Vor drei Jahren hat Microsoft eine deutsche Daten-Cloud gestartet: In Kooperation mit T-Systems von der Telekom wurde eine Cloud-Lösung aufgesetzt, die deutschem Datenschutzrecht entspricht und US-Behörden und selbst Microsoft-Mitarbeitern den Zugang zu den Daten unmöglich macht. Eigentlich ein interessantes Paket – aber zu wenig Interesse.
Daten müssen irgendwo gespeichert werden, auch die eigenen Daten, die wir für uns benutzen. Im Smartphone zum Beispiel. Oder auf der Festplatte unseres Computers. Seit einigen Jahren speichern wir viele Daten in der Cloud – in den Weiten des Netzes Weil’s praktisch ist, denn dann können wir immer und von überall darauf zugreifen. Viele Unternehmen machen das genauso.
In Zeiten des Snowden-NSA-Skandals und dem Ruf nach mehr Datenschutz wurde die Frage immer wichtiger, wo genau die Daten gespeichert sind, in welchem Land. Jetzt hat einer der ganz großen Anbieter, Microsoft, seine Daten-Cloud in Deutschland eingestellt. Angeblich zu wenig Interesse.
Microsoft stoppt den deutschen Cloud-Dienst
Microsoft ist einer der ganz großen Anbieter für Cloud-Lösungen in der Welt – und bleibt es auch weiterhin. Microsoft stellt nur einen speziellen Dienst ein, den Microsoft vor etwa drei Jahren in Deutschland für deutsche Kunden gestartet hat: Einen Cloud-Service, der in Deutschland „sitzt“, mit Servern in Deutschland, mit deutschem Datenschutzrecht, betrieben in Rechenzentren der Telekom.
Die Telekom hat die Daten „treuhänderisch“ verwaltet, das bedeutet, selbst Microsoft-Mitarbeiter können auf die Daten nicht zugreifen, nur die Kunden.
Je weniger technisch in der Lage sind, auf Daten zuzugreifen, desto weniger Risiko besteht, dass tatsächlich jemand auf die Daten zugreift, ob Hacker, Mitarbeiter oder der Staat. Mit dieser Lösung wollte Microsoft dem Sicherheitsbedürfnis vieler deutschen Unternehmen entsprechen und eine Lösung anbieten, die es erlaubt, Daten bequem zu speichern – aber eben auch sicher, auf deutschen Servern. Offensichtlich war das Interesse aber nicht besonders groß. Microsoft hat diese Lösung hat Microsoft nun nicht mehr im Programm.
Ein Mangel an Interesse
Microsoft macht keine Aussagen darüber, wie viele Kunden sich für die deutsche Cloud-Lösung entschieden haben. Fest steht: Die deutsche Lösung mit den treuhänderisch verwalteten Daten ist teurer als die reguläre Lösung, wo die Daten auf regulären, Microsoft-Servern gespeichert werden. irgendwo – in der Regel in Irland und USA.
Offensichtlich sind nur wenige Unternehmen bereit, für ihre Anforderungen an mehr Datensicherheit auch etwas mehr zu bezahlen. Damit hat Microsoft nicht gerechnet. Deshalb wird der Dienst jetzt eingestellt.
Möglicherweise Druck von außen?
Wäre auch denkbar, sagen manche, dass Microsoft Druck bekommen hat, nicht solche Lösungen anzubieten, die es den Geheimdiensten ihre „Arbeit“ erschweren? Oder sind wir Deutschen einfach geizig, wenn es um Datenschutz geht?
Microsoft hat sich in den letzten Monaten sehr bemüht, die Daten seiner Kunden zu schützen – und sogar juristische Auseinandersetzungen in Kauf genommen. Für die Unternehmen ist es wichtiger, das Vertrauen der Kunden zu haben – möglichst das völlige Vertrauen.
Daher halte ich es für unwahrscheinlich, dass Druck von außen der Grund für die Einstellung des Angebots ist. Viel wahrscheinlicher ist leider, dass sich die Menschen und Unternehmen Datenschutz nicht gerne etwas kosten lassen. Sie reden darüber, aber es darf keinen Aufwand bedeuten – und erst recht nichts kosten. Das ist hier in Deutschland bedauerlicherweise besonders schlimm.
Die Daten gehen nicht verloren
Bestandskunden, also die das Paket gebucht haben, bekommen den Service auch weiterhin. Es werden auch Updates und Sicherheits-Updates eingespielt. Das Rechenzentrum wird also weiter betrieben. Nur werden keine neuen Verträge abgeschlossen.
Auch hat sich die Telekom bereit erklärt, entsprechende Lösungen anzubieten, für Kunden, die ihre Daten bei der Telekom halten wollen. Aber auch Microsoft erweitert seine Serverlandlandschaft: Es entstehen weitere Rechenzentren in Frankfurt und Berlin, die bis Anfang 2020 bereitstehen sollen.
Dann können auch „normale“ Cloud-Kunden ihre Daten in Deutschland speichern. Ohne Aufpreis. Allerdings hängen diese Rechenzentren dann am internationalen Microsoft-Netzwerk. US-Behörden könnten dann theoretisch darauf zugreifen. Diese Lösung ist schlechter als die deutsche Daten-Cloud.
NSA lässt grüßen
NSA-Skandal und die Snowden-Enthüllungen sind ja schon einige Jahre her. Spielt es denn heute eine Rolle, ob Daten in Deutschland oder in Irland oder in den USA gespeichert sind?
Die Probleme von damals sind nicht gelöst. Man muss wohl davon ausgehen, dass US-Geheimdienste auch weiterhin schnüffeln. Zwar versuchen die Unternehmen mehr als früher, sich gegen solche Zugriffe zu wehren. Und Daten sind zwar besser geschützt, wenn die Daten wenigstens in der EU oder in Deutschland gespeichert sind, aber eben nicht sicher.
Aber auch europäische Geheimdienste sind nicht untätig, wie wir wissen – wenn auch nicht ganz so verworfen wie in den USA. Der größte Unterschied, wo die Daten gespeichert sind, ist wohl eher ein rechtlicher…. Wenn Daten auf einem deutschen Server von Microsoft gespeichert sind, sind sie eigentlich durch den hiesigen Datenschutz geschützt. – eigentlich auch da gibt es Winkelzüge um diesen Datenschutz zu umgehen, deswegen auch bisher dieser Ansatz von Microsoft der deutschen Daten-Cloud mit treuhänderischer Verwaltung. Microsoft hat hier keinen Zugriff auf die Daten, selbst ein Gericht die Herausgabe anordnet.
Was können Privatleute und Unternehmen tun?
Die jetzt aber ja abgeschaltet wird bzw. keine Neukunden mehr aufnimmt. Was können Unternehmen oder Privatleute denn tun, um ihre Daten zu sichern?
Eine Lösung ist natürlich die „Private-Cloud“, also das Speichern der Daten auf lokalen Datenträgern – oder auf einer Festplatte zu Hause, auf die alle Geräte zugreifen können.
Die Daten-Cloud im Netz hat eine Menge Vorteile: Es kümmern sich Experten um die durchgehende Verfügbarkeit, es werden Sicherheitskopien angelegt und vieles andere mehr. Also wenn die Festplatte kaputt geht.
Aber Es ist wichtig darauf zu achten, dass die Server, wenn auch nicht in Deutschland dann zumindest in Europa stehen – und dass der Datenverkehr verschlüsselt erfolgt. Idealerweise werden auch die Daten verschlüsselt gespeichert. Das ist in Komplettlösungen, erfordert dann aber auch schon etwas Fachkenntnisse, nicht ganz so easy.