Das Fundament des Erfolgs der Uptime IT GmbH ist die kompromisslose Datensouveränität ihrer Kunden. Daher werden wir nur Mitglied von Initiativen, die unsere Werte ohne Einschränkungen teilen, beispielsweise „Cloud Made in Germany“ – allerdings ist hier der Name mittlerweile nicht mehr gut gewählt. Dazu später mehr.
Warum wir nicht bei Gaia-X mitmachen
Gaia-X, Europas Versuch eines eigenen digitalen Ökosystems, hat aus unserer Sicht grundsätzliche Fehler. Beispielsweise dadurch, dass genau die internationalen Tech-Unternehmen mit am Tisch sitzen, die bisher nicht durch ihr Interesse an Datensouveränität aufgefallen sind. Unlängst und nicht zum ersten Mal fordern daher zahlreiche europäische IT-Unternehmen den Neustart von Gaia-X. Auch Uptime IT sieht in der augenblicklichen Konstellation keinen unterstützenswerten Ansatz.
Souvereign Cloud – gut, aber nicht gut genug
Die Initiative unseres Partners VMware hat zum Ziel, Datensouveränität und grenzüberschreitendes Cloud Computing zu vereinen, um Daten zu einer Art Währung zu machen. So begrüßenswert es ist, dass sich VMware wie wir gegen Vendor Lock-Ins ausspricht, so kritikwürdig ist das uneingeschränkte Zugeständnis der staatlichen Kontrolle und Autorität über die Daten im Rahmen der jeweiligen nationalen Gesetzgebung. Es gibt Staaten, die sich ein sehr weitreichendes Recht gegeben haben, jederzeit und geheim Daten ihrer Bürger, von Angehörigen anderer Nationen und Unternehmen einzusehen. Dieses exzessive Recht widerspricht unserem Verständnis von Datensouveränität. Hinsichtlich der Monetarisierung sind uns die Regeln der Initiative noch zu diffus, um diesen Teil bewerten zu können.
Darüber hinaus gibt es eine stetig wachsende Anzahl neuer Initiativen verschiedener Organisationen und Unternehmen, die Datensouveränität proklamieren. Doch Vorsicht: So manches Konstrukt gaukelt Vertrauenswürdigkeit nur vor. Bei genauem Hinsehen trifft man auf Augenwischerei und Schaumschlägerei. Wichtig ist, was tatsächlich in den AGB steht und ob die Unternehmen frei von exzessiven gesetzlichen Regularien sind, wie sie auf Unternehmen mit Wurzeln beispielsweise in den USA oder in China zutreffen.
Wie Staaten die Datensouveränität einschränken
Die Datensouveränität deutscher Unternehmen wird durch die Gesetzgebungen Chinas und der USA (und weiterer Staaten) bei Verwendung von Cloud-Anbietern dieser Nationen eingeschränkt. Beispielsweise haben die USA sich selbst durch den US Cloud Act das Recht gegeben, weltweit auf die Server US-amerikanischer Unternehmen zugreifen zu dürfen, jederzeit und ohne Informationspflicht an die Betroffenen. Dass europäische Regelungen dem entgegenstehen, wird ignoriert. Der Cloud Act verpflichtet die US-amerikanischen Cloud-Provider ihre Rechenzentren in Deutschland bzw. Europa den US-Behörden zu öffnen. Trotzdem werben die Anbieter um Vertrauen mit Aussagen wie „Standort in Deutschland“ oder „Made in Germany“.
Uptime IT bleibt weiter strikt bei seinem bisherigen Kurs von Unabhängigkeit und „Privacy by Design“. Beispielsweise haben nur unsere Mitarbeiter Zugriff und Zugang zu unseren Systemen. Sie besitzen die deutsche Staatsangehörigkeit. Wir handeln nur nach deutschem Recht. Unseren umfänglichen Ansatz zum Erhalt der Datensouveränität beschreiben wir mit „Made by Germans“, da erheblich mehr notwendig ist als ein Rechenzentrumsstandort in Deutschland oder Europa. Der Ausdruck „Made in Germany“ ist mittlerweile leider nicht mehr ausreichend, da die US-Cloud-Anbieter wegen des US Cloud Acts und anderer Gesetze die Daten ihrer europäischen Tochterunternehmen zugänglich machen müssen.
Unsere Kunden sind datensouverän, da einzig sie über ihre Daten entscheiden.
Weitere Informationen: