Microsoft entdeckt die deutsche Cloud

Deutsche Cloud (Bild: Shutterstock)

T-Systems als “Datentreuhänder” soll Microsofts Glaubwürdigkeit beim Datenschutz unterstreichen und auch das Safe-Harbor-Problem von vielen Kunden adressieren.

Azure, Office 365 und Dynamics CRM Online werden in Deutschland künftig aus Rechenzentren in Magdeburg und Frankfurt am Main heraus angeboten. Dafür arbeitet Microsoft mit der Telekom-Tochter T-Systems zusammen, die als Datentreuhänder den Schutz der Kundendaten und den Zugriff darauf verantwortet. Eine vergleichbare Kooperation ist T-Systems bereits mit dem CRM-Anbieter Salesfoce.com eingegangen.

Zudem überwacht T-Systems die Hardware, auf der die Kundendaten in den deutschen Rechenzentren liegen, die wiederum über das Telekom-Netz angebunden sind. Microsoft habe damit grundsätzlich keinen Zugriff auf die Daten, sofern T-Systems oder der Kunde dies nicht gestatten. Wird die Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht auf Kundendaten zu. Microsoft erledige lediglich Kunden- und technischen Support für Produkte.

microsoft-cloud-deutschland (Bild: Microsoft)
T-Systems wird für Microsoft aus Rechenzentren in Magdeburg und Frankfurt am Main heraus Cloud-Dienste anbieten. Für Salesforce.com ist T-Systems bereits exclusiver Cloud-Partner. (Bild: Microsoft)

“Kunden können weiterhin unsere öffentlichen, privaten und hybriden Cloud-Lösungen nutzen oder sich dafür entscheiden, unsere Services aus deutschen Rechenzentren zu beziehen und den Zugang zu ihren Daten durch einen deutschen Datentreuhänder kontrollieren zu lassen”, erklärte Microsoft-CEO Satya Nadella am Mittwoch in Berlin. Die neuen Dienste folgten in puncto Sicherheit, Compliance, Transparenz, Datenschutz und Kontrolle denselben Prinzipien wie alle weltweiten Cloud-Services von Microsoft.

Mit dem neuen Angebot, das in der zweiten Jahreshälfte 2016 schrittweise verfügbar werden soll und auch Kunden aus anderen europäischen Ländern offenstehen wird, reagiert der Konzern aus Redmond offenbar auf die Aufkündigung des Safe-Harbor-Abkommens zwischen EU und USA. Dieses hatte der Europäische Gerichtshof Anfang Oktober kassiert.

Mehr zum Thema

Microsoft, T-Systems und das Datentreuhändermodell

Deutsche Unternehmen standen Cloud-Angeboten von Microsoft bisher skeptisch gegenüber. Nun soll ein komplexes Vertragswerk Bedenken ausräumen. Dabei übernimmt T-Systems die Rolle als Datentreuhänder. Doch wie funktioniert dieses Konstrukt im Detail?

Laut der vom Branchenverband Bitkom herausgegebenen Studie “Cloud Monitor 2015” erwarten 83 Prozent der deutschen Unternehmen, dass ihr Cloud-Anbieter seine Rechenzentren ausschließlich in Deutschland betreibt. Dies dürfte mit den Enthüllungen des Ex-Geheimdienstmitarbeiters Edward Snowden zusammenhängen, der die Überwachungstätigkeiten von NSA und GCHQ aufgedeckt hat. Im Zuge dessen wurde auch bekannt, dass in vielen von US-Herstellern vertriebenen IT-Lösungen Hintertüren eingebaut sind.

Daher ist es vielen deutschen Unternehmen sehr wichtig, dass ihr Cloudanbieter seinen Hauptsitz in der EU hat. Schließlich können US-Unternehmen dank des Patriot Acts von ihrer Regierung zur Herausgabe von Daten gezwungen werden, auch wenn sich das Rechenzentrum außerhalb der USA befindet. Microsoft widersetzt sich zwar in einem bekannt gewordenen Fall weiterhin einem Gerichtsbeschluss, der die Herausgabe von E-Mail-Daten eines europäischen Nutzers an US-Behörden verlangt, doch Rechtssicherheit für Unternehmen sieht anders aus. Auch wenn der Konzern beteuert, den Fall notfalls bis zum Supreme Court durchzufechten.

Dieses Problem umgeht Microsoft nun, indem es die deutschen Rechenzentren nicht selbst betreibt, sondern von T-Systems verwalten lässt. Die Großkundensparte der Deutschen Telekom unterliegt als unabhängiges Unternehmen mit Hauptsitz in Deutschland der deutschen Rechtsordnung und hat neben Microsoft auch Salesforce.com als Kunden für seine Rechenzentren gewinnen können. Mit der Nutzung der “deutschen Cloud” könnten US-Cloudanbieter das Vertrauen der Nutzer in die Public-Cloud-Technik gewinnen.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Denn nach Ansicht vieler Experten ist das nach den Snowden-Enthüllungen und dem Patriot Act nicht vorhandene Vertrauen nach wie vor eine der großen Hürden für die Verbreitung von Services aus der Wolke. Das bestätigt zum Beispiel ein Whitepaper des Marktforschungshauses Experton Group. Die Analysten sehen darin “wesentliche Hemmnisse für den weiteren Einsatz von Cloud-Lösungen und -Services in den Befürchtungen möglicher Anwender, die Kontrolle über ihre Daten zu verlieren.”

Auch Lynn-Kristin Thorenz, die als IDC-Analystin den deutschen Markt untersucht, sieht das neue Microsoft-Angebot positiv. Damit würden Belange der Kunden ernst genommen und gleichzeitig ein wichtiges Signal an Partner gesendet, jetzt auf den Cloud-Zug aufzuspringen, bevor dieser volle Fahrt erreiche. Ihrer Ansicht nach ist generell die IT ein ganz wichtiger Teil für den digitalen Transformationsprozess in Unternehmen. Dies zeigen die Beispiele Uber, Airbnb und Tesla. Dabei spiele auch die Cloud eine immer wichtigere Rolle.

Newcomer, die konsequent auf moderne Technologien setzten, könnten bis 2020 etwa ein Dritter der Marktführer in Bedrängnis bringen. Obwohl 60 Prozent der deutschen Unternehmen bereits Cloud-Services nutzen, sieht die IDC-Analysten hierzulande Nachholbedarf. Dies führe bis 2019 zu einem Umsatzanstieg im Public-Cloud-Bereich auf 6,5 Milliarden Euro. Damit wachse dieses Segment um 27 Prozent und damit 14-mal schneller als Hardware, Software und Services. Inzwischen befassten sich 70 Prozent der Entscheidungen in deutschen Unternehmen mit Hybrid und Public-Cloud-Techniken.

Die Rechenzentren von T-Systems in Magdeburg und Frankfurt am Main nutzen laut Microsoft die gleichen Technologien und bieten dieselben Service-Level und Sicherheitsstandards wie die globalen Microsoft-Cloud-Angebote. Dazu gehören Multi-Faktor-Authentifizierungen, biometrische Scans, Smartcards, Datenverschlüsselungen nach SSL/TLS-Protokollen, physische Sicherheitsmaßnahmen, Sicherungen gegen Naturkatastrophen und Stromausfälle.

Der Datenaustausch zwischen den beiden Rechenzentren erfolgt über ein privates, vom Internet getrenntes Netzwerk, was den Verbleib der Daten in Deutschland sichern soll. Um den Geschäftsbetrieb und die Wiederherstellung von Daten auch in Katastrophenfällen zu gewährleisten, findet ein kontinuierlicher Datenabgleich zwischen den geographisch getrennten Rechenzentren statt. Für Kunden soll dabei jederzeit transparent bleiben, wie und wo ihre Daten verarbeitet werden.

Das neue lokale Angebot von Azure, Office 365 und Dynamics CRM Online richtet sich besonders an Organisationen und Unternehmen in datensensiblen Bereichen wie dem öffentlichen, dem Finanz- oder dem Gesundheitssektor. Unter telekom.de/microsoft können Kunden sich über die in Deutschland gehosteten Microsoft-Clouddienste vorab informieren.

Am Dienstag hatte Microsoft bereits ein lokales Cloud-Angebot für Großbritannien angekündigt. Dazu errichtet es dort erstmals zwei eigene Rechenzentren, die Anfang 2016 in Betrieb gehen sollen. Außerdem hat der Konzern gerade den Ausbau seiner Rechenzentren in Irland und den Niederlanden abgeschlossen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.