Nach wie vor steht der Slogan „Made in Germany“ weltweit für Verlässlichkeit und qualitativ hochwertige Produkte. Doch nicht nur für materielle Produkte ist „Made in Germany“ ein Gütesiegel, auch digitale Dienstleistungen oder Software genießen international einen hervorragenden Ruf. Dabei spielt Datensicherheit eine besonders große Rolle. Zu diesem Ergebnis kommt auch eine aktuelle Civey Studie. 54,7 Prozent der Deutschen vertrauen ihre Daten lieber Unternehmen an, welche die Daten auf inländischen Servern speichern und gar 65 Prozent der Deutschen sind der Ansicht, dass digitale Infrastruktur, wie beispielsweise Rechenzentren, in Deutschland zu erhalten, ein wichtiger Wirtschaftsfaktor sei (Civey). Wir zeigen Ihnen in diesem Beitrag Vorteile der inländischen Datenspeicherung auf.

Sicherheit geht vor – Datenspeicherung in Deutschland

Nicht nur für die Außendarstellung gegenüber (potenziellen) Kunden, sondern auch hinsichtlich Rechtssicherheit spielt Datensicherheit für Unternehmen eine wichtige Rolle. Denn Unternehmen unterliegen heute vielfältigen Anforderungen der IT-Compliance, wozu unter anderem Informationssicherheit, -Verfügbarkeit und -Aufbewahrung zählen. Sie stehen dabei hinsichtlich der Einhaltung der Datenschutzgrundverordnung und weiterer Gesetze, welche die Verarbeitung von Daten regeln, in der Haftung. Deren Nichteinhaltung kann für Unternehmen zu sensiblen Geldstrafen führen. Dies gilt auch, wenn Speicherung und Verarbeitung von Daten durch Dritte passiert, z.B. Hosting in der Cloud. Wer beispielsweise personenbezogene Daten zur Personalisierung von Kommunikation im digitalen Dialogmarketing nutzt, haftet für Verstöße, etwa bei unberechtigten Zugriffen, auch wenn die Daten auf dem Server eines Dienstleisters gespeichert sind.
Auch um gegebenenfalls abstraktere Vorfälle wie Unternehmensspionage zu vermeiden, ist die Datenspeicherung auf deutschen Servern sicherer, als in den meisten anderen Ländern der Welt. Grundsätzlich ist davon auszugehen, dass Server, die sich auf dem deutschen Staatsgebiet befinden, auch dem deutschen Recht unterliegen. Konkret wird es, wenn z.B. eine ausländische Behörde auf Ihre Daten zugreifen möchte. Solange sich keine Straftat ereignet hat, sind Sie keiner Behörde zur Auskunft verpflichtet, erst recht keiner ausländischen Behörde. Selbst wenn sich eine Straftat ereignen haben sollte, erhalten ausländische Behörden nur durch Amtshilfeersuche bei deutschen Behörden eingeschränkten Zugriff auf die erforderlichen Daten. Selbiges gilt natürlich auch für deutsche Behörden. Dies gilt jedoch nur für Unternehmen, die neben dem Unternehmenssitz auch den Serverstandort in Deutschland haben.
Im Allgemeinen kann festgehalten werden, dass, im Gegensatz zu manchen anderen Ländern, Deutschland ein funktionierender Rechtsstaat ist, in dem Sie sich in jedem Fall gegen unrechtmäßige Zugriffe auf Ihre Daten zur Wehr setzen können, solange diese Daten auch auf Servern in Deutschland liegen. Das kann ein Standortvorteil sein.

Standards bei Europäischen Anbietern sind im Zweifel höher

Im Mai 2018 ist im gesamten Raum der Europäischen Union die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten, welche die Datenschutzstandards und –Rechtsgrundlage innerhalb der EU vereinheitlicht hat. Die DSGVO gilt für alle Unternehmen, die in der EU tätig sind, auch für US-amerikanische Anbieter, die ihre Dienste in der EU anbieten. Für Unsicherheit bei der Nutzung von Diensten US-amerikanischer Unternehmen in Europa, sorgt jedoch nach wie vor der US CLOUD (Clarifying Lawful Use of Data) Act, der ungefähr zeitgleich zur DSGVO in den USA verabschiedet wurde. Das Gesetz verpflichtet US-amerikanische Cloud-Anbieter dazu, US-Behörden Zugriff auf gespeicherte Daten zu ermöglichen, auch wenn diese Daten außerhalb der USA gespeichert sind. Dabei wird deutlich gemacht, dass geltendes nationales Recht nicht als Hinderungsgrund für die Herausgabe der Daten gilt. Damit stellt sich der CLOUD Act ganz klar gegen die Prinzipien der DSGVO und schafft erneut eine große Unsicherheit bei der Nutzung von US Cloud-Diensten.
Generell gilt: Sie sollten mit dem Recht des Landes vertraut sein, in welchem das Hosting in Anspruch genommen wird. Aus diesem Grund bietet sich das Hosting in Deutschland oder der Europäischen Union an.

Mehr Kontrolle über die eigenen Daten mit Private Clouds

Personenbezogene Daten sind im Allgemeinen sehr schutzbedürftig. Allerdings gibt es Daten, die auch hier noch einmal herausstechen und einen besonderen Schutz benötigen. Für diese Daten-Kategorie kann es Sinn ergeben, sie auch auf der Hardware-Ebene von anderen Daten zu trennen und beispielsweise auf einer eigenen Festplatte zu speichern, auf die Sie auch physischen Zugriff haben. Falls Sie über solch besonders schutzbedürftige Daten verfügen aber nicht auf die Vorteile von Cloud-Services verzichten möchten, können Sie auf sog. Private Clouds setzen, um zusätzlich mehr Kontrolle über Ihre Daten zu erhalten.
In einer Private Cloud wird der Server mit dem Data Warehouse zwar von einem externen Anbieter, z. B. dem Anbieter Ihrer Marketing Automation Technologie, betrieben, die Daten werden jedoch physisch von anderen Daten getrennt auf einer eigenen Festplatte gespeichert. Die Daten können also jederzeit (physisch) genau lokalisiert werden. Dies hat unter anderem den Vorteil, dass die Daten auch bei einem Anbieterwechsel durch Ausbau der Festplatte mitgenommen werden können. Bei der Nutzung einer Private Cloud können Sie auch sicherstellen, dass Daten datenschutzgerecht vernichtet werden. Sie können sich die Datenträger aushändigen lassen und die Vernichtung selbst veranlassen und kontrollieren.
Die Private Cloud schafft auf Hardwareebene einen exklusiv einem Unternehmen zugeordneten Bereich, der selbst wieder nach Bedarf weiter strukturiert werden kann (z. B. in Mandanten / Untereinheiten des Unternehmens). Insbesondere für datenverarbeitende Unternehmen, die besonders hohe Anforderungen an Datenschutz und -sicherheit stellen, bietet die Private Cloud attraktive Lösungen.

Datensicherheit ist ein echter Wettbewerbsvorteil

Wie bereits in der Einleitung erwähnt, zeigen Umfragen, dass Endkunden eher Unternehmen vertrauen, die ihre Daten auf inländischen Servern speichern. Wenn Sie ein solches Unternehmen sind, sollten Sie proaktiv bei Ihren Kunden damit werben. Der deutsche Serverstandort kann ein echter Wettbewerbsvorteil gegenüber Ihren Mitbewerbern sein und sich letztendlich auch merklich in Ihren Umsätzen wiederspiegeln.

artegic ELAINE – Software Hosted in Germany

Der artegic AG wurde für die Realtime Marketing Automation Technologie ELAINE das Software Hosted in Germany Siegel verliehen. Damit verfügt das Unternehmen, neben der TÜV-Zertifizierung der ISO-Normen ISO 27001:2013 und ISO 27018 über ein weiteres Zertifikat, das den Anspruch von artegic an höchste Standards im Bereich von Datenschutz und Datensicherheit unterstreicht. Außerdem ist artegic Mitglied der Certified Senders Alliance CSA. Für außergewöhnliche Leistungen im Bereich Datenschutz und IT-Sicherheit wurde artegic mehrfach ausgezeichnet u.a. mit dem CASED Security Award und dem ECO Internet Award

Das Siegel „Software Hosted in Germany“ wird für per Internet nutzbare Software Lösungen vergeben. Um mit dem Siegel ausgezeichnet zu werden, müssen mehrere Voraussetzungen erfüllt sein. Dazu zählen unter anderem, dass:

  • die Software und die Daten in einem Rechenzentrum in Deutschland gehostet werden,
  • die Software und personenbezogene Daten Deutschland nicht verlassen,
  • Nutzer oder der Auftraggeber auf den Einsatz von Diensten, die nicht-personenbezogene Daten ins Ausland weiterleiten, deutlich hingewiesen werdend
  • für den Hostingvertrag ausschließlich deutsches Recht gilt

Fazit

Der Datenschutz ist gerade in Deutschland ein besonders sensibles Thema. Allerdings ist Datensicherheit nicht nur eine Bürde, sondern kann auch einen echten Wettbewerbsvorteil darstellen und sich somit positiv auf Ihr Ergebnis auswirken.