Microsoft Azure Deutschland

Die Cloud mit deutschem Datenschutz nutzen

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Unternehmen, die Daten in die Cloud auslagern wollen, sollten prüfen ob deutscher Datenschutz in jedem Fall gewährleistet sein muss. Dann ist Microsoft Azure Deutschland eine interessante Alternative.
Unternehmen, die Daten in die Cloud auslagern wollen, sollten prüfen ob deutscher Datenschutz in jedem Fall gewährleistet sein muss. Dann ist Microsoft Azure Deutschland eine interessante Alternative. (Collage: Microsoft, VIT)

Microsoft bietet mit Azure Deutschland eine Erweiterung von Microsoft Azure an, die auf deutschen Servern läuft und von deutschen Unternehmen betreut wird. Viele deutsche Unternehmen scheuen sich noch davor auf Cloud-Dienste zu setzen, da Gefahr besteht, dass die Daten nicht in Deutschland gespeichert werden, sondern in den USA oder anderen Ländern. Dadurch sind Datenschutz und auch die Datensicherheit gefährdet.

Mit Azure Deutschland will Microsoft Unternehmen in Deutschland als Kunden gewinnen, die bisher auf Cloud-Lösungen verzichtet haben, weil sie Daten nutzen, für die eine Cloud-Speicherung auf internationalen Servern kaum möglich ist. Bei Azure Deutschland handelt es sich um keinen neuen Serverdienst, sondern die verschiedenen Angebote von Microsoft Azure stehen auch hier zur Verfügung. Alle Daten und Dienste werden aber aus deutschen Rechenzentren heraus zur Verfügung gestellt. In den einzelnen Assistenten zum Erstellen neuer Objekte werden ausschließlich Standorte aus Deutschland zur Verfügung gestellt.

Hier arbeitet Microsoft zum Beispiel mit der Telekom zusammen, aber auch mit anderen Unternehmen, welche die Netzwerkverbindungen zur Verfügung stellen. Die Netzwerkverbindungen werden durch Partner wie BT, Equinix, Colt und anderen aufgebaut. Außerdem hat Microsoft einen Datentreuhänder-Vertrag abgeschlossen, der ausschließt, dass Microsoft auf die Daten Zugriff hat. Dadurch haben US-Behörden keinerlei Zugriff auf die Daten.

Deutsche Server und deutsche Unternehmen

Azure Deutschland wird zum großen Teil von T-Systems zur Verfügung gestellt, und Microsoft bietet an, dass die Server nicht nur in Deutschland stehen und die Daten auch hier gespeichert werden, sondern auch deutsche Unternehmen die Verwaltung übernehmen. Dadurch ist sichergestellt, dass die Infrastruktur unter deutscher Rechtsprechung steht. Microsoft arbeitet hier auch mit einem Treuhändervertrag mit T-Systems. Das verhindert, dass US-Behörden Zugriff auf Daten deutscher Unternehmen erhalten können.

Microsoft Azure Deutschland ist daher durchaus interessant für Unternehmen, die Anwendungen wie SAP HANA bereitstellen wollen. Denn Microsoft Azure ist für SAP HANA zertifiziert, sodass sich Unternehmen eine Bereitstellung auf eigenen Servern ersparen kann. Parallel zu Azure Deutschland plant Microsoft auch seine anderen Cloud-Dienste nach und nach für deutsche Kunden in deutschen Rechenzentren betreiben zu lassen. Dazu gehören Office 365 und Dynamics 365. Alles in allem ist das Angebot für deutsche Unternehmen durchaus interessant, wenn genau berücksichtigt wird, welche Dienste gebucht, und wo die Daten gespeichert werden sollen.

Nicht alle Dienste werden in Deutschland bereitgestellt

Auch wenn in Azure Deutschland viele Azure-Funktionen in Deutschland von deutschen Firmen betrieben werden, hat Microsoft nicht alle Dienste verlagert. Azure Active Directory, der Dienst zur Authentifizierung von Benutzern in Azure, Office 365 und Dynamics 365, werden derzeit nicht in Deutschland bereitgestellt, allerdings in der EU.

Der Sicherheitsdienst Key Vault wird allerdings in Deutschland bereitgestellt. Der Cloud-Dienst Azure Key Vault soll dabei helfen sensible Daten in der Cloud zu verschlüsseln und den Schlüssel auch selbst aufzubewahren. Die lokale Speicherung von Schlüsseln ist nicht mehr notwendig und Cloud-Anwendungen, die verschlüsselt funktionieren, können direkt mit Azure Key Vault zusammenarbeiten. Hier liegen alle Daten auf Servern in deutschen Rechenzentren, die unter dem Datentreuhändervertrag stehen.

Aber auch viele andere Funktionen, wie die mobilen Apps und die Synchronisierung von SQL-Daten werden nicht immer in Deutschland zur Verfügung gestellt. Zwar sind diese Dienste, wie StorSimple, BizTalk Services und andere in Europa verfügbar, unterliegen in diesem Fall aber nicht dem deutschen Recht, sondern dem europäischen Recht. Vor der Buchung von Azure Deutschland sollte also erst sichergestellt werden, dass alle benötigte Dienste auch in Deutschland zur Verfügung gestellt werden, nicht nur in Europa, wie bei normalen Azure-Abonnements.

Auch die deutsche Cloud hat Nachteile

Auch wenn die deutsche Cloud für mehr Datensicherheit sorgt, kann das Verwenden der Cloud für verschiedene Dienste durchaus zu Problemen führen und hat für Unternehmen auch Nachteile. Das muss bei der Buchung eines Cloud-Dienstes berücksichtigt werden, auch wenn der Dienst in Deutschland bereitgestellt wird, und die Server in deutschen Rechenzentren positioniert sind. Ein Nachteil bei der Einführung einer Cloud-Lösung besteht vor allem darin, dass die Verwaltung der Server und der zugrundeliegenden Infrastruktur aus der Hand gegeben werden. Die Administratoren im Unternehmen haben keine Kontrolle mehr über die Server. Auch die Datensicherung, die Verwaltung der Aktualisierungen, den Betrieb der Server und Absicherung sowie alle Aufgaben, die zu einer Server-Infrastruktur gehören, übernimmt der Cloud-Anbieter.

Dazu kommt der Kontrollverlust über die Sicherheits-Lösungen im Unternehmen. Virenschutz und Firewall sind Aufgabe des Cloud-Anbieters. Da Kundendaten, Informationen von Mitarbeitern, Lieferanten oder andere Daten über das Internet zum Cloud-Anbieter übertragen und dort gespeichert werden, gibt es natürlich durchaus gewisse Sicherheitsgefahren.

Natürlich hängt die Verbindung zur Cloud-Lösung von einer stabilen Internetleitung ab. Hier haben viele Verantwortliche die Sorge, dass das Unternehmen von seinen wichtigen Anwendungen abgeschottet wird, wenn die Internetleitung nicht mehr funktioniert. In jedem Fall sollten Unternehmen vor der Buchung von Azure Deutschland folgende Unterlagen prüfen: Licensing Terms and Documentation, Licensing Terms and Documentation #2 und das Microsoft Online Subscription Agreement. Hier sind die einzelnen Vertragsdaten zu sehen, die bei der Buchung von Azure Deutschland eine Rolle spielen.

Azure Deutschland testen

Microsoft bietet die Möglichkeit Azure Deutschland 30 Tage zu testen. Hier können sich Unternehmen ein Bild davon machen, wie die Dienste funktionieren, und welche Einstellungen zu beachten sind. Die generelle Bedienung der Azure-Funktionen in Azure Deutschland entsprechen dem Möglichkeiten, die Unternehmen auch beim Buchen aus anderen Ländern erhalten. Der Unterschied besteht darin, dass beim Erstellen neuer Objekte, zum Beispiel virtueller Server oder Datenspeicher, als Standort nicht nur Europa ausgewählt werden kann, sondern direkt Deutschland.

Beim Buchen von Ressourcen in Azure Deutschland lassen sich direkt Rechenzentren aus Deutschland auswählen, meistens verschiedene Standorte in Deutschland.
Beim Buchen von Ressourcen in Azure Deutschland lassen sich direkt Rechenzentren aus Deutschland auswählen, meistens verschiedene Standorte in Deutschland. (Bild: Thomas Joos)

Normalerweise werden keine ausländischen Standorte angezeigt, wenn Unternehmen Azure Deutschland buchen, sondern ausschließlich die Standorte in Deutschland. Hier müssen Entwickler und Administratoren natürlich aufpassen, dass das auch für alle neuen Objekte gilt, die angelegt werden. Generell werden auch für die URLs Domänenendungen aus Deutschland verwendet, zum Beispiel „*.azurewebsites.de“

Fazit

Unternehmen, die Daten in die Cloud auslagern wollen, sollten überprüfen, ob die Daten so sensibel sind, dass deutsches Recht und deutscher Datenschutz in jedem Fall gewährleistet sein müssen. In diesem Fall ist Azure Deutschland durchaus brauchbar. Allerdings sollte vor dem Buchen verschiedene Dienste in Microsoft Azure genau sichergestellt werden, ob und von wem die jeweilige Funktion bereitgestellt wird, und wo die Daten gespeichert werden. Denn leider bietet Microsoft kein einheitliches Speichern aller Funktionen in Deutschland an, sondern viele Daten sind noch in Europa gespeichert. Azure Deutschland ist also kein Allheilmittel für den Datenschutz, auch wenn Unternehmen zumindest grundlegend sicher sein können, dass bei Azure Deutschland ein höherer Datenschutz gilt, als bei der Speicherung der Daten auf Servern in den USA.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44561938 / Lösungsansätze )