Souveräne Clouds mit DSGVO-Kompatibilität
Es müssen nicht immer die Hyperscaler aus den USA sein: Wer Public Cloud nutzen möchte, ohne mit dem US-amerikanischen CLOUD Act zu kollidieren, findet auch in Europa entsprechende Angebote. Eine Übersicht.
Von allen Cloud-Anbietern erreichen die großen Hyperscaler auch in Deutschland mit weitem Abstand den höchsten Marktanteil an Umsatz und Nutzerzahlen. Mittlerweile mehren sich aber auch die kritischen Stimmen, insbesondere im Hinblick auf AWS, Azure und GCP: Weil alle drei Plattformen von US-Unternehmen betrieben werden, stehen sie auch unter der Kontrolle der amerikanischen Regierung. Das bringt implizit Probleme mit sich. So bedingt sich die US-Regierung im CLOUD Act seit Jahren das Recht aus, alle Daten anzufordern, die auf Servern amerikanischer Unternehmen lagern. Darunter fallen nach gängiger Rechtssprechung auch Daten auf Servern amerikanischer Unternehmen in Deutschland. Das Problem dabei: Diese Daten stehen nach der DSGVO unter besonderem Schutz und dürfen nicht einfach in andere Jurisdiktionen abwandern.
Ein weiteres Problem der Hyperscaler ist, dass es kaum im Sinne Europas ist, wenn etwa die US-Regierung zentraler IT-Infrastruktur aus eigenem Interesse das Licht auspusten kann, indem sie die ihr unterworfenen Firmen dazu zwingt, die Server einfach abzuschalten. Zudem machen es die zahlreichen proprietären Cloud-Dienste von AWS und Co. Kunden schwer, den Anbieter zu wechseln, wenn sie sich erst mal darauf eingelassen haben (Vendor Lock-in). Dieser Mangel an digitaler Souveränität ist europäischen Behörden längst ein Dorn im Auge. Entsprechend hat die EU bereits vor Jahren Projekte wie Gaia-X initiiert. Diese sollen helfen, die europäische IT-Abhängigkeit von anderen Ländern zu durchbrechen und letztlich zu beseitigen.