Daten-Treuhänder-Modell setzt sich nicht durch

Das von Microsoft in seiner Microsoft Cloud Deutschland angebotene Modell der Daten-Treuhänderschaft durch die Deutsche Telekom konnte am Markt nicht überzeugen und wird eingestellt. Zukünftig will Microsoft seine Cloud-Dienste in Deutschland komplett in Eigenregie betreiben und an die globale Microsoft Cloud anschließen. Bis dahin werden keine neuen Dienste mehr bereitgestellt.
Die Daten-Treuhänderschaft wurde extra eingeführt, um den Datenzugang für die US-Behörden zu erschweren und damit die deutschen, bzw. europäischen Vorschriften für den Datenschutz erfüllen zu können. Allerdings erlaubt der im März verabschiedete CLOUD Act den Zugriff auf die im Ausland stehenden Server amerikanischer Firmen dennoch in bestimmten Fällen.

Dieses Beispiel zeigt, dass selbst große Anbieter bei den strengen und restriktiven Anforderungen bei den Themen Datenschutz und Datensicherheit in Deutschland an Ihre Grenzen stoßen.

Wer sicher gehen will, sollte bei der Auswahl eines Cloud-Anbieters folgende Fragen im Vorfeld klären:

  • Bietet der Provider die erforderlichen Funktionen für die Sicherheit?
  • Wie und wo werden die Daten gesichert?
  • Welchen Policies und Regelungen hat sich der Provider verpflichtet?
  • Wo hat er seine Datencenter? Wird die Datenspeicherung in Deutschland garantiert?
  • Bezieht er Subunternehmer oder andere Provider mit ein?
  • Welche Garantien, SLA-Leistungen und Schadensersatzansprüche bietet er?
  • Können Daten und Informationen jederzeit wieder extrahiert und gegebenenfalls der Provider gewechselt werden?
  • Kann ein Zugriff durch andere erfolgen?
  • Wie gut erreichbar ist der Support/Helpdesk?
  • Ist das Rechenzentrum zertifiziert und ausfallgesichert?
  • Wie sind die Zugang-/Sicherheitsbestimmungen?
  • Erfolgt eine proaktive Überwachung?