Viele Organisationen entscheiden sich bewusst für die Datenspeicherung innerhalb der EU. Das ist verständlich. Europäische Vorschriften wie die DSGVO stellen klare Anforderungen an die Verarbeitung personenbezogener Daten. Dennoch ist „in Europa gehostet“ nicht immer gleichbedeutend mit „innerhalb Europas organisiert“. Dieser Unterschied wird bei der Wahl einer Cloud-Lösung immer relevanter.
Datenspeicherung innerhalb der EU ist einstufig
Große internationale Cloud-Anbieter verfügen über Rechenzentren innerhalb der Europäischen Union. Daten können somit physisch in Europa gespeichert werden. Für viele Anwendungen ist dies ein wichtiger Schritt. So spielt beispielsweise der Standort der Datenspeicherung eine Rolle bei der Compliance, der Risikobewertung und internen Richtlinien. Der physische Standort ist jedoch nicht der einzige Faktor.
Der Cloud-Anbieter selbst zählt ebenfalls mit
Neben dem Standort von Rechenzentren achten Unternehmen zunehmend auf die rechtliche Stellung des Cloud-Anbieters.
Welchen Rechtsvorschriften unterliegt der Anbieter?
Wo hat die Muttergesellschaft ihren Sitz?
Welche nationalen Rechtsvorschriften können für die Organisation gelten?
Auch wenn sich die Daten in europäischen Rechenzentren befinden, kann der Cloud-Anbieter Teil einer internationalen Organisation außerhalb der EU sein. In diesem Fall können neben europäischen Rechtsvorschriften auch andere Rechtsvorschriften relevant sein. Für Organisationen, die sich bewusst für einen europäischen Cloud-Anbieter entscheiden, ist diese Unterscheidung von großer Bedeutung.
Warum dies für sicheres E-Mailen relevant ist
Lösungen für sicheres E-Mail-Versenden und sicheren Dateiaustausch verarbeiten oft sensible Informationen. Dazu gehören personenbezogene Daten, Verträge oder vertrauliche Unternehmensdokumente. Bei solchen Anwendungen geht es nicht nur um Verschlüsselung oder technische Sicherheit, sondern auch um die Infrastruktur, auf der die Lösung gehostet wird.
Wird die Lösung innerhalb der EU gehostet?
Und unterliegt der Cloud-Anbieter selbst der europäischen Gesetzgebung?
Immer mehr Organisationen berücksichtigen diese Fragen ausdrücklich in ihrem Auswahlverfahren.
Die Entscheidung für einen europäischen Cloud-Anbieter
FileCap nutzte bereits Datenspeicher innerhalb der EU. Die Infrastruktur war in europäischen Rechenzentren untergebracht. Mit dem Wechsel zu Scaleway ist nun auch der Cloud-Anbieter selbst ein europäischer Anbieter. Damit wird die gesamte Infrastruktur von FileCap innerhalb Europas und nach europäischem Recht verwaltet.
Für die Nutzer ändert sich nichts an der Funktionalität oder dem Sicherheitsniveau. Die Änderung betrifft lediglich die Infrastruktur.
Europäische Cloud als bewusste Entscheidung
Die Wahl zwischen einem internationalen Cloud-Anbieter mit Rechenzentren in Europa und einem europäischen Cloud-Anbieter ist nicht nur eine technische Frage. Es ist eine Abwägung zwischen Standort, Gerichtsbarkeit und Risikoprofil. Für manche Unternehmen ist die Datenspeicherung innerhalb der EU ausreichend. Für andere Unternehmen ist auch die rechtliche Struktur des Cloud-Anbieters eine ausdrückliche Anforderung. Wer sicher E-Mails versenden und Dateien austauschen möchte, achtet daher nicht nur auf die Funktionen, sondern auch darauf, wo und unter welcher Gesetzgebung die Cloud-Infrastruktur organisiert ist.
