DSGVO-konformes Cloud Computing an Rhein und Ruhr

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Meine Daten, mein Rack, mein Rechenzentrum

© DOKOM21 – DOKOM Gesellschaft für Telekommunikation mbH

Von David Schahinian

Es ist nicht so wie bei den Zucchini im Garten: dass man seine Daten jeden Tag besuchen und anschauen möchte, um ihnen beim Wachsen und Gedeihen zuzusehen. Und doch legen viele Unternehmen Wert darauf, dass ihr Schatz aus Nullen und Einsen nicht zu weit weg und schon gar nicht in Übersee gehostet wird. Im Gegenteil: Sie wollen ihn in der Nähe wissen. Die strengen Vorgaben der EU-DSGVO sprechen ohnehin für einen Standort in der EU. Hinzu kommt, dass der direkte Draht zum Betreiber einer Cloud oder eines Rechenzentrums die Reaktionszeiten verkürzen kann, wenn es einmal schnell gehen muss oder Störungen auftreten. Und wer sich doch mit eigenen Augen von der Lage und den vorhandenen Schutzmaßnahmen „seines“ Datacenters überzeugen will, kann dies in der Regel ebenfalls schnell und problemlos tun.

Es gibt also gute Gründe dafür, dass derzeit gerade regionale Hosting-, Cloud- und Colocation-Dienste nachgefragt werden. Die DSGVO-Konformität sollte dabei selbstverständlich sein, operieren die Anbieter doch im Geltungsbereich der Verordnung. Bußgelder können aber erst dann fällig werden, wenn ein Verstoß entdeckt oder angezeigt wurde. Für Unternehmen ist es daher sinnvoll, bei der Auswahl der Dienstleister aussagekräftige Belege wie etwa Zertifizierungen zu verlangen, speziell darüber, dass die Cloud-Dienste die DSGVO-Vorgaben und die geltenden Sicherheitsstandards erfüllen.

Datendrehscheibe Dortmund

Davon gibt es in der Region einige. So betreibt z.B. Dokom21 Rechenzentren mit einer Fläche von 4600 m² an drei räumlich getrennten Standorten in Dortmund. Das neueste in Dortmund-Huckarde wurde im Oktober 2017 eingeweiht. „Durch eine moderne Gebäudeinfrastruktur mit hochverfügbaren Glasfaseranbindungen werden sensible Unternehmensdaten sicher und umfassend geschützt“, heißt es beim Anbieter dazu. Kunden können Kapazitäten von einer Höheneinheit über Drittelracks mit 13 Höheneinheiten bis hin zu einem ganzen Rack mit 42 Höheneinheiten wählen. Darin dürften die RZ-Kunden auch ihre eigenen Server verwalten. Für weitergehende Anforderungen stehen individuell abgetrennte Flächen bereit, zum Beispiel für ein Notfall- oder Ausweichrechenzentrum sowie zur Auslagerung von kompletten Rechenzentren.

Die Entwicklung von Dokom21 ist etwas ungewöhnlich, da es sich dabei ursprünglich um einen Telekommunikationsdienstleister handelte. Aber nur auf den ersten Blick ungewöhnlich: „Durch ihr langjähriges Know-how unter anderem durch das Betreiben von Points of Presence, von Vermittlungssystemen, sind Telekommunikationsunternehmen prädestiniert zur Bereitstellung von Rechenzentrumsflächen“, argumentiert Dokom21. Ausfallsicherheit und Einrichtungs- sowie Datenschutz gehörten von Beginn an zu den Hauptaufgaben. Die Nachfrage nach freien Kapazitäten steige kontinuierlich. Nach Angaben der Ruhr Nachrichten tragen die RZ bereits 20 % zum Dokom21-Umsatz bei. Mausert sich der Pott vielleicht sogar zum veritablen Tech-Standort? Bei Dokom21 glaubt man: ja. Dortmund zähle inzwischen zu den dynamischsten Städten der neuen Wirtschaft in Deutschland. „Zudem ist Dortmund der zentrale Standort für Informationstechnologie der Metropole Ruhr und bildet das größte IT-Ausbildungsumfeld in Deutschland.“

Serie: DSGVO-konformes Cloud Computing
Teil 1 beginnt dort, wo der Daten­schutz am wichtigsten ist: bei den Auftrags­daten­verarbeitern für Kommunen. Dabei geht es auch gleich um die zentralen Vorgaben. Teil 2 nimmt sich dann den deutschen Norden und Osten vor, um zu prüfen, welche Rechen­zentren sich dort anbieten. Teil 3 berichtet mitten aus dem Digitalisierungskessel an Rhein und Ruhr, Teil 4 sichtet die Lage im deutschen Südwesten. Auch ein Ausblick auf Österreich ist bereits online. Weitere Regional­reports sind in Vorbereitung.

Warenkorb für die Welt

Auf einem anderen Feld ist Q.One tätig: Das Essener Unternehmen wolle mit „einem Warenkorb für alle Onlineshops der Welt […] Amazons Vorherrschaft brechen“, titelte Der Westen im Sommer 2018. Mit dem CloudBasket soll es möglich sein, mit einem einzigen Account überall online zu bestellen: „Der CloudBasket spart den Kunden wertvolle Zeit, indem er den jeweiligen Onlineshops alle notwendigen Registrierungsinformationen zur Verfügung stellt und einen zeitsparenden Checkout ermöglicht.“

Derzeit funktioniert das noch über eine Weiterleitung in den Onlineshop. Später soll CloudBasket den Job automatisch für die Kunden übernehmen. Sie könnten damit bei beliebigen Händlern shoppen, ohne sich überall einzeln registrieren zu müssen – dank Warenkorb in der Cloud. Finanzieren soll sich das Geschäftsmodell über Teile der Transaktionsgebühr, die Q.One zufließen. Ob das reicht, um die Vorherrschaft von Amazon tatsächlich zu knacken, bleibt abzuwarten. Erfahrung kann das Team jedenfalls eine Menge vorweisen: Zu seinen Kunden zählen Miles & More, die Deutsche Bahn und Payback.

Heise Regio 4-5 fin a.jpg
Schwarz auf Weiß
Dieser Beitrag ist zuerst in unserer Magazin­reihe „IT-Unternehmen aus der Region stellen sich vor“ erschienen. Einen Über­blick mit freien Down­load-Links zu sämt­lichen bereits verfügbaren Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Düsseldorf kennt jede Schraube

Auch Comtrance im Connecta Park in Düsseldorf zeigt, dass Kunden die Vorzüge eines deutschen, dazu noch inhabergeführten Dienstleisters zu schätzen wissen. „Wir haben unser Rechenzentrum in Eigenregie geplant und errichtet. Im Gegensatz zu vielen Mitbewerbern kennen wir dadurch jede Schraube“, berichtet Geschäftsführer Thomas Czarnetzki. Die Geschäftsbereiche umfassen Managed Hosting, Colocation, High Secure Connectivity und Support. „Wir sind an keine Hersteller- oder Vorlieferantenvorgaben gebunden, und es gibt auch keine Konzernspitze, die uns einschränkt“, so Czarnetzki weiter. Dadurch könne das Unternehmen sämtliche Services zu 100 % kontrollieren sowie flexibel und individuell auf die Kundenanforderungen zuschneiden. Hinzu komme die kurzfristige Verfügbarkeit der Services sowie eine schnelle Reaktion und Anpassung bei Veränderungen auf Kundenseite.

Das Thema Datensicherheit sei in den letzten Jahren immer wichtiger geworden, betont Czarnetzki: „Unserer Erfahrung nach legen immer mehr Kunden Wert darauf, dass es sich nicht nur um einen deutschen Standort, sondern auch um ein deutsches Unternehmen handelt.“ Viele Mitbewerber hätten ihren Konzernsitz im Ausland oder zumindest ausländische Investoren im Hintergrund. Das schrecke besonders kleine und mittlere Unternehmen ab. Im Connecta Park ist Comtrance übrigens keineswegs der einzige RZ-Betreiber. Auch TLDHost.de, ScaleUp und Interxion haben hier z.T. beträchtliche Kapazitäten.

Sicher hat jede Medaille zwei Seiten. So gibt es auch mögliche Nachteile eines Cloud-Standorts in Deutschland. Dazu kann Czarnetzki zufolge zählen, dass neue Technologien oder Produkte nicht immer sofort eingesetzt werden können, weil sie erst auf Datenschutzkonformität geprüft und gegebenenfalls angepasst werden müssen. Andererseits geben die strengen Datenschutzvorgaben dem Kunden eben die Sicherheit, dass mit seinen Daten vertrauensvoll umgegangen wird. Negativ schlagen dagegen die im Vergleich zu anderen Ländern mitunter höheren Preise zu Buche, die den hierzulande hohen Stromkosten geschuldet sind. Dennoch sind die räumliche Nähe sowie die Möglichkeit, bei Bedarf physikalischen Zugriff auf die Daten zu erhalten, ein unschlagbarer Vorteil.

Sciebo im Dienst der Wissenschaft

Es gibt darüber hinaus auch nichtkommerzielle Cloud-Speicherdienste in der Region. Ein Beispiel hierfür ist Sciebo. Der Begriff steht für „Science Box“ und bezeichnet eine Campus-Cloud, die Forschung, Studium und Lehre offensteht. Die Standorte liegen ausschließlich in Nordrhein-Westfalen: an den Universitäten Münster, Bonn und Duisburg-Essen. „Bereits 2012 wurde von studentischen Gremienvertretern an der Westfälischen Wilhelms-Universität Münster (WWU) eine datenschutzkonforme Cloud-Lösung als Alternative zu den damals stark genutzten kommerziellen Anbietern wie Dropbox gewünscht“, berichtet Projektleiter Holger Angenent. Durch die Snowden-Enthüllungen habe das Thema dann eine zusätzliche Dynamik bekommen. „Es war schnell klar, dass eine rein auf die WWU bezogene Lösung zu kurz gedacht gewesen wäre, da alle Hochschulen mit dem gleichen Problem konfrontiert waren.“

Unter der Federführung der WWU bildete sich schließlich eine Gruppe aus zunächst 15 Hochschulen, die das Projekt beim Land Nordrhein-Westfalen beantragten. Dass die Nutzungsbereitschaft sehr hoch sein würde, hatten die Initiatoren bereits anhand von zuvor durchgeführten Umfragen geahnt. Sie behielten recht: „Mittlerweile sind bereits doppelt so viele Hochschulen wie zum Start bei Sciebo dabei.“ Und das ist auch gut so, denn der Betrieb eines Dienstes in dieser Größenordnung ist weder personell noch finanziell für eine einzelne Hochschule zu stemmen. „Durch den Zusammenschluss“, erklärt Angenent, „können deutliche Synergien gewonnen werden, beispielsweise bei der Produktauswahl, im Marketing und der Dokumentation, im Support und im Betrieb.“ Auch die Nutzer profitierten durch die hochschulübergreifende Zusammenarbeit sehr stark, wenngleich dies gleichzeitig einen höheren Koordinierungsaufwand und eine gewisse Kompromissfähigkeit im Vergleich zu einer ganz auf die eigenen Bedürfnisse abgestimmte Lösung bedeute. „Insgesamt überwiegen die Vorteile der Zusammenarbeit aber deutlich“, betont der Projektleiter.

Die Anforderungen an Sicherheit und Datenschutz sind im universitären Umfeld mindestens so hoch wie in der Wirtschaft, da mit wichtigen Forschungsdaten und anderen sensiblen Informationen gearbeitet wird. Die Verantwortung dafür in Eigenregie zu übernehmen, war wohlüberlegt: „Die juristische Befassung mit dem Thema hat uns zu dem Ergebnis geführt, dass die Verarbeitung der personenbezogenen Daten der Hochschulangehörigen nur bei einem Eigenbetrieb durch die Hochschulen selbst rechtssicher möglich ist“, erklärt Holger Angenent. Ein ausländischer Standort mit dem Risiko niedriger Datenschutzstandards und der Gefahr des Datenabflusses zum Beispiel an Regierungseinrichtungen, wie es etwa in den USA möglich sei, sei daher gar nicht infrage gekommen. „Auch aus Sicht der Nutzer ist das Vertrauen in die eigene Hochschule und in deutsche Standorte wesentlich höher als in kommerzielle Firmen.“

Nähe schafft Vertrauen

Der Zucchini-Vergleich mag ungewöhnlich klingen. Aber im Grunde hat der Lebensmittelhandel nur vorgemacht, was verstärkt nun auch für die Cloud-Landschaft gilt: Regional ist in. In beiden Fällen geht es maßgeblich um das Vertrauen der Kunden. Die DSGVO und die zuvor schon hohen deutschen Sicherheits- und Datenschutzstandards sind ein Gut, das zunehmend wertgeschätzt wird. Zahlreiche Anbieter erweitern daher derzeit ihre Kapazitäten, um die steigende Nachfrage nach Serverplatz und Rechenleistung bedienen zu können. Für die Kunden bedeutet das: In der Regel ist mindestens ein Standort in nächster Nähe zu erreichen.

David-Schahinian.jpg
David Schahinian arbeitet als freier Journalist für Tageszeitungen, Fachverlage, Verbände und Unternehmen. Nach Banklehre und Studium der Germanistik und Anglistik war er zunächst in der Software-Branche und der Medienanalyse tätig. Seit 2010 ist er Freiberufler und schätzt daran besonders, Themen unvoreingenommen, en détail und aus verschiedenen Blickwinkeln ergründen zu können. Schwerpunkte im IT-Bereich sind Personalthemen und Zukunftstechnologien.

Nützliche Links