Zehn Fragen an Jörg Lammers, 1&1 Internet AG zum Thema German Cloud, Datenschutz und Datensicherheit in der Cloud
(PresseBox) - Der Bundesverband Deutscher Rechenzentren interviewt in seiner Reihe " Zehn Fragen an..." regelmäßig Persönlichkeiten mit tiefgehendem Branchenwissen in Sachen Cloud. Das aktuelle Interview führte Götz Piwinger, Geschäftsführer des Verbands mit Herr Jörg Fries-Lammers, Pressesprecher der 1 & 1 Internet AG.
"Wie eine aktuelle Studie von Convios Consulting zeigt, haben fast 70 Prozent der deutschen Verbraucher Zweifel, ob ihre Daten bei einem amerikanischen Cloud-Anbieter wirklich in guten Händen sind."
Frage 1:
GC: Der deutsche Mittelstand geht vorsichtig dazu über, Firmendaten in der Cloud zu verarbeiten. Haben Sie den Eindruck, dass diese Unternehmen wissen, wonach sie fragen müssen, wenn es um den Schutz und die Sicherheit ihrer Daten geht?
Jörg Fries-Lammers: In der Tat gibt es bei vielen Unternehmen noch immer Bedenken gegenüber Cloud-Diensten. Derzeit beobachten wir eine spannende Entwicklung: Waren mittelständische Unternehmen bislang stark damit beschäftigt, Cloud-Dienste zu verstehen, kommen viele nun in die Phase der Entscheidungsfindung. Sie analysieren die eigene IT-Infrastruktur, um herauszufinden, welche Aufgaben und Prozesse sich in die Wolke auslagern lassen und welche weiterhin mit eigenen IT-Ressourcen verwaltet werden sollen. Die Cloud kommt also voran.
Frage 2:
GC: Neben vielen technischen Sicherheitsmechanismen gibt das Deutsche Bundesdatenschutzgesetz unter anderem die Datenhaltung in Deutschland vor. Wie verhält sich die 1 & 1 Internet AG dazu?
Jörg Fries-Lammers: Die Datenhaltung im europäischen Ausland ist auch deutschen Internetunternehmen gestattet. Aus unserer Sicht sollten Anbieter und Politik möglichst eng zusammenarbeiten, um die hohen deutschen Sicherheitsstandards zu einem europaweiten Standard weiterzuentwickeln.
Frage 3:
GC: Was kann ihrer Meinung nach zur Aufklärung der Unternehmen in Sachen Datenschutz zusätzlich unternommen werden?
Jörg Fries-Lammers: 1&1 ist ein erfolgreiches Beispiel für Internet made in Germany. Wir haben das Webhosting für die breite Masse erschlossen und komplexe Technik, etwa bei der Domain-Registrierung und Webspace-Verwaltung, über ein intuitives Control-Panel selbst für Laien bedienbar gemacht. Mit Produkten wie unserer Do-It-Yourself Homepage oder dem Dynamic Cloud Server unterstützen wir allein in der DACH-Region knapp vier Millionen Freiberufler, Selbstständige und Unternehmen bei ihren Geschäften im Internet. Auf über 70.000 Servern verwalten wir insgesamt 18 Millionen Domains von Kunden aus aller Welt.
Frage 4:
GC: Das Siegel "GERMAN CLOUD , geprüfter Datenschutz" sichert der Industrie zu, dass deren Daten bei einem Mitglied des Bundesverbandes Deutscher Rechenzentren -zumindest was die Weitergabe von Daten an Dritte angeht- gesichert sind. Ist die 1 & 1 Internet AG in der Lage den Speicherort von Kundendaten auf Anfrage zu benennen?
Jörg Fries-Lammers: Ja, das ist auf eine konkrete Kundenanfrage hin möglich.
Frage 5:
GC: Die Trends, Speicher, Backups, CRM und ERP in der Cloud zu verarbeiten, nehmen zu, weil Unternehmen die Kosten für die Maintenance eigener Server und deren Administration sparen möchten und gleichzeitig die Sicherheit erhöhen wollen. Wie verlockend sind hier Angebote internationaler Anbieter, zum Beispiel von Suchmaschinen oder Speicherboxen? Wie kann ein Unternehmen erkennen, welcher Anbieter/Dienst der Richtige ist?
Jörg Fries-Lammers: Wie eine aktuelle Studie von Convios Consulting zeigt, haben fast 70 Prozent der deutschen Verbraucher Zweifel, ob ihre Daten bei einem amerikanischen Cloud-Anbieter wirklich in guten Händen sind. Infolge regelmäßiger Berichte über mangelnden Datenschutz bei US-Providern verwundert es kaum, dass der Anteil derjenigen, die "deutliche Bedenken" äußern, in jüngster Zeit weiter zugenommen hat. Für uns ist das ein klares Zeichen, dass wir uns mit "Internet made in Germany" von den Wettbewerbern differenzieren können. Nicht nur im Privatkundenbereich, sondern insbesondere auch bei Firmenkunden.
Gerade kleineren Unternehmen bietet die Cloud-Technologie völlig neue Perspektiven, weil sie damit vom Know-how professioneller Dienstleister profitieren können, die umfassende, nicht selten Jahrzehnte lange Erfahrung beim Implementieren und Betreiben von IT-Lösungen haben.
Bei der Auswahl des richtigen Anbieters sind Datensicherheit, Verfügbarkeit, Skalierbarkeit, Preis-Leistungs Transparenz und ein guter Service die wichtigsten Kriterien. Ein seriöser Anbieter sollte nach deutschem Datenschutzrecht arbeiten, möglichst eine georedundante Infrastruktur mit einer Verfügbarkeit von 99,99 Prozent betreiben, flexibel auf wechselnde Anforderungen reagieren können und sein Abrechnungsmodell klar offenlegen. Der Service sollte mit speziell geschultem Fachpersonal besetzt sein und 24 Stunden erreichbar sein.
Frage 6:
GC: Nach welchen Qualitätskriterien wird die 1 & 1 Internet AG von ihren Firmenkunden gefragt?
Jörg Fries-Lammers: Unsere Kunden legen besonders viel Wert auf ein hohe Verfügbarkeit und Skalierbarkeit. Auch die Hardwareausstattung und die Infrastruktur sowie der Umgang mit dem Datenschutz sind wichtige Entscheidungskriterien für viele Unternehmen. Nicht zuletzt sind auch die Leistungen des Supports ein wichtiges Thema. Daher sorgen wir dafür, dass unsere Kunden beim ersten Anruf sofort mit einem Experten verbunden werden.
Frage 7:
GC: Welche nächsten technischen Bewegungen sehen Sie in der Entwicklung der Cloud-Märkte?
Jörg Fries-Lammers: Technisch ist die die Optimierung virtueller Serverstrukturen ein großes Thema. Wir haben beispielsweise die grundlegende Infrastruktur für unseren Dynamic Cloud Server völlig neu konzipiert. Wo früher 8 virtuelle Maschinen (VMs) bedient werden konnten, betreiben wir heute auf einem Building-Block ca. 170 VMs. Dies wurde durch den Einsatz des BigFoot Storage Systems der Firma Rausch Netzwerktechnik erreicht, an dessen Entwicklung wir maßgeblich beteiligt waren. Zwei dieser Systeme bilden in Verbindung mit 4-5 Computing Nodes einen sogenannten Building Block. Durch diese Konstellation bekommen wir nicht nur deutlich mehr Leistung auf relativ kleinem Raum, sondern auch eine wesentlich höhere Redundanz, da alle Komponenten mehrfach vorhanden sind.
Das Big Foot Storage System ist eine Storageeinheit, die in einem 4 HE 19" Gehäuse untergebracht ist und eine sehr hohe Packungsdichte aufweist, wie man sie bei Standard-Lösungen der großen Hersteller nicht bekommt. Die Lösung wurde mit dem Innovationspreis-IT 2012 ausgezeichnet. Ein Serverboard, redundante Netzteile und 45 3,5" Zoll Platten finden in dem relativ kompakten Gehäuse Platz.
Frage 8:
GC: Eine besondere Datenschutz-Herausforderung liegt in der vernetzten Nutzung von Smartphones und Firmenanwendungen. Während man sich bemüht, Firmendaten zu schützen, erlaubt man fast jeder Smartphone-App, die Handydaten auszulesen. Haben Sie hierzu eine Empfehlung?
Jörg Fies-Lammers: Theoretisch ist klar, was zu tun ist. Bevor man beispielsweise eine App im Firmenumfeld nutzt, muss diese durch entsprechende IT-Spezialisten auf ihre Zugriffsrechte geprüft werden. Nur die für die angebotene Funktionalität unbedingt notwendigen Rechte dürfen angefordert werden. Auch die eingesetzten Smartphones müssen auf dem aktuellsten Softwarestand sein und mit Programmen zum Schutz vor Viren und Trojanern versehen werden. Die Nutzung von Programmen, die die Deaktivierung und Löschung des Smartphones bei Verlust oder Diebstahl aus der Ferne erlauben, erhöht die Sicherheit zusätzlich. In der Praxis ist klar, dass dies alles nicht leicht zu realisieren ist. Ich persönlich halte es für eine gute Idee, auf dem Smartphone zwei unterschiedliche Umgebungen für private Anwendungen und Firmenanwendungen zu nutzen. Aber diese Lösung ist meines Wissens derzeit noch nicht marktreif.
Frage 9:
GC: Mit Ihren Programmangeboten, wie dem Dienst 1&1 MailXchange 4.0 beschreitet die 1 & 1 Internet AG den Weg, eigene und fremd erstellte Applikationen verstärkt zu vermarkten. Auf Ihrer Webseite haben wir fünfundzwanzig Business-Angebote für Unternehmen gefunden. Wir gehen davon aus, dass die Arbeitsdaten all dieser Anwendungen in Deutschland liegen, richtig?
Wird es demnächst auch Schreib- und Kalkulationsprogramme bei der 1 & 1 Internet AG geben?
Jörg Fries-Lammes: Bei den meisten Angeboten auf unserem Business-Apps Portal handelt es sich lediglich um Empfehlungen, nicht um Produkte von 1&1. Die aufgelisteten Anbieter sind zwar überwiegend aus Deutschland, die Datenhaltung liegt allerdings in der Verantwortung de einzelnen Anbieter und wird in deren AGBs geregelt.
Bereits seit 2010 bieten wir mit 1&1 Online Office eine vollwertige Office-Suite mit Textverarbeitung, Tabellenkalkulation und Präsentationserstellung in der Cloud an. Dieses Paket ist kostenloser Bestandteil unserer Hostingangebote.
Frage 10:
GC: Auf Ihrer Webseite finden wir unter der Rubrik "Sicherheit" zwar Informationen über sichere Verschlüsselung und Datensicherheit, aber keinen Hinweis darauf dass ihr Kundendaten in Deutschland liegen. Wir hätten da eine Anregung für Sie...
Jörg Fries-Lammers: Wir sind schon lange kein rein deutsches Unternehmen mehr, sondern ein internationaler Anbieter, der Rechenzentren in Deutschland, im europäischen Ausland und in den USA betreibt. Daher ist für uns nicht das Land entscheidend, in dem ein Rechenzentrum steht, sondern die Datenhaltung nach deutschem Recht. Auch unsere ausländischen Rechenzentren unterliegen den hohen deutschen Sicherheitsstandards.
Die Mitgliedsunternehmen der GERMAN-CLOUD verpflichten sich dem Deutschen Bundesdatenschutzgesetz. Damit ist gewährleistet, dass Sie immer wissen wo ihre Daten aufbewahrt werden: In Deutschland.
Andere Länder, andere Sitten und Gesetze: Internationale Anbieter sind unter Umständen befugt, fremde Daten an Dritte weiterzugeben, weil deren Gesetzeslage dies zulässt.
Die Mitgliedsunternehmen der GERMAN-CLOUD verpflichten sich dem Deutschen Bundesdatenschutzgesetz. Damit ist gewährleistet, dass Sie immer wissen wo ihre Daten aufbewahrt werden: In Deutschland.
Andere Länder, andere Sitten und Gesetze: Internationale Anbieter sind unter Umständen befugt, fremde Daten an Dritte weiterzugeben, weil deren Gesetzeslage dies zulässt.