Aktuelles Angebot von t3n
Sponsored Post Anzeige

Datenschutz ist nur bei einem deutschen Hoster wirklich sicher

Alle Hoster mit Servern in Deutschland sind beim Datenschutz gleich sicher. Richtig? Falsch! Hier erfährst du von zwei weithin unbekannten Gegebenheiten in der DSGVO-Praxis, die auch gestandene Unternehmen ausgesprochen schmerzlich treffen können.

3 Min.
Artikel merken

Sind die Daten wirklich sicher? Leider ist das trotz DSGVO nicht bei allen deutschen Hostern der Fall. (Quelle: Drobot Dean/Adobe Stock)

Ein Onlineshopbetreiber aus Hamburg hostet seinen Shop bei einem deutschen Hoster. Der Betreiber gibt sich größte Mühe, diese Daten vor unbefugtem Zugriff zu schützen. Dennoch ist es denkbar, dass fremde Entitäten vollen Zugriff auf diese Daten bekommen und das Unternehmen in ernsthafte Schwierigkeiten bringen – obwohl alle Daten auf Servern in Deutschland liegen.

Gefahren bei Nichteinhaltung der Datenschutzgesetze

Die Datenschutzgesetze (DSGVO, BDSG neu, TTDSG und bei Einigung die ePrivacy-Verordnung) sind komplex und umfangreich, haben aber im Kern eine Hauptfunktion: Sie sollen jegliche Form privater Daten vor dem Zugriff Dritter schützen.

Unternehmen, die bei der Einhaltung der Datenschutzgesetze Fehler machen, können mit Bußgeldern von bis zehn Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes von der EU geahndet werden. Für manche Unternehmen könnte eine derart hohe Strafe schlimmstenfalls sogar eine Insolvenz zur Folge haben.

Der US-Cloud-Act und DSGVO sind unvereinbar

Weniger bekannt ist der US-Cloud-Act („Clarifying Lawful Overseas Use of Data Act“), der den USA vollständigen Zugriff auf Daten von US-Unternehmen im US-Ausland zu verschaffen gewährt, solange diese ihre Daten (zum Teil) im US-Ausland speichern.

Dazu ein Fallbeispiel: Ein amerikanischer Hoster betreibt eine Tochtergesellschaft in Deutschland, über die er seinen deutschen Kunden „DSGVO-konformes Hosting aus Deutschland in Deutschland“ anbietet. Der Cloud-Act ermächtigt amerikanische Behörden, die Auslieferung aller Daten aus Deutschland bei der deutschen Tochtergesellschaft zu erzwingen. Darunter fallen nicht nur personenbezogene Daten – auch alle Unternehmensdaten, wirtschaftliche Informationen bis hin zu Geschäftsgeheimnissen, Verträgen und geistigem Eigentum. Der Cloud-Act steht damit im klaren Widerspruch zu allen EU-Datenschutzgesetzen.

Der Hoster befindet sich in einer Zwickmühle. Er muss sich einerseits den USA beugen und verstößt gleichzeitig gegen die DSGVO – was horrende Strafen für den Hosting-Kunden verursachen kann. Ein Cloud-Hoster wie Amazon, Google oder Microsoft kann demnach niemals grundsätzlich das rechtliche Risiko ausschließen. Aber auch deutschstämmige Hoster mit lediglich einer Tochtergesellschaft in den USA können die US-Behörden potenziell unter Druck setzen. Das deutsche Unternehmen zieht da in der Praxis den Kürzeren.

Selbst ein Unternehmenskauf (amerikanisches Unternehmen kauft deutschen Hoster) könnte in der Zukunft dazu führen, dass man mit dem Cloud-Act in Berührung kommt. Schlussendlich ist der Hosting-Kunde nur bei einem Hoster in der EU sicher, der auch in der EU bleibt und sich nicht von außerhalb der EU kaufen lässt oder eine Tochter im EU-Ausland gründet oder kauft.

Das Privacy Shield war der erste Versuch, diesen rechtlichen Missstand zu regeln – er ist gescheitert. Das Trans-Atlantic Data Privacy Framework wird seitens Google schon als Lösung gefeiert. Ob eine Einigung tatsächlich zustande kommt, steht aber noch aus.

Die „Rechenschaftspflicht“ der DSGVO

HostPress
HostPress

Dein spezialisierter Anbieter für schnelles und sicheres WordPress-Hosting für Unternehmen und Agenturen.

Für den größten Teil der Hosting-Kunden birgt es außerdem weitere Umstände, die eigene Website im EU-Ausland zu hosten. Es gibt aus Sicht der Datenschutzgesetze nämlich ebenfalls ein starkes Argument dafür, einen Hoster speziell aus Deutschland, statt aus anderen Ländern der EU zu wählen:

Datenschutz gilt es nämlich nicht bloß einzuhalten, sondern auf Nachfrage auch nachweisen zu können. Sonst drohen ebenfalls Bußgelder von bis zu 20 Millionen Euro, so Art. 24 Abs. 1 der DSGVO. Unternehmen müssen „angemessene technische und organisatorische Maßnahmen“ treffen, um Nachweise über die Einhaltung der DSGVO erbringen zu können.

Es steht außer Frage, dass die Abstimmung von internen Datenschutzrichtlinien und anderen Vertragskomponenten einfacher mit einem deutschen Team funktioniert – schon alleine wegen der Kenntnisse der nationalen Gesetzgebung und eventueller Sprachbarrieren.

HostPress kommt aus Deutschland und bleibt auch hier

HostPress bietet WordPress-Hosting ausschließlich an Geschäftskunden aus der DACH-Region an. Eine Expansion in das Nicht-EU-Ausland hingegen ist nicht geplant, denn die Vision gilt seit Tag 1 dem deutschsprachigen Raum und der Idee, dort ein außerordentlich hohes Service-Niveau in Verbindung mit einer maximal schnellen Infrastruktur zu etablieren. So ist sichergestellt, dass es auch in Zukunft nicht zu grenzüberschreitenden, rechtlichen Problemen kommen wird.

Jetzt sicheres Hosting entdecken

 

Mehr zu diesem Thema
Cloud-Computing DSGVO Datenschutz
Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.