BLOG

Eine offene Plattform fĂŒr kontroverse Meinungen und aktuelle Analysen aus dem HuffPost-Gastautorennetzwerk

Christian Kallenbach Headshot

Das Eldorado fĂŒr Unternehmensdaten

Veröffentlicht: Aktualisiert:
DATA
D3Damon via Getty Images
Drucken

Die Welt des Big Data fordert immer schnellere Vernetzungen sowie einen immer grĂ¶ĂŸeren Energieaufwand und dadurch höhere Ausgaben. Durch natĂŒrliche Gegebenheiten und staatliche Förderungen können Unternehmen mit einem Rechenzentrum in nordeuropĂ€ischen LĂ€ndern Kosten und Ressourcen sparen.

Mit dem Internet der Dinge sind wir mitten in der vierten industriellen Revolution angekommen. Immer mehr Unternehmen sammeln Betriebs- und Maschinendaten, um Prozesse effizienter und kostengĂŒnstiger zu gestalten. Dadurch steigen die erzeugten Datenmengen rasch an - und leider auch die Kosten. Um langfristig ein wirtschaftliches Datenmanagement sicherzustellen, lagern viele Unternehmen ihre Daten an Colocation-Anbieter aus. Sitzt dieser allerdings im Ausland, fragen sich viele, welche Bedeutung das fĂŒr die ErfĂŒllung der Datenschutzgesetze hat. Fakt ist: Es macht primĂ€r keinen Unterschied, ob der Server in Frankfurt, Liechtenstein oder Reykjavik steht. Durch die Zugehörigkeit zum EuropĂ€ischen Wirtschaftsraum (EWR) mĂŒssen sich die Mitgliedstaaten nach den Datenschutzbestimmungen der EuropĂ€ischen Union richten. Insoweit gilt fĂŒr alle dort angesiedelten Rechenzentren der gleiche rechtliche Rahmen. Dennoch tritt ein Land nicht nur in diesem Zusammenhang den Vordergrund: Island.

Neben kostengĂŒnstigem Strom aus natĂŒrlichen Quellen und einem zuverlĂ€ssigen Netz kann das Land auch mit seinem hohen Standard in Sachen Datenschutz und Datensicherheit punkten. Das Besondere an der Datenauslagerung nach Island ist, dass die Gesetzgebung dort ein Grundrecht auf unbeobachtete Kommunikation gewĂ€hrleistet. Dieses kann einzig und allein auf hoheitliche Anordnung aufgehoben werden, beispielsweise wenn ein konkreter Verdacht auf eine Straftat besteht, auf die eine Mindestfreiheitsstrafe von acht und mehr Jahren steht. Die zweite Ausnahme bildet der Richtervorbehalt. DafĂŒr muss ein Gericht bestĂ€tigen, dass beim Zugriff auf die Kommunikationsdaten das öffentliche Interesse schwerer wiegt als die Grundrechte des Einzelnen.

Rechtsordnung in Island: liberal und streng zugleich

Das Recht auf unbeobachtete Kommunikation betrifft auch das Spionieren durch auslĂ€ndische Akteure, das immensen Schaden anrichten kann: Laut einer Studie des Branchenverbandes Bitkom ist die HĂ€lfte aller deutschen Unternehmen von Angriffen betroffen. Jedes fĂŒnfte Unternehmen wurde angeblich schon erfolgreich ausspioniert. Dies kann Umsatzeinbußen, Patentverletzungen und Verluste durch Ausfall, Diebstahl oder BeeintrĂ€chtigung von IT-Systemen und BetriebsablĂ€ufen in Milliardenhöhe zur Folge haben: Bitkom beziffert die Gesamteinbußen mit 51 Milliarden Euro jĂ€hrlich fĂŒr Deutschland, Europol spricht von 290 Milliarden Euro weltweit pro Jahr.

Spionageaktionen wie das heimliche Mitlesen durch internationale Nachrichtendienste sind in Island aus einem einfachen Grund ausgeschlossen: Innerhalb des Landes gehören die Datenleitungen dem Staat. Aber auch die Unterseekabel, die Island mit dem europÀischen und dem nordamerikanischen Festland verbinden, sind durch den Einfluss des Staates dem Zugriff auslÀndischer Organisationen entzogen. Der besondere Anspruch Islands ist es jedenfalls, eine Jurisdiktion zu schaffen, die die im Sinne der Meinungs- und Pressefreiheit liberalsten und im Sinne des Informationsschutzes strengsten Rechtsordnungen in einem modernen Informationsschutzrecht miteinander verbindet.

Von der Natur gesegnet, vom Staat gefördert

Auch im Energiesektor ist Island anderen LĂ€ndern einen Schritt voraus: BegĂŒnstigt durch die natĂŒrlichen Gegebenheiten wird fast sĂ€mtliche Energie ĂŒber Wasserkraft und Geothermie erzeugt. So kann ein Rechenzentrum dort mit 100 Prozent Strom aus erneuerbaren Energien betrieben werden - und Unternehmen ihren CO2-Ausstoß deutlich verringern. Auch in Bezug auf das Thema Klimatisierung bietet das Land einiges an Sparpotenzial: Laut Branchenverband Bitkom gehen bis zu 22 Prozent des Gesamtenergieverbrauchs im Rechenzentrum auf Kosten der KĂŒhlung. Mit durchschnittlichen Außentemperaturen zwischen fĂŒnf und 13 Grad Celsius ist FreikĂŒhlung in Island ganzjĂ€hrig möglich. Und das trĂ€gt zur Senkung der Betriebskosten bei.

Seit der Finanzkrise 2008 gehören Rechenzentren zu den zentralen Wirtschaftsfaktoren des Landes. Deshalb tut die Regierung einiges fĂŒr die AttraktivitĂ€t des Standorts. Das ermöglicht den Betreibern, ihren Kunden die Wettbewerbsvorteile weiterzureichen. Dazu gehören reduzierte Steuern, geringere Sozialabgaben, gĂŒnstige Umrechnungskurse und dauerhafte Strompreise: Der Preis pro Kilowattstunde ist dort Ă€ußerst gĂŒnstig und kann fĂŒr die nĂ€chsten zehn Jahre garantiert werden. Im Vergleich zu einem deutschen Standort lĂ€sst sich so bis um die HĂ€lfte der Betriebskosten einsparen. Zudem gehört das Stromnetz Islands neben Norwegen und Schweden zu den sichersten in Europa. Die unterbrechungsfreie Stromversorgung sorgt so fĂŒr höchste VerfĂŒgbarkeit fĂŒr das Rechenzentrum als Herz eines Unternehmens.

Gesetzlicher Rahmen ist wichtig, aber vieles hÀngt letztlich vom Anbieter ab

Streng betrachtet spielt der Server-Standort in Sachen rechtliche Situation also eine untergeordnete Rolle - vorausgesetzt die Daten befinden sich noch im EuropĂ€ischen Wirtschaftsraum: Innerhalb des EWR können sich die Nutzer bei lĂ€nderĂŒbergreifenden Datentransporten in externe Rechenzentren auf die Auftragsdatenverarbeitung berufen. Das heißt, es muss hier nicht erst geprĂŒft werden, ob im Land des Colocation-Anbieters ein angemessenes Datenschutzniveau besteht. Außerdem sind die MitgliedslĂ€nder des EWR generell zur Umsetzung der EU-Datenschutzrichtlinie 95/46/EG verpflichtet. Die Auftragsdatenverarbeitung folgt strengsten Regeln in Bezug auf den Schutz und die Sicherheit von Daten. Verlangt werden beispielsweise die Abschottung der Kundendaten voneinander und die Verwendung bestimmter Methoden zur Trennung der Daten. Erfolgt dies durch VerschlĂŒsselung, so muss sie zukunftssicher sein und darf nicht durch andere Kunden oder durch den Betreiber kompromittiert werden können.

Colocation-Betreiber mĂŒssen deshalb einen dokumentierten Datenschutz, ein Datensicherheitsmanagement, IT-Sicherheitsmanagement und ein Vorfallmanagement vorweisen. Vieles hĂ€ngt also von den Vorkehrungen des Anbieters ab. Da die ZuverlĂ€ssigkeit der von ihm eingesetzten Systeme maßgebliches Kriterium auch fĂŒr die haftungsrechtliche Entlastung im Schadensfall ist, sollte bei der Auswahl ein besonderes Augenmerk auf Transparenz und die Auditierung durch unabhĂ€ngige Stellen gelegt werden. Ist das gewĂ€hrleistet, ist hinsichtlich des Datenschutzes prinzipiell egal, ob der Server in Regensburg oder Reykjavik steht.