"Endlich haben wir eine deutsche Cloud", so drückt es T-Systems-Chef Reinhard Clemens aus. Man könnte auch sagen: Das Schlandnetz nimmt Formen an.

Denn künftig bietet Microsoft den Kunden seiner Cloud-Dienste Azure, Office 365 und Dynamics CRM Online die Speicherung und Verarbeitung von Daten in Deutschland an. Dafür wird das Unternehmen zwei Rechenzentren der Deutschen Telekom in Frankfurt am Main und in Magdeburg nutzen. Das kündigte Microsoft-CEO Satya Nadella am Mittwoch bei seinem zehnminütigen Auftritt in Berlin an.

Als Treuhänder wird die Telekom-Tochter T-Systems International den Zugang zu den Kundendaten kontrollieren und überwachen. Die Hardware in Frankfurt und Magdeburg gehört zwar Microsoft, da der Konzern weltweit die gleiche Technologie und die gleiche Architektur für seine Cloud-Dienste verwendet, um überall den gleichen Service anbieten zu können. Die Rechenzentren selbst aber werden von der Telekom betrieben. Durch das Treuhänder-Konstrukt haben Microsoft und seine Auftragnehmer keinen eigenständigen Zugriff auf die Daten, ohne dass T-Systems oder Endkunde dies ausdrücklich genehmigt haben. Die Angebote werden ab der zweiten Jahreshälfte 2016 schrittweise eingeführt und sind mit einem noch nicht bekannten Aufpreis verbunden.

Angebot passt zum Safe-Harbor-Urteil

Microsoft reagiert damit auf die Sicherheitsbedenken vieler Kunden, die das Geschäft mit Cloud-Angeboten mitunter ausbremsen. Das habe zuletzt auch der Cloud-Monitor des Branchenverbands Bitkom dokumentiert, sagte Günther Igl von Microsoft Deutschland. Zudem kann Microsoft mit regionalen Rechenzentren sicherstellen, dass Kundendaten nur im jeweiligen Geltungsbereich und entsprechend der jeweiligen Gesetze gespeichert und verarbeitet werden, wie heise online schreibt.

Offiziell verweist Microsoft zwar auf mehrjährige Vorbereitungen, aber der Schritt passt auffällig gut zum Safe-Harbor-Urteil des Europäischen Gerichtshofs. Der EuGH hatte die Datenübermittlung von Europa in die USA auf Grundlage dieses Abkommens untersagt, weil die US-Geheimdienste und andere Behörden in den USA jederzeit auf die Daten zugreifen könnten, ohne dass die Betroffenen davon erfahren oder sich dagegen wehren könnten. Das ist nach Ansicht des Gerichts nicht mit der EU-Grundrechtecharta vereinbar.  

Wichtig ist die rechtliche und technische Ausgliederung

Zwar gibt es auch andere rechtliche Mittel, den Datentransfer von der EU in die USA rechtlich abzusichern, und Microsoft nutzt diese schon lange. Doch die könnten von den europäischen Datenschutzbehörden und im Falle einer Klage auch vom EuGH künftig ebenso bewertet werden wie das Safe-Harbor-Abkommen. Denn das Grundproblem ist das gleiche: Liegen die Daten erst einmal auf US-Servern, sind sie vor den US-Behörden praktisch nicht mehr geschützt. Ein möglicher Ausweg für Anbieter von Cloud-Diensten ist die Schaffung von Serverinfrastrukturen innerhalb der EU bei gleichzeitiger rechtlicher und technischer Ausgliederung. Genau das setzt Microsoft jetzt um: Daten, auf die das Unternehmen nicht zugreifen kann, kann es auch nicht an die Behörden übergeben.

Das unterscheidet Microsoft von Amazon, das zwar eigene Rechenzentren in Deutschland betreibt, aber keine rechtliche Trennung vornimmt. Daten auf den deutschen Amazon-Servern sind – so sagte es ein Amazon-Vertreter dem Wall Street Journal im vergangenen Jahr – nicht vor den US-Behörden geschützt.

Mit Material von dpa