Uptime IT Insights

Datensouveräne Cloud-Lösungen

Damit Ihre Daten bei Ihnen bleiben.

Ein Gutachten von November 2021 bestätigt, dass Daten von deutschen Unternehmen, die bei Hyperscalern gehostet werden, keinen Schutz vor dem Zugriff durch US-Behörden haben. Vermeiden Sie den Abfluss Ihrer Geschäftsdaten durch datensouveränes Hosting bei Uptime IT.

Die Datenschutzkonferenz der Bundesländer beauftragte ein Rechtsgutachten zum aktuellen Stand des US-Überwachungsrechts und der Überwachungsbefugnisse. Das Gutachten mit Datum vom 2021-11-15 steht online auf den Seiten der Datenschutzkonferenz DSK und steht hier bei uns zum Download zur Verfügung.

Die Ergebnisse stützen die Argumentation von Uptime IT: Auch wenn US-Unternehmen anscheinend DSGVO-konforme Rechenzentren in Deutschland betreiben, sind die dort gehosteten Daten vor dem Zugriff durch US-Behörden nicht sicher. Betriebsinterna und Geschäftsgeheimnisse der deutschen Wirtschaft stehen somit auf dem Spiel, wenn Dienstleister beauftragt werden, die Abhängigkeiten in die USA haben, beispielsweise weil der Mutterkonzern US-amerikanisch ist.

„Wir begrüßen es, dass die DSK sich von unabhängiger Seite bestätigen lässt, was seit langem bekannt ist und dies von kompetenter Seite aktuell und ausführlich dargelegt wird. Jeder Unternehmer, der beispielsweise die Hyperscaler beauftragen möchte, sollte vorab sehr sorgsam eine Risikoabschätzung für sein Unternehmen vornehmen. Dies gilt auch mit Blick auf chinesische Anbieter. Es ist Aufgabe der Politik endlich energisch zu handeln, damit der Datenabfluss aus Deutschland bzw. Europa tatsächlich gestoppt wird. Europäische Standardvertragsklauseln sind da bei Weitem nicht ausreichend.“

Rolf Heßling, geschäftsführender Gesellschafter Uptime IT

Ist es Ihnen recht, wenn Dritte Ihre Geschäftsdaten mitlesen? (Grafik designed by Zandern / Freepik)

Stein des Anstoßes: Section 702 FISA

Schon der EuGH hatte in seinem Urteil zum EU-US Privacy Shield (Schrems II) festgestellt, dass Section 702 FISA (Foreign Intelligence Surveillance Act) mit den europäischen Grundrechten nicht vereinbar ist. Section 702 FISA regelt die Überwachung von Nicht-US-Bürgern außerhalb des US-Territoriums etwa durch die NSA.

Der von der DSK beauftragte Spezialist für US-Geheimdienstrecht an der Universität Texas, Prof. Stephen I. Vladeck, beschreibt ausführlich, wie weit die Regularien und Begriffe in 702 FISA gefasst sind. Hieraus resultieren die Gefahren für die Daten bzw. die Datensouveränität.

Der zentrale Begriff in der Section 702 FISA lautet „electronic communication service provider“. Laut Gutachten können darunter auch Banken, Fluggesellschaften, Hotels oder Versanddienstleister fallen (Rechtsgutachten, Kapitel I.5.a) und nicht nur IT- und Telekommunikationsunternehmen.

Das Gutachten besagt, dass auch nicht in jedem Fall erforderlich ist, dass die Dienste der Öffentlichkeit zur Verfügung gestellt werden. Beispielsweise kann es genügen, dass ein Unternehmen seinen Mitarbeitenden einen E-Mail-Dienst bereitstellt (Rechtsgutachten, Kapitel I.5.c).

US-Behörden haben weitreichende Rechte. (Bild: Chris Yang on Unsplash)

Zugriff auf sämtliche Daten des Unternehmens

Eine Untergruppe der „electronic communication service provider“ sind Anbieter von „remote computing services“. Dazu gehören Anbieter von „computer storage or processing services“, siehe 18 U.S.C. § 2711(2), also klassische Cloud-, Rechen- oder Hosting-Dienstleistungen und nicht nur herkömmliche Telekommunikationsanbieter (Rechtsgutachten, Kapitel I.5.). Von diesen können US-Behörden Daten verlangen, wenn sie dem US-Recht unterliegen.

Besonders brisant: Wenn ein Unternehmen, beispielsweise ein Reiseveranstalter, auch nur wegen eines einzigen, intern angebotenen Dienstes als „electronic communication service provider“ eingestuft wird, sind die Befugnisse der US-Behörden nicht auf die Daten dieses einen Dienstes beschränkt. Der Gutachter kommt zum Schluss, dass die US-Behörden sogar Zugriff auf sämtliche Daten im Unternehmen erhalten dürfen, auch wenn dieser Kommunikationsdienst nichts mit der unternehmerischen Haupttätigkeit zu tun hat (Rechtsgutachten, Kapitel I.5.b). Außerdem stellt das Gutachten Schwierigkeiten für europäische Bürgerinnen und Bürger dar, Rechtsschutz in den USA zu erlangen.

Der Gutachter beschreibt, dass der gesamte Rechtsrahmen hochkomplex und nur schwer zu durchleuchten ist. Es verbleiben in dem Gutachten zahlreiche Fragen, insbesondere für den Schutz personenbezogener Daten, der die DSK als Auftraggeber interessiert. Neben dem rechtlichen Risiko kommen auf Unternehmen aufwändige Informations- und Dokumentationspflichten zu, wenn sie personenbezogene Daten an Drittstaaten bzw. deren Dienstleistern übermitteln.

Anzumerken ist weiterhin, dass es neben Section 702 FISA noch weitere US-Regularien gibt, beispielsweise den US Cloud Act. Auch dieser erlaubt den Zugriff auf Server von US-amerikanischen Unternehmen außerhalb des Terretoriums der USA.

Sichere und einfache Lösung für die deutsche Wirtschaft

Für betriebliche Daten gibt es folglich nur eine einfache und sichere Hosting-Variante: Unabhängige, deutsche Unternehmen mit Rechenzentren in Deutschland. So wie Uptime IT, das keinen Auskunftspflichten gegenüber ausländischen Diensten, Behörden oder Konzernen unterliegt.

Die Leistungen von Uptime IT sind umfassend ISO-zertifiziert und ISAE 3402 Typ 2 geprüft. Sie sind zudem auditfähig. Es ist somit selbstverständlich – daher nur am Rande erwähnt – dass personenbezogene Daten bei Uptime IT DSGVO-konform gehostet werden können. Als weiteren Vorteil empfinden unsere Kunden die Flexibilität und Motivation des gesamten Teams, wie sie dies nur bei inhabergeführten Unternehmen erleben.

Wir beraten Sie gerne – Schreiben Sie uns

Sprechen Sie mit unseren Beratern und erfahren Sie, wie wir Ihr Digitalisierungsprojekt mit technischem Know-how und einem Höchstmaß an Sicherheit und Datensouveränität nach vorne bringen.

Leistung

Name*

Firma*

E-Mail-Adresse*

Telefonnummer

Nachricht*

Ihre Angaben werden selbstverständlich verschlüsselt übertragen.

Wir helfen Ihnen auch gerne telefonisch weiter

Telefonisch können Sie uns an Werktagen zu den folgenden Geschäftszeiten erreichen:

Montag-Donnerstag

8 - 17 Uhr

Freitag

8 - 16 Uhr

Ansprechpartner:

Marcus Haupt

Key Account Manager

+49 40 254 137 00

info@uptime.de

Testen Sie die Uptime Cloud

30 Tage unverbindlich und ohne Kosten testen. Einweisung und Beratung inklusive. Sprechen Sie mit unserem Berater.

Unsere Services

Uptime Cloud

Ihr eigenes Software Defined Data Center auf VMware-Basis

Mehr erfahren

Managed Hosting

Was Managed Hosting für Ihr Unternehmen tun kann

Mehr erfahren

Kubernetes für Ihr Business

Diese Vorteile bietet Managed Kubernetes Ihrem Unternehmen

Mehr erfahren

VMWare Hosting

Managed Hosting

IT-Outsourcing

Private Cloud

Rechenzentren in Hamburg

Hosting am Backbone

Cloud Erfahrungsberichte

Testdrive

Cloud Computing Made by Germans

Kubernetes as a Service

Kubernetes FAQ

Kubernetes Erfahrungsberichte

Managed Kubernetes aus Deutschland

Backup & Recovery

Notfallvorsorge

Colocation

Beratung

Services von A-Z

Verfügbarkeitsrechner

Bandbreitenrechner

Services für Sicherheit und Komfort

Unsere Kunden

Verfügbarkeit

Leistungsnachweise

Erfahrungsberichte

Kundenstimmen

Unsere Referenzen im Überblick

Fakten zu Uptime IT

Technologien

Zertifizierungen

Standorte

Unser Leitbild

Historie

Partner

Über Uptime IT

Uptime IT Insights

Datensouveräne Cloud-Lösungen

Stein des Anstoßes: Section 702 FISA

Zugriff auf sämtliche Daten des Unternehmens

Sichere und einfache Lösung für die deutsche Wirtschaft

Wir beraten Sie gerne – Schreiben Sie uns

Wir helfen Ihnen auch gerne telefonisch weiter

Ansprechpartner:

Marcus Haupt

Testen Sie die Uptime Cloud

Unsere Services

Uptime Cloud

Managed Hosting

Kubernetes für Ihr Business