Mit dem CLOUD Act greifen US-Behörden auf Daten amerikanischer Konzerne zu. Serverstandort? Egal. Deutsche VPN-Anbieter umgehen das Problem – sie fallen nicht unter US-Recht.
Was als britischer Warnhinweis vor Ramschware startete, wurde zum Gütesiegel: „Made in Germany“. Die NCP engineering GmbH zeigt in einem Blog-Beitrag, warum dieses Label bei VPN-Diensten eine entscheidende Rolle spielt. Was damals als Warnung gedacht war, steht heute für Präzision, Zuverlässigkeit und echte Datensouveränität – und das ist in CLOUD-Act-Zeiten besonders wichtig.
Der springende Punkt: Microsofts „EU-Datengrenze“ verspricht Datenschutz, liefert aber keinen. Phil Brunkard von der Info-Tech Research Group UK sagt es deutlich: US-Behörden greifen trotzdem zu. Deutsche VPN-Anbieter haben dieses Problem nicht – bei ihnen gilt ausschließlich die DSGVO. Doch Datenschutz allein reicht nicht, Unternehmen brauchen handfeste Sicherheitsgarantien.
BSI-Prüfung: Das Amt nimmt VPNs auseinander
Das BSI testet VPN-Produkte bis ins kleinste Detail. Zwei Programme stehen zur Wahl: das nationale CC-Programm und die europäische EUCC-Variante. Letztere soll die nationalen Zertifikate ablösen – irgendwann. Wer Verschlusssachen transportieren will, braucht sogar eine spezielle VS-NfD-Zulassung. Ohne die geht in Behörden und Unternehmen mit geheimschutzrelevanten Aufträgen gar nichts.
Backdoors? Ein No-Go für deutsche Hersteller. Heise.de listet über tausend Berichte über Hintertüren auf – viele davon betreffen ausländische Produkte. Deutsche Firmen bauen so etwas in der Regel nicht ein, sie könnten sich den Imageschaden schlicht nicht leisten. Diese Transparenz zahlt sich aus: Kunden wissen genau, wo ihre Daten landen und wer auf sie zugreift.
Rechtsstreit: Deutsche Gerichte statt US-Anwälte
Ärger mit dem VPN-Anbieter? Bei deutschen Firmen landen Streitfälle vor hiesigen Gerichten. Keine Sprachbarrieren, kein fremdes Rechtssystem. Das spart Zeit, Geld und Nerven. Kommunen und KRITIS-Betreiber schätzen diese Rechtssicherheit besonders – sie stehen ohnehin schon genug unter Druck durch Cyberangriffe.
NATO RESTRICTED gilt übrigens als Benchmark in Ländern ohne eigene Prüfbehörde. Deutschland hat mit dem BSI einen eigenen Wachhund. Der beißt zu, wenn Hersteller schlampen. NCP erklärt im Blog detailliert, welche Zertifikate wofür taugen und warum DSGVO-Konformität so wichtig ist. Denn: Für Unternehmen zählt am Ende die Rechtssicherheit.
