DSGVO-konformes Cloud Computing in Bayern: Wer Mühldorf und Nürnberg mit der Cloud verbindet

In den bayerisch-himmlischen Landes­farben Weiß und Blau steht das Weiß schon immer für die Wolken. Und davon gibt es immer mehr: Regionale Cloud-Anbieter haben durch die euro­päische Daten­schutz-Grund­verordnung zusätz­lichen Auf­trieb bekommen. Die Aus­wahl an Cloud-Diensten vor Ort ist ent­sprechend groß.

Dieser Beitrag ist mehr als 3 Jahre alt.
© phloxii – stock.adobe.com
Bild: © phloxii – stock.adobe.com

Ein Prosit dem Datenschutz!

Von David Schahinian

Die Bezeichnung „Made in Germany“ wurde ursprünglich von den Briten erfunden, um vor vermeintlich minderwertiger Ware aus Deutschland zu warnen. Der Schuss ging nach hinten los, denn mit der Zeit mauserte sie sich zu einem Qualitätssiegel, das bis heute weltweit anerkannt ist. Ähnliches könnte mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) geschehen. Was gab es vor ihrer Einführung nicht alles für Diskussionen um den Aufwand, der vor allem den Unternehmen zugemutet werde! Doch mit dem gekippten Safe-Harbor-Abkommen, mit jedem weiteren Leak und jedem weiteren Datenschutzskandal in Übersee wurde deutlicher, welch hohes Gut persönliche und vertrauliche Informationen sind. Nicht wenige Dienstleister und Anbieter sind daher dazu übergegangen, ihren Standort in Deutschland und damit die Einhaltung der hiesigen strengen Bestimmungen hervorzuheben – die DSGVO-Konformität ist zum Wettbewerbsvorteil geworden.

Hochsicherheit und Zero Knowledge

Sicherheit und Regionalität – beides zusammen stellt Your Secure Cloud aus Nürnberg in den Mittelpunkt. Das Online-Speicherangebot für Business-Kunden umfasst unter anderem eine Ende-zu-Ende-Verschlüsselung sowie 50 GByte Speicherplatz pro User. Es gibt keine Mindestvertragslaufzeit. Für zehn oder mehr Nutzer bietet sich die Enterprise-Lösung an, die sämtliche Merkmale der Business-Version umfasst, dazu aber noch weitere Funktionen wie ein individuelles Branding ermöglicht.

Für alle Angebote nutzt das 2014 gegründete Unternehmen ausschließlich deutsche Server in Hochsicherheitssechenzentren, die es selbst verwaltet. Zum Einsatz kommt eigene Hardware in verschiedenen Nürnberger Rechenzentren, die gegen Einbruch, Brand und Stromausfall geschützt und ISO-27001-zertifiziert sind. (ISO 27001 ist die internationale Norm für Informationssicherheit in Organisationen.) Da eine Zero-Knowledge-Verschlüsselung verwendet wird, hat selbst Your Secure Cloud als Anbieter keinen Zugriff auf die gespeicherten Daten.

ITK-Regional 2019-03.jpg

Schwarz auf Weiß
Dieser Beitrag ist zuerst in unserer Magazin­reihe „IT-Unternehmen aus der Region stellen sich vor“ erschienen. Einen Über­blick mit freien Down­load-Links zu sämt­lichen bereits verfügbaren Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Innside IT bietet Cloud-Dienste als IaaS (Infrastructure as a Service) oder SaaS (Software as a Service) an. Dazu zählen unter anderem SQL-Server, eine Online-Datensicherung oder E-Mail-Archivierung. Zielgruppe ist vor allem der Mittelstand. Das genutzte Rechenzentrum steht in Deutschland, durch Partner wird eine Verfügbarkeit von 99,98 % garantiert. 2015 gegründet, ist das Unternehmen ein gutes Beispiel dafür, dass DSGVO-konforme Cloud-Services nicht unbedingt aus Metropolen kommen müssen – der Unternehmenssitz befindet sich im Mühldorf am Inn. Rund 20.000 Einwohner leben in dem Ort zwischen München und Passau, nicht weit vom Wallfahrtsort Altötting.

Kleine Standorte, große Leistungen

Noch bedeutend kleiner ist das niederbayerische Hofkirchen mit etwa 3700 Einwohnern. Im dortigen Gewerbegebiet sind unter der Adresse IT-Zentrum 1 die Hartl-Gruppe und jede Menge Selbstbewusstsein heimisch. „Unser modernes Rechenzentrum kann alles“, heißt es im Internet-Auftritt – von mobilen Szenarien über Sicherungsanforderungen bis hin zu individuellen Applikationslandschaften. Zudem bieten Peter Hartl und sein Team viele Dienstleistungen rund um die Cloud, so zum Beispiel den IT-Betrieb aller Backend-Infrastrukturen, Servicemanagement, Software-Distribution oder Remote Support – mit einer Reaktionszeit von maximal 30 Minuten bei dringenden Anliegen.

MW-19PLZ89-06-RZ-Einweihung-Hartl-Group.jpg
Sicher ist sicher: Segnung des Hartl-Rechenzentrums im niederbayerischen Hofkirchen 2016. Rechts Peter Hartl, Geschäftsführer und Gründer der Hartl Group. (Bild: Hartl Group)

Möglich wird das durch Rechenzentren am Unternehmensstandort in Hofkirchen sowie in Nürnberg, München und Wien. Zu den Sicherheitsaspekten zählen elektronische Zugangskontrollen zu den Serverräumen, eine redundante Internet-Anbindung sowie eine 24-Stunden-Überwachung bzw. -Rufbereitschaft an sieben Tagen. Mehrere Zertifizierungen, darunter nach ISO 27001 und ISO 9001, bescheinigen ein hohes Maß an Sicherheit und Schutz für die Kundendaten.

Auf die DSGVO war man bei Hartl früh vorbereitet: Bereits 2017 entwickelte man auf Basis langjähriger Erfahrungen eine mandantenfähige Datenschutzmanagement-Software für Unternehmen und Behörden. Der Datenschutz Assistent soll ihnen Handlungssicherheit beim Aufbau eines angemessenen und nachhaltigen Datenschutzmanagements verschaffen. Der Bedarf scheint nach wie vor vorhanden zu sein: Wie eine im September 2019 veröffentlichte repräsentative Umfrage des Branchenverbands Bitkom zeigt, hat fast eineinhalb Jahre nach Geltungsbeginn der DSGVO erst ein Viertel der Unternehmen die Umsetzung vollständig abgeschlossen.

Serie: DSGVO-konformes Cloud Computing
Teil 1 beginnt dort, wo der Daten­schutz am wichtigsten ist: bei den Auftrags­daten­verarbeitern für Kommunen. Dabei geht es auch gleich um die zentralen Vorgaben der Privacy Compliance. Teil 2 nimmt sich dann den deutschen Norden und Osten vor, um zu prüfen, welche Rechen­zentren sich dort anbieten. Teil 3 berichtet mitten aus dem Digitalisierungskessel an Rhein und Ruhr, Teil 4 sichtet die Lage im deutschen Südwesten, bevor Teil 5 sich in Bayern umsieht. Auch ein Seitenblick nach Österreich und eine Übersicht über die dortigen Cloud-Anbieter sind bereits online, ebenso eine Vorschau auf das Projekt Gaia-X, das namentlich für den Mittelstand interessant sein könnte. Zur Frage der Datenhoheit könnten Zertifizierungen und nicht zuletzt Open Source gute Cloud-Antworten geben. Ein Extra-Beitrag widmet sich außerdem den Fragen der App-Portabilität.

Fremdenverkehr als Cloud-Projekt

Vom kleinen Hofkirchen zur großen BayernCloud. Das Forschungsprojekt will herausfinden, wie digitale Plattformökosysteme gestaltet werden müssen, um kleine und mittelständische Unternehmen digital anzubinden und dabei mögliche Synergien zu heben. Klingt nach Zukunftsmusik? Keineswegs. Im März 2019 hat Deloitte eine Studie veröffentlicht, die solche Plattformen und Ökosysteme unter die Lupe nimmt. Die Beratung kommt zu dem Ergebnis, dass Partnerschaften über Branchengrenzen hinweg „völlig neue Möglichkeiten der Wertschöpfung“ böten.

Startpunkt der Vernetzung ist der bayerische Tourismus, als erster Anwendungsfall der BayernCloud wurde das Allgäu ausgewählt. Federführend ist das Forschungsinstitut des Freistaats Bayern für softwareintensive Systeme und Services (fortiss). Die IT-Plattform soll Tourismusbetrieben in Bayern digitale Lösungen bereitstellen. So sollen zum Beispiel Daten zu Veranstaltungen, Badeseetemperaturen und Öffnungszeiten oder Wintersportberichte zusammengeführt werden: „Diese Informationen lassen sich zentral von der BayernCloud abrufen und beispielsweise von Start-ups für neue Anwendungen weiterverarbeiten“, heißt es bei fortiss. Ziele sind die Entwicklung neuer und innovativer Dienste sowie eine bessere Dienstleistungsqualität auf Basis vernetzter Datenflüsse. Schrittweise sollen später weitere Bereiche angebunden werden.

Colocation nach Bedarf

„Hochsicher in Deutschland“ – auch Noris Network stellt den Standort, in diesem Falle Nürnberg, prominent heraus. Fast könnte man das Netzwerk auch als eine Bayern-Cloud bezeichnen, denn die insgesamt sieben Hochsicherheitsrechenzentren an fünf Standorten befinden sich allesamt im Freistaat. München-Ost und -Zentrum, Nürnberg-Süd und -Zentrum sowie Hof sind durch ein Hochleistungsbackbone miteinander verbunden. Auffällig sind die genauen Beschreibungen der Zentren inklusive Filmen, Erklärvideos und Bildern, die Interessenten einen guten ersten Überblick verschaffen. So erfährt man zum Beispiel auch, dass das Rechenzentrum München-Ost in Aschheim 2016 den Deutschen Rechenzentrumspreis in der Kategorie „Neu gebaute energie- und ressourceneffiziente Rechenzentren“ gewann. Schon 2012 hatte es Nürnberg-Süd mit der Oxyreduct-Brandschutzlösung von Wagner aufs Siegertreppchen geschafft.

MW-19PLZ89-06-Noris-Gruenderpreis.jpg
Noris Network holte sich 2019 den Bayerischen Gründerpreis in der Kategorie „Aufsteiger“. In der Mitte Florian Sippel (EVP Datacenter) und Ingo Kraupa (Mitbegründer und Vorstandsvorsitzender). (Bild: Sparkassenverband Bayern)

Zum Portfolio von Noris zählen Colocation-Angebote vom Shared Rack über kundenindividuelle Cages bis hin zu maßgeschneiderten Rechenzentrumsflächen. Die Vorteile des unternehmenseigenen Netzwerks werden besonders ausgespielt: Kunden können ihr Setup über zwei verschiedene Rechenzentren verteilen und die beiden redundanten Systeme miteinander koppeln. Die Cloud-Services umfassen eine Vielzahl an PaaS- (Platform as a Service), IaaS- und SaaS-Leistungen.

Centron in Hallstadt im Landkreis Bamberg wartet indes mit einem Gründungsmythos auf, der an Microsoft erinnert: 1999 gründeten Monika und Wilhelm Seucan ihr Unternehmen in einer Garage, ist in der Chronik zu lesen. 2014 wurden dann die Firmenzentrale in Hallstadt sowie ein neues Rechenzentrum eröffnet. Das ISO-27001-zertifizierte Datacenter verfügt unter anderem über zwei getrennte Brandabschnitte mit jeweils 500 m² Fläche für über 7000 Serversysteme; dort kann man Flächen auch kurzzeitig für einen oder wenige Monate mieten. Kunden haben jederzeit Zutritt zu ihrer Hardware, während mehrere Sicherheitsmechanismen den Eintritt von Unbefugten verhindern.

Cloud-Dienste auf Augenhöhe

Trauten sich zunächst meist nur große Unternehmen an und in die Cloud, gibt es längst auch für den Mittelstand passgenaue Angebote – von Anbietern, die keine anonymen Konzerne, sondern selbst mittelständische Betriebe sind. Auf persönlichen Service, hohe Datenschutzstandards und kurze Wege müssen kleine und mittlere Unternehmen trotzdem nicht verzichten. Im Gegenteil: Sie sind schlagkräftige Argumente, einen regionalen Dienstleister zu wählen. Der Weg zum nächsten ist in den allermeisten Fällen nicht sonderlich weit.

David Schahinian neu.JPG

David Schahinian arbeitet als freier Journalist für Tageszeitungen, Fachverlage, Verbände und Unternehmen. Nach Banklehre und Studium der Germanistik und Anglistik war er zunächst in der Software-Branche und der Medienanalyse tätig. Seit 2010 ist er Freiberufler und schätzt daran besonders, Themen unvoreingenommen, en détail und aus verschiedenen Blickwinkeln ergründen zu können. Schwerpunkte im IT-Bereich sind Personalthemen und Zukunftstechnologien.

Nützliche Links