Daten gelten als wichtigster Rohstoff der Zukunft. Die Regierung diskutiert über Milliarden-Investitionen in eine EU-Cloud, die Unternehmen besser schützen soll. Dabei gibt es auf dem europäischen Markt bereits Lösungen, die alle DSGVO-Anforderungen erfüllen und den Zugriff durch USA, China oder Russland aktiv verhindern. Braucht es wirklich eine Neuentwicklung – oder könnten bestehende europäische Cloudlösungen wie dataloft heute schon diese Lücke schliessen?
Ziel der EU-Cloud: Einhaltung der DSGVO und Schutz heikler Unternehmensdaten vor fremden Zugriffen
Seit Mai 2018 schützt die Datenschutzgrundverordnung (DSGVO) die Personendaten von EU-Bürger:innen. Aber auch heikle Unternehmensdaten geraten immer wieder in Gefahr. Mit der EU-Cloud will die Europäische Union einen sicheren, einheitlichen Datenraum schaffen – einen, der Unternehmensdaten vor fremden Zugriffen aus den USA oder China abschirmt. Spätestens seit Edward Snowden ist die einstige Ahnung, vom Verbündeten ausspioniert zu werden, zur ernüchternden Gewissheit geworden. Die EU will das nicht länger hinnehmen.
USA: Cloud-Act erlaubt Behörden das ausspionieren „von Amts wegen“
Der Cloud Act verpflichtet US-amerikanische Cloud-Anbieter dazu, personenbezogene Daten an amerikanische Behörden herauszugeben – selbst wenn diese Daten auf höchsten Sicherheitsstufen liegen und physisch nicht auf amerikanischem Boden gespeichert sind. Für die fünf führenden Anbieter Amazon mit AWS, Google, Oracle, Microsoft und IBM bedeutet das im Ernstfall einen handfesten Interessenkonflikt: Verweigern sie den US-Behörden die Herausgabe, verstossen sie gegen amerikanisches Recht. Geben sie die Daten europäischer Unternehmen heraus, verletzen sie die DSGVO. Die EU will es nicht darauf ankommen lassen – und treibt daher die Entwicklung einer eigenen EU-Cloud voran.
dataloft – eine echte europäische Alternative
Der von Schweizer und deutschen Spezialisten entwickelte Datenraum dataloft erfüllt schon heute alle Anforderungen, die an eine EU-Cloud gestellt werden: DSGVO-Konformität und wirksamer Schutz vor dem Zugriff Dritter. Konkret heisst das: ISO-zertifizierte Server, Tier-3- und Tier-4-taugliche Rechenzentren, Dreifachsicherung von Server, Strom und Internet, redundantes Backup an zwei verschiedenen Standorten im Heimatland des Unternehmens sowie SSL-Verschlüsselung – verbunden mit einer leistungsfähigen Systemarchitektur, die hohe Benutzerfreundlichkeit und Datenverfügbarkeit sicherstellt. Weder chinesische Stellen noch US-Behörden noch andere Dritte kommen an die Daten heran.
Mit dataloft existiert bereits ein cloudbasierter Datenraum, der europäischen Unternehmen schon jetzt eine sichere Alternative zu amerikanischen Cloud-Diensten bietet.