bw

Datenspeicherung in Deutschland - Daten selbst sichern

Immer mehr Daten werden in Clouds gespeichert. Bisher oft in solchen von US-amerikanischen Anbietern. Doch europäische Unternehmen holen auf und bieten konkurrenzfähige und vielfältige Cloud-Dienste an.

Die Nachricht klingt beunruhigend: Der damalige Chefankläger des Internationalen Gerichtshofs konnte im Mai plötzlich nicht mehr auf seine beruflichen E-Mails zugreifen, berichten mehrere Medien. Die Mails liefen über Microsoft. Unklar bleiben die Hintergründe. Microsoft bestreitet, seine Dienste für das Den Haager Gericht eingestellt zu haben. Die IT-Branche betrachtet den Vorfall jedenfalls als Weckruf.

Der Branchenverband Bitkom sieht eine wachsende Besorgnis in der deutschen Wirtschaft bezüglich der Datensicherheit. Clouds, also externe Server-Zentren für das Sichern von Daten, spielen eine immer größere Rolle im Wirtschaftsleben. Fast zwei Drittel der Unternehmen in Deutschland würden ohne Cloud-Dienste stillstehen, so die Erkenntnis von Bitkom im Cloud Report 2025, das auf Antworten von 604 Unternehmen mit mindestens 20 Beschäftigten basiert. Die Hälfte der Befragten möchte aufgrund der Politik der neuen US-Regierung die eigene Cloud-Strategie überdenken.

„Für praktisch alle Unternehmen, die Cloud-Dienste nutzen oder dies in Betracht ziehen (97 Prozent), spielt ein vertrauenswürdiges Herkunftsland des Cloud-Anbieters bei der Auswahl eine Rolle“, so Bitkom. Die größten Cloud-Anbieter sitzen jedoch in den USA. Insbesondere Microsoft hat mit der engen Verflechtung seiner Dienste – das E-Mail-Programm Outlook, Kalen­der, Powerpoint, Excel und Word sowie mit dem direkten Speichern der Inhalte in der eigenen Cloud – überzeugende Argumente für die Nutzung der eigenen Cloud geschaffen. Sie ist bequem. „Deutschland muss sich aus einseitigen Abhängigkeiten lösen, auch bei digitaler Infrastruktur. Das wird eine zentrale Aufgabe der neuen Bundesregierung sein“, warnt jedoch Bitkom-Präsident Dr. Ralf Wintergerst.

Das Bergische Land ist schon einen ersten Schritt gegangen: Seit März 2024 ist das Bergische Land „Modellregion Cybersicher­heit“. Die Bergische Gesellschaft initi­iert dabei als Träger Projekte, um die Kompetenzen insbesondere von KMU bezüglich der Cybersicherheit zu stärken und effektive Schutzmaßnahmen zu etablieren.

„Die Unternehmen wünschen sich Clouds in der EU – die derzeitige Entwicklung in den USA schürt bei vielen Ängste“, betont auch Claudia Novak aus dem IHK-Geschäftsbereich Industrie, Innovation und Energie. „Mit der zunehmenden Digitalisierung wird der Bedarf an Cloud-Diensten immer größer.“

Auch Tobias Erdmann, Chef des Solinger Systemhauses Erdmann, sieht die amerikanischen Anbieter kritisch: „Das Problem ist, dass der Patriot Act und Cloud Act es der amerikanischen Regierung ermöglichen, auf die Daten zuzugreifen – sogar, wenn der amerikanische Anbieter verspricht, dass die Daten in Europa gespeichert werden.“ Er findet die digitale Souveränität wichtig: „Wir haben uns sehr stark abhän­gig gemacht von Anbietern wie Micro­soft.“ Deshalb müssten europäische IT-Dienstleister jetzt aufholen. Vieles könnten euro­päische und deutsche Dienstleister heute auch, was die amerikanischen Konkurrenten bieten; für die klein- und mittelständischen Unternehmen müssten die deutschen Dienstleister allerdings noch mehr Spezialanwendungen mit einfacher Bedienbarkeit zur Verfügung stellen. „Bei den flächendeckenden Diensten haben wir einen extremen Nachholbedarf – oft geht es dabei um Schnittstellen und die Kompatibilität“, erklärt Tobias Erdmann.

Er wünscht sich mehr Vernetzung in der europäischen Szene, auch einen Ausbau der Open-Source-Software OpenStack, einem Cloud-Betriebssystem. Das müsse politisch gefördert werden. „Die Zeit läuft uns gerade davon – selbst die Bundeswehr hat ihre Daten in einer US-amerikanischen Cloud“, sagt Tobias Erdmann. „Wir brauchen Pilotkonzepte für europäische Systeme.“ Als Beispiel nennt er das dänische Digitalministerium, das seine Verwaltung nach und nach auf Linux und LibreOffice statt der Microsoft-Produkte umstellt.

Außerdem möchte Erdmann mit einem großen Trugschluss aufräumen: „In einer deutschen Cloud sind die Daten zwar meist sicherer als auf dem Server im Unter­nehmen, aber auch dort sind sie nicht zu 100 Prozent sicher. Die wichtigste Firewall ist der Mensch.“ Und dort – so erlebt er es in seinem Arbeitsleben immer wieder – ist der Zugang über „Social Engeneering“ oft erstaunlich einfach. Und wenn es nur ein Nikolaus ist, der eine Runde durch die Firma dreht und unterwegs Passwörter oder Smartphones einsammelt. Wer seine Mitarbeitenden nicht regelmäßig schule und für die Gefahren sensibilisiere, sei auch bei bester technischer Abschirmung der Cloud einem großen Risiko ausgesetzt.

Erdmann schildert den Fall eines mittelständischen Unternehmens, das nach einem Cyberangriff keinen Zugriff mehr auf seine Daten hatte und nach zwei Wochen Insolvenz anmelden musste. „Wir sind mit unseren mittelständischen Unternehmen ein attraktives Ziel für Cyberkriminelle“, betont Tobias Erdmann. Er rät deshalb dringend zu Notfallplänen, Sicherheitsschulungen auch jenseits von E-Learnings und dazu, die „Kronjuwelen“ getrennt von allen anderen Daten und extra gesichert aufzubewahren.

Wo die Verantwortung für die Datensicherheit genau liege, hänge vom Vertrag ab, erklärt der IT-Spezialist: Wenn das Systemhaus Erdmann für die Sicherheit der Daten verantwortlich sein soll, müsse das entsprechend bezahlt werden. Denn das Garantieren der Datensicherheit erfordere viel Manpower. Viele Unternehmen mieten auch nur den Speicherplatz in der Cloud und organisieren die Infrastruktur dazu selbst. Dann sind sie auch selbst für die Sicherheit verantwortlich.

Bucs IT in Wuppertal hat die Entwicklung der Unternehmen begleitet: „Früher haben die Kunden Branchenlösungen im eigenen Keller betrieben, heute wandern sie in die Cloud. Dabei erleben wir teilweise verrückte Dinge, wie unsicher Kunden ihre Server betreiben“, berichtet Geschäftsführer Dennis Felderhoff. Angesichts der zunehmenden Bedrohungen sei immer mehr spezialisiertes IT-Wissen notwendig, um die Systeme zu schützen. Das könnten einzelne Unternehmen meist gar nicht vorhalten. „Bei uns sind die Sicherheitsstandards auf einem anderen Niveau – wir setzen neueste Technologie ein, bilden alle ständig fort, beobachten den Markt, versuchen, Identitätsdiebstahl vorzubeugen“, sagt Felderhoff.

Nachdem die meisten Mittelständler ihre Systeme jetzt über Cloud-Dienste abwickeln, stehe nun die Datensicherheit im Mittelpunkt der Überlegungen. „Jetzt wechseln viele den Anbieter.“ Bei vielen laufen ERP-Systeme – also Software, die Geschäftsprozesse automatisiert und bei der Steuerung und Verwaltung unterstützt. Sensible Prozesse also. Diese funktionieren üblicherweise über eine Cloud. Dabei wird unterschieden zwischen „In­fra­structure as a Service“ (IaaS) – hier werden komplette IT-Infrastrukturen wie Server, Speicher und Netzwerke über die Cloud bereitgestellt – und „Software as a Service“ (SaaS) – dabei laufen Anwendungen im Browser, die Daten landen erst gar nicht auf den Endgeräten. Gerade in Zeiten von Homeoffice bietet das Vorteile. Und die Datenleitungen seien inzwischen bei den meisten Nutzern den Datenmengen gewachsen, so die Beobachtung von Dennis Felderhoff. Umso mehr steigen jedoch die Anforderungen, die Systeme zu schützen.

Das Wuppertaler Unternehmen betreibt auch eine eigene Cloud. „Die meisten Mittelständler entscheiden sich für unsere Cloud, weil wir etwas günstiger sind und flexibler, was die technischen Lösungen angeht“, sagt Felderhoff. Zudem seien seine Mitarbeitenden bei Problemen direkt erreichbar und natürlich stehen die Server in Deutschland. Eine der wesentlichen Herausforderungen sei dabei der hohe Strompreis. Durch die bereits vorhandene Cloud-Größe kann der Mittelständler Skaleneffekte erzielen und die Preise für die Kunden günstig halten. Andererseits sei es trotz Entspannung auf dem IT-Fachkräftemarkt und Auszeichnung als Deutschlands bester Arbeitgeber schwierig, Administratoren für die Cloud-Dienste zu bekommen. Trotzdem wächst Bucs IT pro Jahr um 30 Prozent. Der Bedarf an Fachkompetenz im Bereich Cloud-Lösungen ist groß.

Codecentric in Solingen hatte schon vor einigen Jahren eine eigene Cloud aufgebaut, war damals aber seiner Zeit voraus. „Als kleiner Anbieter waren wir damals nicht konkurrenzfähig. Deshalb haben wir das aufgegeben und nutzen jetzt europäische und US-amerikanische Anbeiter als Partner“, sagt Geschäftsführer Lars Rücke­mann. Auch er stellt in den letzten Monaten fest, dass sich immer mehr Kunden mit der Frage beschäftigen, in welchem Land sie ihre Daten speichern wollen.

Welcher große Anbieter für welchen Kunden geeignet sei, müsse individuell betrachtet werden, erklärt Rückemann. „Die Fähigkeiten und Dienste der großen Cloud-Anbieter sind sehr unterschiedlich.“ Annähernd 90 Prozent der Anforderungen der Kunden könnten mit europäischen Dienstleistern bedient werden, schätzt der Experte.

Für bestimmte Anwendungsfälle, insbesondere im Bereich IoT (Internet of Things, Datenaustausch mit Objekten, etwa Sensoren) gebe es aber derzeit noch Lücken. So gebe es in den USA fertige Baukastensysteme zu kaufen, die Sensordaten direkt auswerten und visualisieren. Auch bei der Speicherung in unterschiedlichen Formaten, dem Komprimieren von Massendaten und der Analyse solcher Daten seien die USA voraus, weil sie früher angefangen haben, diese Dienste aufzubauen. Mit einem wachsenden europäischen Markt, der gezielt europäische Anbieter nutzen möchte, sieht Lars Rückemann jedoch gute Chancen, dass die Lücken zügig geschlossen werden. „Aktuell wird sehr viel dort hinein investiert, die europäischen Anbieter holen schnell auf. Die Diskussion über digitale Souveränität ist ein Gamechanger.“

Es fließe nun auch mehr Kapital in solche Entwicklungen. Schon heute seien europäische Alternativen nicht unbedingt teurer als die amerikanischen. Gleichzeitig sei bei US-Anbietern unklar, ob die Nutzung von deren Clouds irgendwann deutlich teurer werde, etwa durch eine Digitalsteuer. Wer dann schon tief vernetzt sei mit diesen Diensten, komme dann vielleicht nicht mehr hinaus, warnt Rückemann. „Und wer deutsche Clouds nutzt, schafft damit auch Arbeitsplätze vor Ort.“

Das Thema Green IT, das deutsche Anbieter mit klimaneutralen Serverzentren oft auch vermarkten, sei hingegen in letzter Zeit in den Hintergrund gerückt. „Bei einem schlechtem CO2-Fußabdruck hat man automatisch auch hohe Kosten – jede ineffiziente Nutzung von IT erzeugt hohe Kosten“, gibt Lars Rückemann jedoch zu bedenken. Das bedeute auch, dass möglichst wenig Daten an eine Cloud übertragen und gespeichert werden sollten. Also nur relevante Daten, und diese möglichst komprimiert. „Deshalb optimieren wir häufig die Anwendungen, damit kann viel gespart werden.“ Lars Rückemann sieht die Zukunft in gemischten Nutzungsszenarien: Wichtige Daten könnten in europäischen Clouds gelagert werden, alltägliche ohne Aussagekraft in solchen in den USA.

Die Kubikom Immobilien GmbH nutzt die Cloud-Dienste vom Systemhaus Erdmann und ist damit zufrieden: „Wir haben bei dem Zusammenspiel der Anwendungen nie Probleme wahrgenommen, alles funktioniert reibungslos“, sagt Geschäftsführer Dr. Thorsten Meis. Vorher hatte das Unternehmen die Daten auf einem eigenen Server liegen, wobei aber aus Altersgründen eine Neuanschaffung nötig war. „Aus Kostengründen und wegen des besseren Datenschutzes haben wir uns für eine Cloud entschieden.“ Die Frage USA oder Deutschland habe zu diesem Zeitpunkt noch keine Rolle gespielt. „Heute müsste man da keine Sekunde mehr nachdenken.“

Ein Vorteil der Cloud-Lösung sei die bessere Skalierbarkeit: „Es ist praktisch, wenn man neue Mitarbeitende einstellt, nicht über mehr Speicherplatz nachdenken zu müssen. Man bestellt einfach mehr Platz in der Cloud“, sagt Thorsten Meis. Froh ist er auch, dass er nicht mehr an Updates denken muss, weil sie zentral ausgeführt werden. Außerdem beruhigt ihn die Re­dun­danz, also die doppelte Sicherung der Daten an verschiedenen Orten, bei der Cloud-Lösung.

Henner Pasch, IHK-Präsident und Chef des Softwareunternehmens Fourtexx, schil­dert ein aktuelles Szenario: Microsoft habe am 1. Juli angekündigt, wie es ab September mit lokal installierten E-Mail-Server-Systemen weitergeht. Zuvor herrschte über Monate vollkommene Verunsicherung. Das trifft viele Unternehmen und auch staatliche Stellen, denn sie dürfen oder können ihre E-Mails nicht über Microsofts US-Cloud laufen lassen. Angesichts der kurzfristigen Ankündigung rechnet Henner Pasch damit, dass viele IT-Administratoren versucht sind, die verbotene Cloud zu akzeptieren. „Wir sind auch selbst schuld, denn es gibt keine Alternative“, ärgert sich Henner Pasch.

Bei den vorhandenen Open Source-Lösungen sei das Problem, dass sie weniger bequem sind. Schließlich basieren sie auf viel ehrenamtlichem Engagement und haben viel weniger Manpower zur Verfügung als die großen Player aus den USA. Die Versprechungen US-amerikanischer Unter­nehmen, Daten sicher in der EU zu lagern, hält Pasch für Augenwischerei: „Es lässt sich doch gar nicht verhindern, dass Daten in die USA verschoben werden. Wenn es einen großen Cyberangriff in Europa gibt, dann wird das natürlich gemacht, um einen Totalausfall zu verhindern.“ Und er verweist auf Details, die bei den Überlegungen oft vergessen werden: „Der Inhalt der Videokonferenzen in Teams wird per KI zusammengefasst – das Proto­kollierungstool dafür steht nicht in Europa, sondern irgendwo auf der Welt.“

Europa müsse sein eigenes Cloud-System aufbauen, so wie es vor 25 Jahren Airbus als europäische Alternative zu Boeing geschaffen habe. „Wir haben uns in eine signifikante Abhängigkeit begeben, die viel entscheidender ist als die von russischem Erdgas. Deshalb brauchen wir die europäische Cloud. Und wir brauchen sie schnell.“

Text: Tanja Heil

Mit Ihrer Erlaubnis verwenden wir Google Analytics, um den Traffic auf dieser Website zu analysieren. Sie können Ihre Entscheidung jederzeit unter Datenschutzerklärung ändern.