Nicht erst seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) steht das Thema Datenschutz in Deutschland regelmäßig im Mittelpunkt der Aufmerksamkeit. Im internationalen Vergleich gehört Deutschland zu den Vorreitern beim Thema Datenschutz. Das Qualitätssiegel „Made in Germany“ spielt also auch bei der Wahl von Cloud-Umgebungen eine Rolle. Der Kunde will die deutsche Cloud – und das mit gutem Grund.

US-Regierung vs. Deutschland: Cloud-Dienste im internationalen Vergleich

Wer den richtigen Anbieter für eine Cloud Lösung – oder gar einen kostenlosen Cloud-Speicher – gefunden hat, schwebt im deutschen umgangssprachlich auf „Wolke 7“, im englischen aber auf „Cloud Nr. 9“. Dass die Erfinder dieser Redewendungen jedoch an ein Rechenzentrum oder Online-Speicher dachten, ist mehr als unwahrscheinlich.

Neben den sprachlichen Feinheiten gibt es natürlich noch weitere Unterschiede zwischen amerikanischen und deutschen Cloud-Anbietern, die der Kunde auf der Suche nach einem optimierten Rechenzentrum berücksichtigen sollte. Das Stichwort ist dabei Datenschutz. Denken Sie nur an die NSA-Affäre!

3 Gründe für die deutsche Cloud

  • Zugriff durch unbefugte Dritte: Wer unbefugt auf Daten zugreifen möchte, lässt sich von geltenden Datenschutzbestimmungen wahrscheinlich nicht beeindrucken. Mit der DSGVO liegt die Verantwortung für den Schutz der Daten aber klar bei den Cloud-Anbietern, die in Deutschland ihre Datenschutzbestimmungen noch einmal verstärkt haben. Anbieter wie TeamDrive setzen deswegen auf eine Ende-zu-Ende-Verschlüsselung mit AES-256 – dem sichersten Verfahren der Welt.

  • Zugriff durch den Cloud Provider: Besonders im Vergleich mit der europäischen Rechtsprechung sind die amerikanischen Datenschutzbestimmungen recht locker. Das berühmte „Kleingedruckte“ beinhaltet bei einigen US-Anbietern daher auch Klauseln, die eine Auswertung der hochgeladenen Daten durch das Unternehmen erlauben – zum Beispiel für die Optimierung des Angebots oder die Möglichkeit zur Ausspielung von Werbung. Insbesondere kostenlose Angebote von amerikanischen Betreibern sind hier oft sehr bedenklich, was die Vertraulichkeit und den Schutz der personenbezogenen Daten betrifft. Eine Weitergabe von E-Mail-Adressen, Kontakten, oder auch die Contentanalyse und Auswertung von gespeicherten Daten wird oft ausgeführt, ohne den Kunden darüber ausreichend in Kenntnis zu setzen.

  • Zugriff durch den Staat: In Deutschland gelten die strengen Datenschutzbestimmungen auch für Zugriffe durch den Staat. In den USA sieht das anders aus. Nicht amerikanische Staatsbürger genießen keinerlei Datenschutzrechte. Mit Rechtsprechungen wie dem „Patriot Act“ und dem „Cloud Act“ können amerikanische Behörden und Geheimdienste auf personenbezogene Daten zugreifen und somit die strengen europäischen Datenschutzgesetze unterlaufen.

Wie sich die amerikanische und die deutsche Rechtsprechung beim Thema Datenschutz unterscheiden, zeigt ein einfaches Beispiel. Der amerikanische „Cloud Act“ untersagt, Betroffene über die Weitergabe von Daten zu informieren, während die deutsche DSGVO die Auskunftspflicht beinhaltet. In der Deutschland-Cloud ist der Kunde König.

Personenbezogene Daten sind in den USA nicht ausreichend geschützt

Laut einem Urteil des Europäischen Gerichtshof werden die personenbezogenen Daten von europäischen Nutzern in den USA nicht ausreichend geschützt. Das europäisch-amerikanische Abkommen „Privacy Shield“ soll zwar eine DSGVO-konforme Übermittlung personenbezogener Daten von europäischen Nutzern an US-amerikanische Unternehmen garantieren, wird von Datenschützern aber angezweifelt. Diese Kritik ist ein klares Argument für die Nutzung einer deutschen Cloud die nicht von einem amerikanischen Unternehmen kontrolliert wird.
Für den Fall, dass Sie eine Cloud von nicht EU Unternehmen nutzen, sollte die eigene Anwendung oder der genutzte Service, eine Ende-zu-Ende-Verschlüsselung bieten und die Schlüssel von großer länge (AES-256) sollen ausschließlich bei Ihnen liegen.

Diese Cloud-Speicher-Dienste nutzen den Serverstandort Deutschland

Aufgrund der oben thematisierten Problematik bieten auch immer mehr amerikanische Cloud-Angebote einen optionalen Serverstandort in Deutschland an. So können sich zum Beispiel Geschäftskunden des amerikanischen Anbieters Dropbox oder Box dafür entscheiden, die eigenen Daten auf speziellen Servern in Deutschland zu speichern – allerdings wird dieser Service nicht für Privatkunden der Public Cloud angeboten. Die Problematik des amerikanischen Rechts, dem die Serviceprovider unterliegen, gilt hier für alle Nutzer.

Diese Dienste vernachlässigen damit den zweiten Aspekt: den juristischen Unternehmenssitz. Nur Cloud-Speicher, die sowohl ihren Unternehmenssitz als auch ihren Serverstandort in Deutschland haben, unterliegen auch vollständig den strengen europäischen und deutschen Datenschutzbestimmungen. Anders als Dropbox, Microsoft oder Google hat TeamDrive nicht nur einen deutschen Unternehmenssitz, sondern nutzt ausschließlich Deutschland als Serverstandort – so ist eine DSGVO-zertifizierte Datenverarbeitung garantiert.

Für jede Datenspeicherung in der Cloud gilt gleichermaßen, dass nur eine Ende-zu-Ende Verschlüsselung es dem Serviceprovider unmöglich macht, die ihm anvertrauten Daten einzusehen. Ein Störfall oder ein Einbruch bei dem Cloud Service wird dann keine desaströsen Folgen haben. Bei dem TeamDrive Cloud Service sind alle Daten immer automatisch Ende-zu-Ende verschlüsselt. Damit bietet TeamDrive seinen Nutzern die höchstmögliche Sicherheit und Vertraulichkeit.