Hamburg, Starnberg, 16. März 2021 - Datensynchronisationsdienst wechselt von Microsoft Deutschland in die IONOS-Cloud; Kundendaten damit unter europäischer Kontrolle…
Zum Beitrag: Angesichts Deglobalisierung, dem Aufkommen internationaler Handels- und Technologiekriege sowie den fundamental unterschiedlichen Ansätzen beim Datenschutz in der EU und den USA hat die Hamburger TeamDrive GmbH jetzt bekanntgegeben, ihren gleichnamigen Datendienst in eine „in jeder Hinsicht“ deutsche Cloud zu verlegen. Wie das Unternehmen mitteilt, ist die Übertragung der Kundendaten aller europäischen TeamDrive-Nutzer aus der Cloud der Microsoft Deutschland GmbH in die Hochleistungsrechenzentren der IONOS GmbH abgeschlossen. IONOS ist einer der größten Hostinganbieter Europas. Für die Kunden ergeben sich laut Anbieter keine Änderungen außer einer noch höheren Sicherheitsstufe als zuvor.
Der TeamDrive-Service ermöglicht die automatische Synchronisierung von Datenbeständen zwischen mehreren Servern, Desktops, Tablets und Smartphones unter strikter Einhaltung der Datenschutz-Grundverordnung und aller weiteren gesetzlichen Regelungen in Deutschland. Durch eine Ende-zu-Ende-Verschlüsselung, bei der nur die Kunden die Schlüssel besitzen, ist gewährleistet, dass kein Unbefugter – auch keine Behörden und auch nicht der Betreiber selbst – die Datenbestände lesen kann. Der Service erfährt derzeit laut TeamDrive eine „extrem starke Nachfrage“, weil Unternehmen damit ihre Beschäftigten im Home Office abhörsicher und rechtskonform zu Kosten von knapp 5 Euro monatlich pro Arbeitsplatz verbinden können. (1)
Auf transatlantische Verwerfungen vorbereitet
TeamDrive-Geschäftsführer Detlef Schmuck begründet den Wechsel hier ausführlich: „Wir haben gerne mit Microsoft Deutschland zusammengearbeitet und dabei natürlich dafür Sorge getragen, dass alle unsere Kundendaten auf Rechenzentren in Deutschland gespeichert wurden. Aber letztlich gehört die deutsche Microsoft GmbH zu einem US-Konzern und dieser unterliegt der US-Gesetzgebung und damit Regelungen wie dem US CloudAct. Damit konnten wir auf Dauer nicht ausschließen, dass US-Regierungsstellen Zugang zu den Daten unserer Kunden erhalten hätten. Zwar sind alle unsere Datenbestände Ende-zu-Ende-verschlüsselt und auch wir als Dienstbetreiber besitzen keine Schlüssel zu den Daten unserer Kunden. Wer auch immer Zugang zu unseren Datenbeständen erhält, kann also nichts damit anfangen. Dennoch ist ein Rest Unsicherheit geblieben, aus juristischer Sicht, den wir nun durch den Wechsel zu einem rein deutschen Unternehmen wie IONOS ausmerzen. Die IONOS GmbH gehört zur United Internet AG, die eine mehrheitlich deutsche Aktionärsstruktur aufweist. Damit sind wir und unsere Kunden für alle Eventualitäten in den transatlantischen Beziehungen gerüstet.“
Als ausschlaggebend für den Wechsel bezeichnet Detlef Schmuck, dass der Europäische Gerichtshof EuGH das transatlantische Datenschutzabkommen EU-US Privacy Shield am 16. Juli 2020 für ungültig erklärt hatte. „Der Schritt war absehbar gewesen, nachdem der EuGH schon das Vorgängerabkommen am 6. Oktober 2015 gekippt hatte. Daher haben wir uns schon länger auf diesen Umzug in eine in jeder Hinsicht rein deutsche Cloud vorbereitet“.
Unsere Anmerkung: Im Juli 2020 hat der EuGH die Datenschutzvereinbarung zwischen der EU und den USA „Privacy Shield“ für ungültig erklärt. Die Begründung: EU-Bürger und -Unternehmen sind nicht ausreichend gegen Datenzugriffe amerikanischer Behörden geschützt. Unternehmen sollten daher prüfen, ob sie mit Unternehmen zusammenarbeiten, die bislang unter den Privacy Shield fielen. Falls ja, sollte umgehend geklärt werden, ob diese Firmen die DSGVO-Anforderungen einhalten. Möglich wäre eine verbindliche Bestätigung, dass an keinem Punkt der Verarbeitung Daten in die USA beziehungsweise an Dienstleister in den USA übertragen werden und alle Daten ausschließlich in der EU verarbeitet werden.
Beim neuen Partner IONOS liegen die TeamDrive-Daten in ISO 27001-zertifizierten Rechenzentren in Deutschland, die über mehrere redundante Glasfaseranbindungen mit über 360 Gbit/s verfügen. Ebenso wie TeamDrive legt IONOS Wert auf die Einhaltung der Datenschutzrichtlinie DSGVO und schützt die Daten vor dem Zugriff staatlicher Stellen. Mit einer zentralen Firewall sowie neuesten Sicherheitstechnologien wie SIEM** (Security Information and Event Management) und IDS/IPS (Intrusion Detection / Intrusion Prevention) sind die Cloudserver vor Angriffen geschützt.
Der Hamburger Datensicherheitsexperte rät allen deutschen Unternehmen, ihre Firmendaten aus den USA herauszuholen und bei einem deutschen Datendienstleister zu sichern. Zitat: „Es macht sehr wohl einen Unterschied, ob die Firmendaten bei einem deutschen Anbieter auf einem Server in Deutschland liegen oder auf einem Server, der von einem US-amerikanischen Unternehmen betrieben wird. Im ersten Fall gilt unter allen Umständen das Recht der Bundesrepublik Deutschland, im zweiten Fall besteht die Gefahr, dass das US-Recht höher bewertet wird als deutsches Recht.“
(1) TeamDrive gilt als „sichere Sync&Share-Software made in Germany“ für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten, weil sie den Hochsicherheitsanforderungen gem. Paragraph 203 Strafgesetzbuch für Berufsgeheimnisträger entspricht. Grundlage bildet eine durchgängige Ende-zu-Ende-Verschlüsselung, die gewährleistet, dass nur der Anwender selbst die Daten lesen kann – weder TeamDrive noch irgendeine Behörde auf der Welt kann die Daten entschlüsseln. Dies ist seit Anfang 2020 mit dem Datenschutzgütesiegel „EuroPriSe“ bestätigt…
Querverweis: