Im Januar wurde Google Analytics in Österreich offiziell verboten, da es Gerichten zufolge nicht die Standards der Datenschutz-Grundverordnung (DSGVO) einhalten kann. So Sei es für den amerikanischen Konzern Google nicht möglich, Zugriffe der US-Regierung auf sensible Daten wie IP-Adressen zu verhindern. Damit zeigt sich einmal mehr, dass auch im globalen Zeitalter Regionalität weiterhin eine Rolle spielt.
Inhalt:
Die von der Organisation Noyb und dem Datenschützer Max Schrems initiierte Klage besagt, dass Google Analytics sensible Daten an eine internationale Organisation übermittelt hat, was nicht den Standards der DSGVO entspricht (Quelle: derstandard.de). Die DSGVO wurde 2018 europaweit eingeführt, um sicherzustellen, dass sensible Daten in europäischen Ländern und von europäischen Bürger:innen vor unerlaubter Nutzung geschützt werden.
Nach der Entscheidung in Österreich folgten kurz darauf auch Frankreich und Italien und erklärten Google Analytics für nicht DSGVO-konform (Quelle: itechpost.com).
Viele Unternehmen, die mit der Weitergabe und Verarbeitung von Daten zu tun haben, haben europäische Server und Standorte eingerichtet, nachdem die DSGVO eingeführt wurde.
Vor allem US-Unternehmen haben oft Probleme, da sie nicht ausreichend garantieren können, keine Daten mit amerikanischen Geheimdiensten zu teilen, da sie dem amerikanischen Gesetzen zufolge im Zweifel dazu verpflichtet sind.
Um ausreichenden Schutz zu gewährleisten, brauchen sie nicht nur lokale Server, sondern auch spezifische Vertragsklauseln, die den ausreichenden Schutz europäischer Daten zusichern (mehr dazu lesen Sie bei Reuters).
Wie sich herausstellt, spielt die Lokalisierung von Daten immer noch eine Rolle, egal wie vernetzt wir sind. Dies ist besonders wichtig, da der Bedarf an Rechenzentren immer weiter steigt. Künstliche Intelligenz, 5G, cloudbasierte Technologien, Quantencomputer - fast alle digitalen Megatrends erfordern mehr Datengeschwindigkeit, Ressourcen und Prozesse. Wie PWC betont, rücken Rechenzentren dadurch sogar in den Fokus von Immobilieninvestoren.
"Rechenzentren sind die Fabriken von morgen, die buchstäblichen Grundlagen unserer zunehmend vernetzten, digitalen Welt", so Thomas Veith, German Real Assets Leader, PwC.
Laut PWC ist Deutschland ein besonders attraktives Land für Rechenzentren, eine Aussage, die Statista-Daten bestätigen. In Deutschland befinden sich 453 Rechenzentren, dicht gefolgt von Großbritannien mit 448 Rechenzentren. An dritter Stelle liegen die Niederlande mit 276 Rechenzentren, wobei der Abstand zu den Top 2 Ländern sehr groß ist.
Bei DIGITALL bieten wir Ihnen die richtigen Systeme, passendes Training und innovative Lösungen für flexible, transparente und proaktive Cyber Security-Maßnahmen.
Aber der Standort von Rechenzentren ist nicht nur wichtig, wenn es um Sicherheitsvorschriften geht.
Als physische Standorte spielt bei Rechenzentren nicht nur die unmittelbare Umgebung eine Rolle, sondern auch das politische wie auch das tatsächliche Klima. Überschwemmungen, Erdbeben, Hitzewellen, etc. können die Sicherheit eines Standortes maßgeblich beeinflussen und sind in manchen Ländern wahrscheinlicher als in anderen. Gleichzeitig spielt auch die politische Situation eine Rolle, da beispielsweise Kriege oder gesellschaftliche Unruhen oft langanhaltende wirtschaftliche Folgen haben. Die anhaltende Krise in der Ukraine sowie zunehmend extreme Wetterphänomene zeigen, dass dieses Thema in Zukunft noch mehr an Bedeutung gewinnen wird.
Lokale Server können einen großen Einfluss auf die Verbindungsstärke haben, was zu Latenzzeiten und Geschwindigkeitsverlusten führen kann. Die Konnektivität kann durch viele Dinge beeinträchtigt werden, von mangelnder Infrastruktur und Schnittstellen bis hin zum Wetter.
Außerdem ziehen es Anbieter oft vor, verschiedene Zentren miteinander zu verbinden, um bei technischen Schwierigkeiten eines Zentrums durch die Erstellung von Backups gegenzusteuern und "Single Points of Failure" zu verringern, wie Salesforce es auf seiner Website ausdrückt.
Da sich immer mehr global agierende Unternehmen für lokalisierte Server entscheiden, um ihre Daten zu schützen und die Leistung zu steigern, werden zwangsläufig auch die Kosten steigen, vor allem wenn Rechenzentren als attraktive Immobilien gehandelt werden. Einige Länder werden immer kostenintensiver sein als andere, können aber auch mehr Sicherheit und Qualität bieten (oder zur Einhaltung von Vorschriften erforderlich sein). Es ist daher notwendig, einen Überblick über alle Rechenzentren zu behalten und ihre Kosteneffizienz zu messen.
Apropos Kosteneffizienz: Auch das Klima kann sich auf die Kosten auswirken, da in Ländern mit Hitzewellen, hoher Luftfeuchtigkeit usw. ein höherer Wartungsbedarf besteht, womit wir zum nächsten Punkt kommen.
Die meisten Rechenzentren benötigen zusätzliche Kühlmaßnahmen, damit die Server nicht überhitzen. Vor allem kältere Regionen sind derzeit als Standorte begehrt, weil die Anbieter dort Geld sparen können. Aber auch überall sonst sind die benötigten Energieressourcen nicht nur eine Frage der Kosten, sondern auch der Nachhaltigkeit. Angesichts der anhaltenden Klimakrise suchen immer mehr Anbieter nach nachhaltigen Kühl- und Stromquellen, um den Fußabdruck ihrer Rechenzentren gering zu halten. Ich persönlich rechne in den nächsten 5-20 Jahren mit einer massiven Zunahme innovativer Technologien, und zwar nicht nur von aktuellen Marktführern, sondern auch von Neueinsteigern.
In der Regel binden Unternehmen mit mehreren Rechenzentrumsstandorten die Dienste an den Standort des Kunden (z. B. auf der Grundlage der Rechnungsadresse, wie in den Verträgen angegeben, oder anderweitig). Abhängig von Ihren internen Compliance-Regeln und den allgemeinen Datenschutzbestimmungen sollten Sie darauf achten, dass Sie einen Anbieter wählen, der Ihnen passende Rechenzentrumsstandorte anbieten kann.
Der Standort allein macht ein Rechenzentrum noch nicht konform. Deshalb ist es wichtig, dass Sie alle erforderlichen Anforderungen in den Vertrag aufnehmen. Wenn ein US-Unternehmen zum Beispiel ein Rechenzentrum in Deutschland hat, müssen zusätzliche Verträge und Prüfungen berücksichtigt werden, um den Datenschutz sensibler Daten zu gewährleisten.
Auch müssen in bestimmten Branchen oft besondere Bedingungen erfüllt werden (z.B. Healthcare, Finance, oder öffentliche Services).
Spezialisierte Anbieter oder global agierende Unternehmen, die eine große Anzahl verschiedener Branchen bedienen, haben in der Regel standardisierte Prozesse und Verträge für diese Fälle.
Führende Technologieunternehmen wie Microsoft und Salesforce bieten umfassende Listen (hier und hier) ihrer Rechenzentren, auch von Drittanbietern.
Ein vertrauenswürdiger Anbieter wird immer sehr bereitwillig Auskunft über den Standort Ihrer Daten geben, denn das ist entscheidend, wenn Sie die Sicherheitsmaßnahmen überprüfen müssen.
Da Sie für Ihre Daten auch dann verantwortlich sind, wenn sie von Dritten verarbeitet werden, sollten Sie immer in der Lage sein, alle relevanten Informationen einzusehen. Dazu gehört beispielsweise auch die Möglichkeit, Rechenzentren vor Ort zu besuchen und zu prüfen.
Wie Kate O'Flaherty 2019 schrieb, gibt es viele Unternehmen, die Rechenzentren persönlich für eine detaillierte Risikobewertung besuchen. Da die Unternehmen durch die DSGVO auch verantwortlich für die Kontrolle der Datenverarbeitung sind, müssen die Anbieter transparent sein und entgegenkommen, um alle notwendigen Anforderungen zu erfüllen.
Wir bei DIGITALL arbeiten mit globalen Technologiepartnern zusammen, die die Sicherheitsvorschriften und -standards in sensiblen Branchen wie dem Gesundheitswesen, dem Finanzwesen und dem öffentlichen Dienst sowohl global als auch lokal einhalten. Unsere Expert:innen können Sie bei der Bewertung und Auswahl der richtigen Technologie für Ihre digitale Strategie sowie für Ihre Compliance-Anforderungen unterstützen.