Deutscher Datentreuhänder

Microsoft geht in Sachen Datenschutz noch ein Stück weiter als Amazon oder Google und hat sich mit der Telekom-Tochter T-Systems zusammengetan. Der Redmonder Software-Riese bietet seine Cloud-Dienste wie Azure und Office 365 aus deutschen Rechenzentren von T-Systems in Berlin und Magdeburg an. Die Telekom-Tochter fungiert dabei quasi als Datentreuhänder und soll die Einhaltung der strengen hiesigen Datenschutzbestimmungen gewährleisten. Die Preise für die deutsche Azure-Cloud bei T-Systems sind zwar um rund 15 Prozent höher als bei Microsoft direkt, die Daten befinden sich damit aber bei einem deutschen Unternehmen und unterliegen so nicht dem US-amerikanischen Recht.

Delphix-Manager Minas Botzoglou würde eine Lösung wie die von Microsoft vorziehen – „das Rechenzentrum in Deutschland ist entsprechend zertifiziert und kann beispielsweise Zugriffe durch US-Behörden verweigern.“ Trotzdem müssten sich Unternehmen stets bewusst machen, dass Daten auch hier ausspioniert oder gehackt werden können. „Solche ,Data Breaches‘ sind auch in deutschen Rechenzentren möglich.“

Originäre Cloud-Anbieter wie Google haben ihren Schwerpunkt bei Public-Cloud-Lösungen. Wegen der hohen Standardisierung sind die Angebote meist kostengünstiger als die kleinerer Anbieter, etwa von Systemhäusern. Darin liegt jedoch auch der Nachteil der großen Cloud-Anbieter: Es gibt kaum Möglichkeiten für individuelle Angebote. Als Unternehmen sucht man sich auf der Webseite des Anbieters einen Service aus und konfiguriert ihn – anschließend erhält man einen sogenannten Boilerplate-Vertrag. Diesen kann man unterschreiben oder nicht. Vertragsanpassungen sind nicht möglich.

Hier können Systemhäuser punkten: In der Regel werden für jeden Kunden individuelle Cloud-Pakete geschnürt. So lässt sich zum Beispiel vertraglich ganz klar festlegen, welche in der Cloud abgelegten Daten Deutschland oder Europa keinesfalls verlassen dürfen. „Wem es nicht gelingt, mit seinem Anbieter die gewünschten vertraglichen Vereinbarungen zu treffen – wenn es zum Beispiel um den Betrieb der Anwendung an einem bestimmten Ort geht –, sollte seinen Cloud-Anbieter wechseln“, so das deutliche Fazit von Khaled Chaar von Cancom Pironet.

Doch so individuell die Cloud-Angebote vieler Systemhäuser auch sein mögen – auch sie greifen in vielen Fällen nur auf die Angebote der Großen wie Amazon oder Google zurück. Am Ende ist daher entscheidend, auf welcher Plattform die Daten liegen. „Individuelle Absprachen sind nur dann realistisch, wenn die Systemhäuser sie bei ihren Lieferanten auch tatsächlich umsetzen können“, gibt Uwe Pferr von Operational Services zu bedenken. Seriöse Cloud-Anbieter seien in diesem Punkt transparent, „sodass Kunden sich entsprechend darauf einstellen und die damit zusammenhängenden Details in die eigene Cloud-Strategie miteinbeziehen können“.