Verbraucher bestehen auf deutschen Datenschutz: Bei der Wahl ihres IT- oder Telekommunikationsanbieters ist 85 Prozent der Kunden wichtig, dass ihre Daten ausschließlich in Deutschland gespeichert und nach deutschem Datenschutzgesetz verarbeitet werden. Zu diesem Ergebnis kommt eine repräsentative Befragung von 1.000 Kunden von Telefonie- und Internetdiensten, die forsa im Auftrag von STRATO durchgeführt hat [1].
»Kunden möchten Gewissheit darüber, wo die Rechenzentren ihrer Anbieter stehen – schließlich werden hier sensible persönliche Daten gespeichert«, sagt Dr. Christian Böing, CEO der STRATO AG.
Dass die Deutschen diese Transparenz von ihrem Anbieter fordern, belegt ein weiteres Ergebnis der Umfrage: Acht von zehn Kunden (83 Prozent) möchten wissen, wie der Anbieter Daten speichert und verarbeitet. 67 Prozent geben an, dass sie bei der Auswahl ihres IT- oder Telekommunikationsanbieters insbesondere auf einen hohen Datenschutz und eine hohe Datensicherheit achten.
Jeder Zweite ist bereit, für besseren Datenschutz mehr zu bezahlen
Das Thema Datenschutz beeinflusst auch die Zahlungsbereitschaft der Kunden: Laut Umfrage ist mehr als jeder Zweite (56 Prozent) bereit, für einen höheren Datenschutz und eine höhere Datensicherheit auch mehr zu bezahlen. »Auf dem internationalen Markt tummeln sich preisaggressive Anbieter, die häufig ein Manko haben: Kunden wissen nicht, wo und wie der Anbieter ihre Daten speichert«, so Böing.
[1] Die Online-Befragung wurde von forsa im Auftrag von STRATO mit dem Titel »Telefonie, Internet & Webhosting: Die Deutschen und ihre Anbieter« durchgeführt. Befragt wurden im August 2016 1.000 in deutschen Privathaushalten lebende deutschsprachige Personen ab 18 Jahre, die mindestens einmal pro Woche das Internet nutzen und einen Vertrag für einen der folgenden Dienste abgeschlossen haben: Festnetz, Mobilfunk, Internet, Webhosting oder einen anderen Internetdienst.
Bei STRATO können sich Kunden sicher sein: Der Hosting-Anbieter speichert und verarbeitet sämtliche Daten ausschließlich in seinen Rechenzentren in Berlin und Karlsruhe. Dabei gilt das deutsche Datenschutzgesetz. Zusätzlich trägt STRATO seit 2004 das TÜV-Siegel nach ISO 27001, das hohe Standards in puncto Verfügbarkeit und Sicherheit aller Dienste in den Rechenzentren garantiert. Böing: »STRATO betreibt ausschließlich TÜV-zertifizierte Rechenzentren in Deutschland – und trotzdem haben wir ein attraktives Preis-Leistungs-Verhältnis, das auch im internationalen Wettbewerb besteht.«
Datenschutz: Ist ein deutscher Serverstandort allein vertrauensbildend?
Immer mehr Unternehmen drängt es in die Cloud. Die Auslagerung von Daten und Services in die virtuelle Datenwolke bietet Vorteile, zum Beispiel sinken die Investitions- und Betriebskosten für IT und Wartung von Anlagen. Dennoch hat die Cloud vor allem im deutschen Mittelstand noch ein Vertrauensproblem. Ist diese Haltung hysterisch? Bei weitem nicht, sagt Sebastian Bluhm. Für den IT-Experten, der selbst Hosting-Anbieter ist, mangele es an Aufklärung und Transparenz bei den Big Playern – und in der Folge passe genau deshalb oft das Bauchgefühl bei Unternehmen nicht.
Es klingt gut: Ein Cloud-Dienstleister garantiert, dass Unternehmensdaten ausschließlich auf deutschen Servern gehostet werden. Für viele ist diese Aussage entscheidend bei der Wahl eines vertrauensvollen Cloud-Anbieters. Sie denken: wenn die Server in Deutschland stehen, unterliegen die gespeicherten Daten ohne Wenn und Aber auch den deutschen Datenschutzstandards.
Doch tatsächlich lohnt sich ein genauer Blick auf die Details, betont Sebastian Bluhm. Der IT-Experte mit einem Master of Laws für Informationsrecht meint damit vor allem den Blick in die Datenschutzbedingungen, zum Beispiel der Global Player. Dienste wie Amazon Web Services, Google oder Microsoft Azure genießen allein wegen ihres großen Namens oft einen Vertrauensbonus und kommunizieren außerdem, dass sie die Daten ihrer deutschen Kunden auch auf deutschen Servern hosten.
»Die Erkenntnisse des NSA Skandals zeigten jedoch, dass es sich in der Vergangenheit faktisch um Lippenbekenntnisse handelte: Ohne Wissen der Kunden führten Dienste Daten an ausländische Geheimdienste und staatliche Stellen ab. Die beteiligten Diensteanbieter wurden als eine Art Hilfssheriff genutzt«, betont Sebastian Bluhm. Dass Dienstleister den Datentransfer von Kunden nicht kategorisch ausschließen, können Kunden auch selbst nachlesen. In den Datenschutzhinweisen von Amazon Web Services wird so beispielsweise deutlich erklärt, dass gegebenenfalls Daten im Rahmen des Patriot Acts an US Geheimdienste fließen können – obwohl dies mit deutschem Datenschutzrecht nicht vereinbar ist.
Sebastian Bluhm sagt dazu: »Unternehmen mit Mutterkonzernen in den USA befinden sich hier in einem Interessenkonflikt und es ist manchmal schwer zu sagen, welches Interesse hier das Rennen macht.«
Zwar hat der Europäische Gerichtshof diese sogenannte Safe-Harbour-Vereinbarung für Datentransfer zwischen der EU und den USA für ungültig erklärt, aber ob das Nachfolgeprogramm Privacy Shield auch langfristig einer gerichtlichen Prüfung standhält, sehen viele Experten als fraglich an.
Wirtschaftsjurist Sebastian Bluhm ist überzeugt: Selbst wenn formal gültige rechtliche Vereinbarungen bestehen, helfe es dem Mittelständler für sein Geschäft nicht weiter. Das habe die Vergangenheit bewiesen.
Für Bluhm ist es absolut verständlich, dass mittelständische Unternehmen, deren gesamtes Geschäftsmodell auf Know-how beruht, hier Bauchschmerzen bekommen können. Sein Fazit: »Wer wirklich auf Nummer sicher gehen will, sollte auf Anbieter setzen, die zu einhundert Prozent in Deutschland zu Hause sind.« Das herauszufinden sei aber teilweise nicht ganz einfach. Denn der Markt für Provider habe sich in den vergangenen Jahren durch Fusionen und Übernahmen sehr internationalisiert und ist intransparent geworden.
Bluhm empfiehlt Unternehmen deshalb das persönliche Gespräch mit den Anbietern, um den Dienstleister des Vertrauens herauszufiltern. Mittelständler sollten ihre eigenen Werte durchaus auf den Cloud-Anbieter übertragen: Zählt das persönliche Gespräch mehr als das Webformular und die Kundenhotline? Ist ein Treffen vor Ort möglich und hat das Unternehmen Qualitätszertifikate, die neutral den Schutz der Daten bewerten? »Oft gilt: besonders groß ist nicht gleich besonders gut. Wie bei allen anderen Industriezweigen gibt es auch im Hosting-Bereich mittelständische Dienstleister, die durch viel Nähe zum Kunden, eine hohe Qualität und ein klares Bekenntnis zu 100 Prozent ‚made in Germany’ punkten.«
Mittelständische Unternehmen sind gut beraten, wenn sie mit ihren IT-Profis einen kleinen Fragenkatalog für Cloud-Anbieter vorbereiten, um mehr über deren Datenschutz-Standards zu erfahren. Hier ist die Datenschutz-Checkliste von IT-Rechtsexperte Sebastian Bluhm für die Wahl des Cloud-Anbieters:
|
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
Geburtstag eines Klassikers: Zehn Jahre Europäischer Datenschutztag
EU-DSGVO: Vom neuen EU-Datenschutz nicht verängstigen lassen
Mehr als die Hälfte der Unternehmen ist nicht auf die Datenschutz-Grundverordnung vorbereitet
IT-Sicherheitstrends 2017: Datenschutz ist für die Wirtschaft am wichtigsten
75 Prozent misstrauen Cloud-Anbietern in Bezug auf Datenschutz