9/11 und was für den Serverstandort Deutschland spricht

deutscher Serverstandort = deutsches Recht? Nicht immer.

9/11 und was für den Serverstandort Deutschland spricht

Die Privatsphäre ist ein deutsches Recht, welches wir alle Inne haben. Selbst wer nichts zu verbergen hat, muss niemanden in seine privaten Daten schauen lassen.

Hacker und Datendiebe

Hackern und Datendiebe lassen sich vom Standort eines Servers – und den dafür geltenden Datenschutzbestimmungen – nicht beeindrucken. Jedoch stellen auch staatliche Organisationen eine mögliche Gefahr für unsere Daten dar.

Zugriff durch staatliche Organisationen

Die NSA und die mit ihr kooperierenden Geheimdienste, wie zum Beispiel der britische GCHQ, haben ein sehr großes Bedürfnis und Interesse daran Daten zu sammeln und auszuwerten. Seit den Terroranschlägen vom 11. September haben staatliche Organisationen in den USA – durch Verabschiedung des Patriot Acts – einen Freifahrtschein für Durchsuchungen sowie Datensammlungen und -auswertungen. Diese Tatsache ist ein wesentlicher Grund den Serverstandort nicht in den USA zu wählen. Folglich sind Cloud-Lösungen wie Google Drive, OneDrive von Microsoft und Dropbox sowie natürlich auch die iCloud von Apple nicht zu empfehlen.

In 2015 hat der EuGH festgestellt, dass personenbezogene Daten von europäischen Bürgern in den USA nicht ausreichen vor staatlichen Zugriff geschützt sind und das Safe Harbor Abkommen mit den USA für ungültig erklärt. Das kurz vor dem US-Wahlkampf 2016 ausgehandelte „EU-US Privacy Shield“ ist bis heute ebenfalls nicht EU-rechtskonform.

Ein weiterer Grund ist, dass in den USA immer noch sehr schwache Datenschutzbestimmungen gelten. So können Nutzerdaten von den US-Unternehmen umfassend verwertet und ausgewertet werden. Facebook (Instagram, WhatsApp), Microsoft, Apple und Google (gmail, Android,….) lassen grüßen.

Serverstandort Deutschland

Wer die NSA und andere US-Sicherheitsbehörden – zumindest einigermaßen – von seinen Daten fernhalten möchte, sollte seine Dateien bei einem deutschen Unternehmen hosten, dessen Server in Deutschland stehen und die den deutschen Datenschutzbestimmungen unterliegen. Jedoch sollten auch hier alle Dateien und Systeme vor dem Hosting verschlüsselt werden. Dies ist darin begründet, dass auch deutsche Behörden auf Daten zugreifen, wenn ein richterlicher Beschluss vorliegt oder der Bundesnachrichtendienst (BND) aufgrund seiner gestärkten Cyberspionage Aktivitäten auf Ihre Daten zugreift. Zudem kann nicht ausgeschlossen werden, dass die NSA sich hier nicht auch Zugriff verschafft. Des Weiteren können auch in Deutschland stehende Server gehackt werden.

Mit der Wahl eines in Deutschland stehenden Servers reduzieren Sie grundsätzlich das Risiko, das fremde Organisationen Ihre Daten durchsuchen, kopieren, clustern, usw. Eine absolute Sicherheit haben Sie damit aber leider nicht.

US-Unternehmen mit optionalem Serverstandort in Deutschland

Amazon wirbt bei seinem Amazon Web Services (AWS) damit, auch ein Rechenzentrum in Frankfurt am Main zu betreiben, welches entsprechend der DSGVO entspricht. Betrachtet man allerdings die Nutzungsbedingungen ist der Sitz in von AWS in Seattle (Staat Washington / USA). Folglich befinden wir uns wieder im Rechtsgebiet der USA und das Unternehmen (sowie deren deutsches Rechenzentrum) unterliegen dem Patriot Act.

von Christoph Kläs

Share on facebook
Facebook
Share on twitter
Twitter
Share on email
Email