Suchen

Initiative Cloud Services „Made in Germany“ Prism, Tempora und der deutsche Gerichtsstand für Cloud-Services

| Autor / Redakteur: Dr. Stefan Riedl / Florian Karlstetter

Datensicherheit ist nicht nur ein Thema, das aus der technischen Brille heraus betrachtet werden sollte, sondern auch aus der juristischen. Wegen des Gerichtsstandes in Deutschland gewinnt die Initiative Cloud Services „Made in Germany“ in Zeiten von Schlapphut-Spähaffären wie Prism und Tempora an Bedeutung.

Firma zum Thema

Der Hosting-Anbieter ProIO betreibt seine Rechenzentren hierzulande.
Der Hosting-Anbieter ProIO betreibt seine Rechenzentren hierzulande.
(Bild: ProIO)

Die Initiative Cloud Services „Made in Germany“, die federführend von der Appsphere AG ins Leben gerufen wurde, ist kein Kind der Snowden-Enthüllungen. Die Initiative ging bereits 2010 an den Start. Damals ging es hauptsächlich darum, deutschen Unternehmen, die Cloud Computing Services nutzen wollen, mehr Rechtssicherheit zu verschaffen, beispielsweise durch Verträge mit Service-Level-Vereinbarungen nach deutschem Recht.

Nun geben die enthüllten Spähaffären der Geheimdienste Hosting-Partnern mit Sitz in Deutschland und damit auch der Initiative Auftrieb. Die umfassenden Aktionen der Datenschnorchler, beispielsweise im Rahmen von Prism und Tempora, rücken nämlich Faktoren in den Vordergrund, die zu den Aufnahmekriterien der Initiative zählen: der Sitz in Deutschland und der deutsche Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten.

Technik und Recht

Dass US-Cloud-Provider Daten an Geheimdienste weitergeben, liegt – wie sich inzwischen abgezeichnet hat – vor allem daran, dass sie nach geltendem US-Recht dazu verpflichtet wurden. Neben technischen Sicherheitsfragen in Hinblick auf die Kommunikationsdaten zum Rechenzentrum und zurück – beispielsweise durch backdoorfreie VPN-Verschlüsselung – muss also auch nach Geheimdienst-Zugriffsrechten gefragt werden. Gilt kein US-Recht, kann auch keine Verpflichtung zur geheimen Datenweitergabe direkt aus dem Rechenzentrum heraus geltend gemacht werden. Der Sinn und Zweck der Initiative, nämlich Rechtssicherheit (nicht nur in Hinblick auf die Service Level Agreements), rückte wegen der offen gelegten Geheimdienstprogramme also zwangsläufig stärker in den Fokus potenzieller Kunden.

Rund 90 Anbieter an Bord

Inzwischen haben sich rund 90 Hosting-Partner und Cloud-Dienstleister der Initiative angeschlossen, die die Aufnahmekriterien (siehe Kasten) erfüllen. Die Tendenz sei weiter steigend. Gegenüber IT-BUSINESS hieß es aus dem Umfeld der Initiative, dass das Geheimdienst-Thema und die einhergehende Verunsicherung potenzieller Kunden zwar eine wichtige Rolle spiele, über die auch zunehmend diskutiert werde. Aber auch die Rechtssicherheits-Aspekte, beispielsweise rund um Service-Level-Agreements, die zur Gründung von Cloud Services „Made in Germany“ geführt haben, seien nach wie vor brandaktuell.

Neuzugang ProIO

Zu den Neuzugängen zählt der Webhoster ProIO, der sich auf die Fahnen geschrieben hat, besonders ausfallsichere Cloud-Server anzubieten, nämlich Cloud-basierte High Performance Virtual Server (HiPVS). Dahinter steht ein TIER3-Rechenzentren, über das neben den Cloud-Servern auch Dienstleistungs-Optionen aus den Bereichen Firewall, Load Balancing, Backup und Monitoring hinzugebucht werden können. Zudem bietet das Unternehmen „Managed Server“ an, also die Möglichkeit das komplette Management der HiPVS für den Kunden zu übernehmen. ProIO-Geschäftsführer Swen Brüseke kommentierte den Schritt: „Wir freuen uns sehr, dass wir den Aufnahmekriterien entsprechen konnten und nun im Lösungskatalog gelistet sind.“

(ID:42300157)