LeaseWeb hat 100 mittelständische Firmen nach ihren IT-Sicherheitsanforderungen gefragt: Hier zeigt sich unter anderem, dass das Vertrauen in transatlantischen Datenschutz gering ist. [...]
Rechenzentren, die sich an anerkannte Normen halten, werden von den Unternehmen als sicherer und vertrauenswürdiger eingestuft, hat eine aktuelle Umfrage von LeaseWeb ermittelt. Laut einer Befragung von 100 überwiegend mittelständischen Unternehmen sind beinahe zwei Drittel (65 Prozent) fest davon überzeugt, dass die neue EU-Datenschutz-Grundverordnung von hoher Bedeutung ist, um den Datenschutz zu gewährleisten. Weitere 29 Prozent halten sie immerhin für wichtig.
Die Verordnung tritt zwar erst im Mai 2018 in Kraft, wird aber von namhaften Rechenzentrumsbetreibern wie LeaseWeb schon heute erfüllt. 61 Prozent vertreten die strikte Auffassung, dass sich ein RZ-Anbieter auf jeden Fall zu einem „Code of Conduct“ bekennen sollte, wie ihn der Industrieverband CISPE (Cloud Infrastructure Service Providers in Europe), zu dem auch LeaseWeb gehört, proklamiert. Weitere 32 Prozent halten das Bekenntnis zu diesem „Code of Conduct“ immerhin für empfehlenswert. Der CISPE-Code basiert auf der EU-Datenschutz-Grundverordnung und nimmt deren Inkrafttreten vorweg, um die Unternehmen bei der Inanspruchnahme von RZ-Dienstleistungen wie Hosting heute schon zu schützen.
Deutsche Wirtschaft verlangt deutschen Datenschutz
„Die Unternehmen in Deutschland verlangen zu Recht nach verbindlichen Normen für Datenschutz, um sich, ihre Daten und die Daten ihrer Kunden vor Missbrauch zu schützen“, erklärt Benjamin Schönfeld, Geschäftsführer von LeaseWeb Deutschland. Er führt weiter aus: „Sowohl unsere Umfrage als auch unsere Gespräche zeigen, dass es den Verantwortlichen in der Wirtschaft dabei sowohl um den faktischen Schutz der Daten als auch um die rechtliche Absicherung geht. Man kann den Entscheidungsträgern der deutschen Wirtschaft also mit Fug und Recht ein hohes Verantwortungsbewusstsein in Sachen Datenschutz testieren.“
So ist es für 85 Prozent der befragten Firmen „elementar für den Datenschutz“, dass ein Rechenzentrum seinen Standort in Deutschland hat. Für gut drei Viertel (76 Prozent) ist die garantierte Unabhängigkeit eines RZ-Betreibers von US-Behörden ein K.-o.-Kriterium bei der Auswahl des Anbieters.
Wenig Vertrauen in den transatlantischen Datenschutz
„Die Kopplung an den Standort Deutschland hängt unmittelbar mit dem geringen Vertrauen der deutschen Wirtschaft in den neuen EU-US Privacy Shield zusammen, der den transatlantischen Datenaustausch schützen soll“, analysiert LeaseWeb-Geschäftsführer Benjamin Schönfeld. Die Umfrage hat ermittelt, dass lediglich 15 Prozent der Unternehmen den EU-US Privacy Shield als eine wichtige Maßnahme zur Stärkung der IT-Sicherheit in Deutschland einstufen. Nicht einmal 10 Prozent der Firmen sind sicher, dass der EU-US Privacy Shield ein deutlich höheres Maß an Datenschutz bietet als das vom Europäischen Gerichtshof (EuGH) für ungültig erklärte Safe Harbor-Abkommen zwischen der EU und den USA.
„Das Gros der Unternehmen geht wohl davon aus, dass auch der EU-US Privacy Shield über kurz oder lang gekippt wird und will seine Daten deshalb lieber gleich dem Rechtsschutz der Bundesrepublik Deutschland unterwerfen“, interpretiert Schönfeld.
Weltweite Branchenstandards finden Anerkennung
Hingegen sind weltweit anerkannte Branchennormen laut Umfrage sehr wichtig bei der Sicherheitsbewertung. So stufen beispielsweise 59 Prozent der befragten deutschen Unternehmen den US-Standard „Health Insurance Portability and Accountability Act“ (HIPAA) für das Gesundheitswesen als äußerst wichtig ein. Weitere 36 Prozent schreiben HIPAA immerhin noch ein „gewisses Maß an Bedeutung“ auch in Deutschland zu. „Es ist klar, dass Branchenstandards in einer globalisierten Welt weltweit konzipiert sein müssen, weil praktisch alle Branchen transnational funktionieren. Daran ändern auch die national unterschiedlichen Datenschutzregelungen letztlich nichts“, fasst Benjamin Schönfeld zusammen.
Be the first to comment