Die Compliance-Anforderungen der Start-ups

Kompliziert ist das Thema Compliance. Fragen des Datenschutzes spielen hier eine wichtige Rolle, besonders wenn es darum geht, Kundendaten in der Cloud abzulegen. Auch wenn viele Cloud-Tools deutschsprachig sind, so heißt das nicht, dass die Daten in Deutschland bleiben. Gerade in Zeiten von Safe Harbor und diverser Enthüllungen über staatliche Abhöraktionen herrscht hier große Verun­sicherung.

Start-ups machen sich auch über das Thema Datensicherheit besonders Gedanken. Laut der erwähnten LeaseWeb-Studie bestehen 92 Prozent der Befragten auf einer „garantierten Unabhängigkeit des Anbieters von US-amerikanischen Behörden“.

In Sachen Compliance ist es ratsam, sich von einem spezialisierten Anwalt beraten zu lassen. Zudem sollte man beim Cloud-Anbieter nachfragen, ob er die Compliance-Anforderungen des Start-ups erfüllen kann – und sich dies vertraglich bestätigen lassen. Diesen Weg geht auch Secret Escapes: „Um mit den lokalen Datenschutzrichtlinien konform zu sein, achten wir auf die Bestätigung der Anbieter, konform zu sein“, so Geschäftsführer Stefan Menden.

Für den Banking-App-Anbieter Number26 ist es enorm wichtig, dass sensible Bankdaten im Land bleiben: „Sämtliche sensiblen Daten bei uns werden in Frankfurt gespeichert und es ist vom Cloud-Dienst gewährleistet, dass die Daten auch in der Region bleiben“, sagt CTO Christian Rebernik.

Bei sensiblen Daten gibt es auch für die Macher von Tripl Grenzen bei der Cloud-Nutzung. Zwar hat das Unternehmen derzeit keine Bereiche, in denen es ausdrücklich auf die Nutzung von Cloud-Diensten verzichtet. Laut Christian Heimerl würde man aber von der Datenablage in der Cloud Abstand nehmen, „wenn wir Kunden- oder Bezahldaten speichern würden“.