Der Software-Riese Microsoft hat erste Konsequenzen aus dem Urteil des Europäischen Gerichtshofes (EuGH) zum „Safe-Harbor“-Abkommen gezogen. Wie Konzernchef Satya Nadella am Mittwoch in Berlin mitteilte, legt Microsoft künftig die Daten seiner Kunden in deutsche Rechenzentren, zu denen amerikanische Sicherheitsbehörden keinen Zugang haben.

Um auch in den USA nicht gezwungen werden zu können, Daten aus Europa herausgeben zu müssen, übergibt Microsoft die Treuhandschaft seiner deutschen Cloud an die Deutsche Telekom. „Wir helfen, die Daten unserer Kunden sicher zu halten“, sagte Microsoft-Chef Nadella. Die Telekom hatte das Konstrukt aufgrund der Debatte um „Safe Harbor“ extra für dieses Szenario geschaffen und eigens dafür ein Rechenzentrum in Biere bei Magdeburg gebaut.

„Safe Harbor“ (englisch für „Sicherer Hafen“) legte fest, unter welchen Bedingungen Internetunternehmen Nutzerdaten aus Europa in den USA verarbeiten dürfen. Die Vereinbarung beruhte auf Regeln des US-Handelsministeriums und einer Entscheidung der EU-Kommission aus dem Jahr 2000. Dadurch konnten Unternehmen Daten von EU-Bürgern legal in die USA übermitteln, obwohl die USA kein dem EU-Datenschutz vergleichbares Niveau haben.

„Safe Harbor“ gekippt

Das Abkommen ist seit Jahren umstritten. Am 6. Oktober hat der EuGH „Safe Harbor“ für ungültig erklärt. Die persönlichen Daten europäischer Internetnutzer seien in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt.

Seit dem Urteil bewegen sich viele Unternehmen in einer rechtlichen Grauzone, wenn sie Daten in die USA transferieren. Die Europäische Kommission verhandelt gerade mit den USA ein Nachfolge-Abkommen, dass aber frühestens im kommenden Jahr fertig sein dürfte.

Anzeige

„Es besteht die Gefahr, dass als Folge des EuGH-Urteils in Zukunft gar keine personenbezogenen Daten mehr in die USA übertragen werden dürfen“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. Unternehmen und andere Organisationen könnten personenbezogene Daten dann nur noch auf Servern innerhalb Europas verarbeiten.

Microsoft stärkt bereits seit Jahren seine Cloud-Dienste, nicht zuletzt, weil die Umsätze mit Software-Lizenzen (Windows und Office) unter Druck geraten. Der Konzern gehört inzwischen zu den größten Anbietern von Computerleistungen und Software aus dem Netz. Sogar Bürosoftware-Funktionen werden inzwischen unter der Bezeichnung „Office 365“ online bereitgestellt.

Microsoft im Nachteil

Nach den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden über das umfassende Abgreifen und Analysieren von Daten durch die US-Sicherheitsbehörden ist für Microsoft als amerikanischer Anbieter von Cloud-Diensten ein Wettbewerbsnachteil entstanden, weil der Konzern die Sicherheit der Daten nicht gänzlich garantieren konnte. Microsoft bietet Unternehmen beispielsweise den E-Mail-Dienst „Office 365“ aus der Cloud an. Bislang konnten sich diese Kunden nicht darauf verlassen, dass ihre Daten nicht auch an US-Sicherheitsbehörden weitergegeben werden.

Das soll sich nun ändern, wenn in zweiten Halbjahr 2016 Teile der Microsoft-Cloud in den Telekom-Rechenzentren bei Magdeburg und Frankfurt liegen. Die Angebote sind also in Deutschland gespiegelt. Fällt ein Rechenzentrum aus, springt das andere dafür ein. Auf diese Weise kann die Verfügbarkeit der Dienste erheblich gesteigert und beispielsweise gegen Naturkatastrophen abgesichert werden. Microsoft-Kunden können dann bestimmen, dass ihre Daten in diesen Rechenzentren gespeichert werden. Microsoft bietet seine Cloud weltweit aus mehr als 100 Rechenzentren an.

Die Rechenzentren der Telekom sind geschützt wie Hochsicherheitszonen. In der Magdeburger Börde in Biere ist das Gelände geschützt von einem zwei Meter hohen Zaun, Stacheldraht, Handflächen-Scanner, Personenschleusen und mehrfach gesicherte Zufahrten.

300 Kameras und Bewegungsmelder überwachen jede Bewegung bei Tag und per Infrarot bei Nacht. Ein mehrere Meter hoher Erdwall entlang der Straße soll sogar einen 40-Tonner zum Stoppen bringen. Die Sicherheitszentrale ist von schusssicherem Glas umgeben.

Firmen geben Schlüssel an die Telekom

Die Telekom lässt in ihren Datenzentren Unternehmen wie Cisco, VMware und Salesforce ihre eigene Computerserver aufbauen, übernimmt im Anschluss aber als Treuhänder deren Betrieb und Administration. Die Unternehmen haben dann schlichtweg keine Möglichkeit mehr, auf die dort gespeicherten personenbezogenen Daten zuzugreifen. Nicht einmal die Passwörter werden ihnen ausgehändigt. Zugang haben ausschließlich Telekom-Mitarbeiter, auf Wunsch auch mit Sicherheitsüberprüfung.

Wer in die Telekom-Rechenzentren zieht, schützt sich also vor sich selbst. Microsoft hat das besonders nötig, denn der Konzern ist inzwischen in den USA mit den eigenen Regierungsbehörden aneinander geraten.

Vor einem US-Gericht kämpft der Software-Riese gegen die Herausgabe von Daten eines seiner Kunden, die in einem Rechenzentrum in Irland gespeichert sind, ohne dass irische Behörden eingeschaltet wurden. Ein US-Gericht hat den Konzern bereits zur Herausgabe verpflichtet, nun läuft das Berufungsverfahren.

Anzeige

Sollte Microsoft das Verfahren verlieren, wären die Daten der europäischen Kunden, die bislang in Dublin und Amsterdam gespeichert werden, nicht mehr sicher. Dann dürfte die deutsche Cloud zum Rettungsring für den Konzern werden. Denn auf die dort gespeicherten Daten hat Microsoft schlichtweg keinen Zugriff.

Dass die Deutsche Telekom als Treuhänder die Daten an amerikanische Behörden herausgibt ist unwahrscheinlich. „Ohne einen Richterentscheid aus Deutschland geben wir gar nichts raus“, sagte Telekom-Vorstand und T-Systems-Chef Reinhard Clemens der „Welt“.

Deutsche Regierung macht Druck

Für Microsoft steht viel auf dem Spiel. Nach einem Bericht der „New York Times“ soll die deutsche Bundesregierung in einem Gespräch mit Microsofts Chefjuristen Bradford Smith unmissverständlich deutlich gemacht haben, dass man niemals einem US-Unternehmen wie Microsoft Daten überlassen würde, um sie in der Cloud zu speichern, wenn der Richterspruch nicht aufgehoben würde.

Am Ende könnte die deutsche Cloud für Microsoft sogar zu einem Geschäft werden. Zwar hat das Unternehmen noch keine Preise für seine Dienste genannt, die aus den deutschen Rechenzentren kommen. Doch aus dem Unternehmensumfeld ist zu hören, dass es wohl einen Premium-Aufschlag für die zusätzliche Sicherheit geben wird.

Microsoft steht nicht allein in dem Bemühen, Daten verstärkt in Deutschland und Europa zu speichern. So hatte Apple im Februar angekündigt, zwei Milliarden Dollar in seine ersten zwei europäischen Rechenzentren in Dänemark und Irland mit je 166.000 Quadratmeter Fläche zu investieren. 2017 sollen sie fertig sein.

Der Online-Händler und Cloud-Dienste-Anbieter Amazon hat bereits ein Rechenzentrum in Frankfurt. NetSuite will zwei neue Datenzentren in Amsterdam und Dublin eröffnen. Sogar Google hat Rechenzentren in Irland, Belgien, den Niederlanden und Finnland.

Dieser Artikel erschien zuerst bei Die Welt.

Bild: Telekom