Hackern und Datendiebe lassen sich vom Standort eines Servers – und den dafür geltenden Datenschutzbestimmungen – nicht beeindrucken. Jedoch stellen auch staatliche Organisationen eine mögliche Gefahr für unsere Daten dar.

Zugriff durch staatliche Organisationen

Die NSA und die mit ihr kooperierenden Geheimdienste, wie zum Beispiel der britische GCHQ, haben ein sehr großes Bedürfnis und Interesse daran Daten zu sammeln und auszuwerten. Seit den Terroranschlägen vom 11. September haben staatliche Organisationen in den USA – durch Verabschiedung des Patriot Acts – einen Freifahrtschein für Durchsuchungen sowie Datensammlungen und -auswertungen. Diese Tatsache ist ein wesentlicher Grund den Serverstandort nicht in den USA zu wählen. Folglich sind Cloud-Lösungen wie Google Drive, OneDrive von Microsoft und Dropbox sowie natürlich auch die iCloud von Apple nicht zu empfehlen.

In 2015 hat der EuGH festgestellt, dass personenbezogene Daten von europäischen Bürgern in den USA nicht ausreichen vor staatlichen Zugriff geschützt sind und das Safe Harbor Abkommen mit den USA für ungültig erklärt. Das kurz vor dem US-Wahlkampf 2016 ausgehandelte „EU-US Privacy Shield“ wurde vom europäischen Gerichtshof ebenfalls für ungültig erklärt.

Ein weiterer Grund ist, dass in den USA immer noch sehr schwache Datenschutzbestimmungen gelten. So können Nutzerdaten von den US-Unternehmen umfassend verwertet und ausgewertet werden. Facebook (Instagram, WhatsApp), Microsoft, Apple und Google (gmail, Android,….) lassen grüßen.

Serverstandort Deutschland

Wer die NSA und andere US-Sicherheitsbehörden – zumindest einigermaßen – von seinen Daten fernhalten möchte, sollte seine Dateien bei einem deutschen Unternehmen hosten, dessen Server in Deutschland stehen und somit den deutschen Datenschutzbestimmungen unterliegen. Jedoch sollten auch hier alle Dateien und Systeme vor dem Hosting verschlüsselt werden. Dies ist darin begründet, dass auch deutsche Behörden auf Daten zugreifen, wenn ein richterlicher Beschluss vorliegt oder der Bundesnachrichtendienst (BND) aufgrund seiner gestärkten Cyberspionage Aktivitäten auf Ihre Daten zugreift. Zudem kann nicht ausgeschlossen werden, dass die NSA sich hier nicht auch Zugriff verschafft. Des Weiteren können auch in Deutschland stehende Server gehackt werden.

Mit der Wahl eines in Deutschland stehenden Servers reduzieren Sie grundsätzlich das Risiko, das fremde Organisationen Ihre Daten durchsuchen, kopieren, clustern, usw. Eine absolute Sicherheit haben Sie damit aber auch hier nicht.

US-Unternehmen mit optionalem Serverstandort in Deutschland

Amazon wirbt bei seinem Amazon Web Services (AWS) damit, auch ein Rechenzentrum in Frankfurt am Main zu betreiben, welches entsprechend der DSGVO entspricht. Betrachtet man allerdings die Nutzungsbedingungen ist der Sitz in von AWS in Seattle (Staat Washington / USA). Folglich befinden wir uns wieder im Rechtsgebiet der USA und das Unternehmen (sowie deren deutsches Rechenzentrum) unterliegen dem Patriot Act.