Der Trend zur Auslagerung bestimmter Geschäftsprozesse in die Cloud ist nach wie vor ungebrochen. Dabei umfasst der Anwendungsbereich ein breites Spektrum an Möglichkeiten: angefangen bei der Nutzung extern bereit gestellter Software (Software as a Service – Saas) oder zusätzlicher Speicherkapazitäten bis hin zur Auslagerung der gesamten IT-Infrastruktur. Da sensible und schützenswerte Daten außer Haus gegeben werden, spielt der Datenschutz eine wesentliche Rolle in der Cloud-Rechtsbeziehung.
Der Datenschutz regelt nicht nur, wie solche Daten verarbeitet werden sollen bzw. dürfen, sondern liefert auch ganz handfeste und praxisnahe Kriterien, die bei der Auswahl des Rechenzetrums berücksichtigt werden sollen, wie beispielsweise:
- Regelung der Abstände zu Orten besonderer Gefährdung, wie z.B. Biogas-Anlagen, Tankstellen usw. Hier gibt das BSI eine dringende Empfehlung des Mindestabstands vor, die nicht ohne triftigen Grund unterschritten werden darf.
- Berücksichtigung von Naturgewalten, wie z.B. Hochwassergefahr, Starkregen oder Ähnliches. Auch wenn eine Naturkatastrophe nicht vorhergesagt werden kann, so sollte dennoch bestimmte Standorte von RZ-Betreibern ausgeschlossen werden, wenn diese sich nachgewiesenermaßen bereits in einer risikoreichen Region befinden.
∗ HHW1960: höchstes Hochwasser seit 1960
- Georedundanz: hierbei geht es um die Sicherstellung der Business Continuity, auch wenn ein RZ-Standort von einem Unglück, wie etwa Großbrand oder einer Umweltkatastrophe zum Opfer gefallen war. Deswegen schreibt das BSI hier einen Mindestabstand von 200 km Luftlinie zwischen zwei Rechenzentren vor.
- Betriebsredundanz: Bei Betriebsredundanz steht die Datenkonsistenz im Fokus und eine möglichst kurze Ausfallzeit.
Allerdings zieht hier das BSI eine Abgrenzung der beiden Begrifflichkeiten vor.
Mit dem Betrieb eigener Rechenzentren kann BayCIX garantieren, dass unsere Nutzer die Anforderungen des Datenschutzes erfüllen und dazu, dass ihre Daten zu 100% in Deutschland bleiben.