Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Sponsored Post Was ist das?

Vorsicht vor der US-Wolke – das sollten Startups wissen

Startup-Expertin Miriam Mertens erklärt, was bei der Wahl des Cloud-Anbieters wichtig ist. (Foto: Deutsche Telekom)

Anzeige
Deutsche haben besonders hohe Ansprüche an den Datenschutz. Sind Clouds aus den USA deshalb tabu? Telekom Startup-Expertin Miriam Mertens erklärt, worauf Startups bei der Wahl ihres Cloud-Anbieters achten sollten.

Erst hieß es Safe Harbour, seit kurzem Privacy Shield – das Problem bleibt das Gleiche: Die eigenen Daten auf amerikanischen Servern vor dem Zugriff Unbefugter zu schützen, ist für junge deutsche Unternehmen eine Herausforderung. Warum? Weil amerikanische Unternehmen, also auch IT-Dienstleister, sich mit Privacy Shield zwar freiwillig verpflichten, beim Speichern und Verarbeiten von Daten europäisches Recht zu befolgen. Verstöße gegen das Abkommen werden dabei aber nicht geahndet.

Für zusätzliche Irritationen sorgte vor kurzem US-Präsident Donald Trump, als er im Januar eine Anordnung zur „Verbesserung der öffentlichen Sicherheit“ unterschrieb. Denn damit stellte er kurzerhand den Schutz der Daten aller Nicht-US-Bürger infrage – und machte das Privacy-Shield-Abkommen in aller Öffentlichkeit obsolet.

Hinzu kommt: US-Behörden fordern Nutzerdaten von US-Cloud-Anbietern selbst dann, wenn diese ihre Rechenzentren in Europa betreiben. So konnte Microsoft kürzlich erst in zweiter gerichtlicher Instanz eine entsprechende Anfrage abwehren. US-Behörden wollten die persönlichen Daten eines Verdächtigen abfragen, dessen E-Mail-Daten in einem Microsoft-Rechenzentrum in Irland gespeichert waren. Die Behörden waren der Ansicht, Microsofts Rechenzentren unterlägen US-Recht – selbst dann, wenn sie sich außerhalb der USA befänden.

Lieber direkt in Deutschland hosten

Was also tun? Eine Frage, die sich gerade Startups oft viel zu spät stellen. Nicht selten mieten sie für ihre Lösungen und Dienste Server US-amerikanischer Anbieter. Nur, um wenig später mit Fragen ihrer Kunden konfrontiert zu werden: Wo werden die Daten gehostet? Und wie sicher sind sie dort? Antworten bietet etwa die Telekom – mit der Open Telekom Cloud. Der Vorteil: Die Telekom betreibt die zertifizierten, hochsicheren Rechenzentren der Open Telekom Cloud in Mecklenburg-Vorpommern. Die dort verarbeiteten Daten sind so vor dem Zugriff Dritter geschützt.

Und US-Behörden versuchen erst gar nicht, einen Zugriff auf die Daten zu beantragen – weil sowohl der Anbieter Telekom als auch die Rechenzentren in Deutschland beheimatet sind und US-Unternehmen juristisch keinerlei Handhabe für einen solchen Schritt hätten. Weshalb viele deutsche Business-Kunden für bestimmte Anwendungen ausschließlich deutschen Anbietern wie der Telekom vertrauen.

Welche Daten dürfen in die US-Cloud – und welche nicht?

Als Faustformel gilt: Bei allen Prozessen, bei denen personenbezogene Daten deutscher Staatsbürger gespeichert und verarbeitet werden, greift das deutsche Datenschutzgesetz. Auch dann, wenn die Daten in einem anderen Land als Deutschland verarbeitet werden. Personenbezogene Daten können je nach Anwendungsfall auch IP-Adressen sein. Es muss also nicht immer um Informationen wie Namen, Adressen oder Geburtsdaten gehen. Klar ist auch: Bei Verstößen müssen Unternehmen mit empfindlichen Strafen rechnen.

Daher sollten Startups nur solche Prozesse in US-Rechenzentren betreiben, bei denen auf keinen Fall personenbezogene Daten verarbeitet werden – also etwa Maschinendaten oder technische Informationen. Wobei selbst solche Infos kritisch sein können. Beispielsweise, wenn es um Betriebsgeheimnisse, wettbewerbsrelevante Konstruktionen oder urheberrechtlich geschützte Informationen Daten geht.

Später Umzug ist teuer und aufwändig

Ausgewählte Startups bekommen bei der Telekom 100.000 Euro Open-Cloud-Guthaben. (Bild: Deutsche Telekom)

Andere, nicht datenschutzrechtlich relevante Anwendungen können zum Beispiel das Testen oder die Entwicklung einer Software sein. Doch auch hier sollten sich Startups vorher die Frage stellen, ob nicht doch irgendwann personenbezogene Daten ins Spiel kommen – zum Beispiel, wenn die Anwendung von der Entwicklung in den Live-Betrieb übergeht. Es kann äußerst umständlich, zeitraubend und teuer sein, eine in der Cloud entwickelte Anwendung für den Live-Betrieb in eine komplett andere Cloud-Umgebung portieren zu müssen – nur, um deutsche Datenschutzgesetze einzuhalten.

Daher die Empfehlung: Lieber gleich auf die deutsche Cloud setzen, statt später umständlich wechseln zu müssen. Für Startups empfiehlt sich dabei die Open Telekom Cloud – nicht zuletzt dank TechBoost: Für dieses Startup-Programm der Telekom können sich junge Unternehmen mit Sitz in Deutschland, Cloud-basiertem Geschäftsmodell und einer vielversprechenden Geschäftsidee auf Wachstumskurs bewerben. Ist die Bewerbung erfolgreich, winken 100.000 Euro Startguthaben in der Open Telekom Cloud und die Chance auf Vertriebs- und Marketingunterstützung vom Mittelstands-erfahrenen Startup-Partner Telekom.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.