Die Cloud, die Datenwolke: Es gibt fast keinen Weg mehr drum herum. Wer moderne Betriebssysteme wie Windows oder Mac OSX benutzt oder wer ein Smartphone verwendet, der wird nahezu gezwungen, zumindest einen Teil seiner Daten in der Cloud zu speichern.

Doch das ist keine besonders sichere Angelegenheit: US-Unternehmen stehen im Verdacht, mit der NSA zu kooperieren. Und NSA und britischer Geheimdienst stecken sowieso überall ihre Nase rein. Hinzu kommt, dass das Safe Harbor Abkommen gekippt wurde. Was also tun? Microsoft-Chef Satya Nadella war heute in Berlin und hat Konsequenzen angekündigt.

nadella

Allzu oft kommt der Microsoft-CEO, der oberste Chef des Unternehmens, nicht nach Deutschland. Heute schon. Was hat er angekündigt?
Satya Nadella hat angekündigt, Daten von Microsoft-Kunden künftig in deutschen Rechenzentren zu speichern. Vorgesehen sind Rechenzentren in Magdeburg und Frankfurt am Main. In der Microsoft-Cloud gespeicherte Daten sollen also deutschen Boden nicht mehr verlassen – und deutschem Recht unterliegen.

Microsoft hat sich aber noch mehr als das einfallen lassen: Es gibt einen Daten-Treibhänder, und das ist die Deutsche Telekom, T-Systems. Die Telekom unterliegt eindeutig deutschem Recht. Ohne Zustimmung des Treuhänders darf selbst Microsoft nicht auf die in Deutschland gespeicherten Daten zugreifen. Das dürfte es US-Gerichten unmöglich machen, auf bei Microsoft gehostete Daten zuzugreifen.

decloud

Für wen soll das gelten und ab wann ist das so?
Leider nicht sofort. Die lokale Cloud soll in der zweiten Jahreshälfte 2016 an den Start gehen. Sie steht Kunden von Azure (das sind die Server-Lösungen von MS) und Office 365 zur Verfügung. Office 365 ist die Cloud-basierte Version des bekannten Büropakts MS Office. Hier werden viele Daten in der Cloud gespeichert. Bislang in USA und Irland. Zukünftig treuhänderisch verwaltet in Deutschland. Auch Kunden aus anderen EU-Ländern stehen die Cloud-Speicher zur Verfügung. Natürlich spielt das vor allem für Unternehmenskunden eine große Rolle.

Welche Rolle spiele das vom EUGH gekippte Safe Harbor Abkommen in diesem Zusammenhang?
Das Vertrauen in die Vertraulichkeit von US-Unternehmen ist schon lange erschüttert. Die NSA trägt dazu eine Menge bei. Das hat schließlich auch dazu geführt, dass der EUGH vor kurzem das Safe Harbor Abkommen als ungültig erklärt hat. Das Safe Harbor Abkommen besagt: Daten sind in den USA genauso sicher wie in Europa.

Aber das ist eben nicht der Fall. Deshalb müssen neue Lösungen her. Denn Daten europäischer Nutzer müssen in Europa bleiben, wenn keine juristischen Tricks angewendet werden sollen. Microsoft ist das erste große US-Unternehmen, das Konsequenzen zieht. Die Daten nicht nur in Europa zu speichern, sondern sogar in Deutschland – und das sogar mit einem Trust-Partner wie die Telekom, ist ein erheblicher Schritt. Damit unterliegen die Daten deutschem Datenschutzrecht – für NSA und Co. schwer bis gar nicht zu belauschen. Und ein wichtiger Punkt für alle User, gerade für Unternehmenskunden.

Heißt das, die Daten sind jetzt sicher in der Cloud?
Hundertprozent sicher kann es nicht geben, das wissen wir. Aber die hier angestrebte Lösung, mit Hardware in Deutschland, mit deutschem Datenschutzrecht und einem Datentreuhänder, ist eine bislang noch von keinem anderen US-Unternehmen angebotene Lösung.

Man sollte damit mindestens denselben Sicherheitsstandard haben wie bei deutschen Unternehmen. Geheimdiensten wird es deutlich erschwert, Daten abzugreifen. Und auch US-Gerichte, die schon mal gerne von US-Unternehmen die Herausgabe von Daten verlangen, die in der EU gespeichert sind, haben so keine Chance mehr. Sie müssten den Rechtsweg über Deutschland gehen,

Warum ist Microsoft diesen Schritt gegangen?
Das liegt auf der Hand: Das Vertrauen in US-Unternehmen ist enorm geschwunden. Das kostet die Unternehmen eine Menge Geld. Die meisten sind nicht glücklich über die Entwicklung der vergangenen Jahre und haben einen Hals auf die NSA. Ich kenne viele Unternehmen, die verzichten sogar auf den Einsatz von Office 365, weil sie Bedenken beim Datenschutz haben – zu Recht. Das neue Angebot könnte sie überzeugen, doch die Produkte von Microsoft zu nutzen. Bei Privatleuten ist das natürlich nicht viel anders, etwa abgeschwächt, aber inhaltlich dasselbe. Das einzige, was man kritisieren könnte, ist, dass es noch so lange dauert, bis die neue Cloud an den Start geht.