Microsoft Cloud Deutschland
by Volker Weber
Mit der Microsoft Cloud Deutschland werden Kundendaten ausschließlich in Deutschland gespeichert. Die Kontrolle und Entscheidungsgewalt über die Daten obliegt den Kunden selbst. Die Tochtergesellschaft der Deutschen Telekom T-Systems - der Datentreuhänder - agiert unter deutschem Recht und überwacht den Zugriff auf die Kundendaten.
Als hätten sie es geahnt. Der neue amerikanische Präsident zerstört das Vertrauen in atemberaubendem Tempo. Da wird sich für manches Unternehmen 25% Aufpreis auf einmal doch rechnen.
Comments
Nur dass ein guter Teil der Abokosten in die USA fließen und man damit diese Politik auch noch indirekt unterstützt...
Zudem ist (zumindest derzeit) problematisch, dass nicht alle Services in vollem Umfang in der deutschen Cloud verfügbar sind - man ist als Kunde also immer "speziell" und man kann sich bei jedem Artikel in der TechNet fragen, ob das wohl auch in der deutschen Cloud so funktioniert ...
Wenn es denn "nur" die Datencenter wären - US sind sowas von weit voraus, sowohl auf der hellen, als auch auf der dunklen Seite, dass ich mal behaupte, dass der physikalische Speicherort nur einen marginalen Unterschied ausmacht.
Ein komplettes Umdenken ist wünschenswert und eine weitergehende Emanzipierung vielleicht sogar zwingend notwendig, um sich in Europa sowohl ökonomisch als auch militärisch im IS/IT-Bereich zukunftsfähig zu machen.
Den physikalischen Speicherort können ja auch andere Anbieter bieten. Hier geht es um die juristische Trennung.
Dazu passt, dass Trump heute eine execute order unterzeichnet hat, in der "privacy protections would not be extended past US citizens or permanent residents in America."
Das The Privacy Shield, nach dem Daten von EU Bürgern also zumindest einen bestimmten Privatsphären Schutz genießen, auch wenn die Daten in den USA gespeichert werden, wurde also wieder aufgehoben.
Mal schauen was mit den Apple/Google Cloud Diensten (iMessage, hangout, ...) passiert, wenn jetzt die EU anordnet, dass die Daten nur noch in der EU gespeichert werden dürfen.
Mehr auf The Register, unter "Trump signs 'no privacy for non-Americans' order – what does that mean for rest of us?"
Die Deutschland Cloud ist nur etwas für Unternehmen denen es aus rechtlichen oder "Compliance" Gründen untersagt ist, Daten außerhalb des deutschen Rechtsraums zu schaffen.
Für alle Unternehmen die "nur" EU Recht unterliegen ist die Deutschland Cloud schlicht Unsinn. Features /Funktionen sind eingeschränkt und zudem fährt man die Umgebung quasi in einer kleinen "Azure Sandbox" die der wirklichen, wahrscheinlich auch in Bezug auf Feature- und Security Updates, immer hinterherhinken wird. Georedundant gibt auch (logischerweise) nur innerhalb der deutschen Grenzen. Und dafür zahlt man auch noch mehr was wiederum unlogisch ist, denn gerade wegen der Kosten wechselt man ja zur Cloud.
Das Ganze hat auch nix mit Trump zu tun, sondern eher mit der Paranoia des deutschen Mittelstands (der natürlich nicht ganz unberechtigt ist).
Hallo Roland,
das exportieren von Daten ist alleine Datenschutz rechtlich schon schwierig. Insofern betrifft mehr Unternehmen die Beschränkungen als man so gemeinhin denkt.
Ich lebe in den USA, und es war noch nie so ... 'interessant' hier. *seufz*
Wohlgemerkt, citizens and 'Lawful Permanent Residents' - wenigstens etwas.
Patrick, zumindest die Publikationen die zu dem Thema gelesen haben kommen zu dem Schluss dass:
"...Die von Microsoft angebotenen Cloud Lösungen sind nach deutschem und europäischem Datenschutzrecht, datenschutzkonform einsetzbar...."
Was ich immer etwas merkwürdig finde ist, dass Unternehmen große Bedenken bzgl. Cloud haben, deren Mitarbeiter aber fröhlich Dokumente über Dropbox tauschen, sich Mails nach Google weiterleiten und auch sonstige CloudDienste bedenkenlos an der IT vorbei in Ihren Arbeitsablauf einbauen....
Es sind GERADE diese Unternehmen. Mein krassester Fall war ein Beratungsunternehmen, bei dem die IT alle Mitarbeiter als Restricted User unter Windows XP betreiben wollte. Die Mitarbeiter haben schlicht ihre Notes-ID kopiert, die Festplatte getauscht und sich selbst ein Arbeitsgerät gebaut. Die Windows-Infrastruktur wurde einfach ignoriert. Ist mehr als ein Dutzend Jahre her.
Da, wo die Bedenkenträger verhindern, suchen sich die Mitarbeiter einen Weg. Wo ein Wille ist, ist auch ein Gebüsch.
Roland, leider hast Du hier mal nicht Recht: Nach dem Ende von Safe Harbour ist die Nutzung von amerikanischen Cloud-Services oder überhaupt das Datenhosting in USA für personenbezogene Daten hoch problematisch. (Den Versuch neue Regelungen mit dem umstrittenen EU-US Privacy Shield zu etablieren, können wir nach Trumps kürzlich erlassenem Privacy Act wohl vergessen.) Geltende Meinung der Datenschutzbehörden ist, dass der Transfer solcher Daten in die USA nicht mehr, oder nur noch in sehr engen Grenzen (z.B. explizite Zustimmung der Betroffenen) zulässig ist. (Such mal nach Positionspapier der Aufsichtsbehörden zu Safe Harbour)
Aber auch das weitergehende Szenario, dass ein amerikanisches Unternehmen die Daten physisch in der EU hostet, verstößt wohl gegen Datenschutzrecht - solange nämlich die Admins in Amerika sitzen, können sie immer noch unter dem Patriot Act gezwungen werden, die Daten herauszugeben, ohne dass jemand was davon erfährt. Dass z.B. MS die Daten für die sog. European Cloud in Amsterdam und Dublin hosted, reicht also nicht aus, auch hier ist die Nutzung für die Ablage von personenbezogenen Daten nicht zulässig.
Mit dem Datentreuhänder-Modell schlägt MS beide Fliegen: Zum einen liegen die Daten in Deutschland, zum anderen kommt MS als amerikanisches Unternehmen gar nicht mehr an die Daten heran, das kann nur noch T-Systems, das nach deutschem Recht agiert.
Dein Hinweis auf Branchen mit strengeren Complianceregeln berührt was anderes, nämlich das Outsourcing, bei Banken z.B. über die BaFin reguliert und in den MaRisk geregelt. Hier wird die Latte noch ein Stück höher gelegt.
Alles in allem hat MS mit der deutschen Cloud aber als erster großer US-Player ein Modell vorgelegt, das die Cloudnutzung für Unternehmen in Deutschland - bzw. generell in der EU - wieder ermöglicht (die machen ja in letzter Zeit eh viel richtig…)
