Die Standortvorteile beim Datenschutz

Wenn es um die Sicherheit sensibler Unternehmensdaten geht, ist die zweitbeste Lösung bereits die schlechteste. Der PCtipp hat drei Schweizer Hoster bezüglich des Standortvorteils Schweiz sowie ihrer Sicherheitsmassnahmen in ihren Rechenzentren befragt. Lesen Sie im Interview ausserdem, wie sich deren Hosting mit der Schweizer und europäischen Datenschutzverordnung verträgt. 

Mauro Landolt, Head of Communication von Hostpoint: Je nachdem, in welchem Land die Daten gespeichert werden, unterliegen sie unterschiedlichen Datenschutzgesetzen und rechtlichen Rahmenbedingungen. Insbesondere Unternehmen, die mit sensiblen Daten arbeiten, sollten sich mit der Rechtslage im Hosting-Land auseinandersetzen. Das im vergangenen Jahr in Kraft getretene revidierte Datenschutzgesetz (DSG) unterscheidet sich beispielsweise in einigen Punkten von der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) oder von den Datenschutzgesetzen, die etwa in den USA gelten.

Marius Meuwly, CEO von Hosttech: Kunden, die geschäftskritische Daten haben, wollen erfahrungsgemäss ihre Daten in dem Land hosten, in dem ihr Firmensitz liegt. Das ergibt aus Sicherheitsgründen Sinn – man weiss, wo die Daten gespeichert sind und es gilt die Rechtsprechung des entsprechenden Landes. Zudem hat man schnellere Antwortzeiten bei technischen Problemen.

Thomas Jacobsen, Communication & Marketing Manager von Infomaniak: Bei Infomaniak werden die Daten, die wir verarbeiten, niemals als Profitquelle genutzt. Das unterscheidet uns von grossen Internetkonzernen oder Anbietern, die ihre Lösungen weiterverkaufen. Die Daten unserer Kunden werden ausschliesslich in der Schweiz gehostet, mit Open-Source-Software oder Software, die in der Schweiz entwickelt wurde. Dies geschieht in voller Übereinstimmung mit dem neuen Schweizer Datenschutzgesetz (nLPD) und der Datenschutzgrundverordnung der Europäischen Union (DSGVO).

Die Schweiz ist ein liberaler Staat mit strengen Gesetzen zum Schutz der Privatsphäre, ähnlich wie in Europa. Anders als in den USA ist der Schweizer Staat nicht invasiv und respektiert sowohl die Freiheit der Unternehmen als auch die Privatsphäre.

Mauro Landolt: Unsere Kunden profitieren von einem umfassenden Sicherheitskonzept auf mehreren Ebenen. Einerseits speichern wir alle Daten in einem hochmodernen und sicheren Rechenzentrum, das durch umfangreiche Sicherheitsmassnahmen physisch und technisch geschützt ist. Dies umfasst biometrische Zugangskontrollen, Überwachungssysteme und redundante Energieversorgung. Andererseits sichern wir die Datenwege durch den Einsatz modernster Technologien wie Verschlüsselung und Firewalls, die Cyberangriffe und Datenlecks effektiv verhindern sollen. Zusätzlich werden Daten mehrfach täglich in voneinander unabhängigen Brandschutzzonen gespeichert und kontinuierlich auf unterschiedliche Cluster gespiegelt. 

Marius Meuwly: Bei unseren Webhosting-Servern setzen wir ein ausgeklügeltes System ein, das Malware, Hacks etc. sofort erkennt und automatisch bekämpft. Zusätzlich beschäftigen wir ein grosses Team an Systemadministratoren, das dafür sorgt, dass unsere Systeme auf dem aktuellen Stand sind und dadurch maximalen Schutz sicherstellt. Das startet beim Schutz gegen Malware und geht bis zu redundanten Backups.

Marius Meuwly: Kunden kommen zu uns, weil sie darauf vertrauen, dass wir sichere Server haben. Unserer Kundschaft ist zudem der Schweizer Standort wichtig und auch, dass wir seit Beginn inhabergeführt sind. Dass wir eigene Rechenzentren in der Schweiz betreiben und somit nicht auf Drittanbieter angewiesen sind, ist ein weiteres wichtiges Kriterium. In diesem Zusammenhang interessant: Will ein Kunde sehen, wo seine Daten gespeichert sind, ist das bei uns möglich. Wir öffnen für die Kundschaft gerne die Türen unseres Datacenters.

Marius Meuwly: Das neue Schweizer Datenschutzgesetz ist sehr stark an die europäische DSGVO angelehnt. Es ist dadurch kein grosser Spagat, beide einzuhalten. 

Thomas Jacobsen: Bei Infomaniak wenden wir strikt das Schweizer Recht an und halten uns an die europäische DSGVO. Wir berücksichtigen ebenfalls die Urteile offizieller Behörden der OECD-Mitgliedsstaaten, wenn diese Staatsbürger oder Unternehmen betreffen, die ihrer Rechtsprechung unterliegen. Als unabhängiges Schweizer Unternehmen garantieren wir den Schutz und die Vertraulichkeit der Daten durch die vollständige Kontrolle unserer Infrastruktur und Software, die ausschliesslich in der Schweiz entwickelt wird, ohne Personal auszulagern.

Thomas Jacobsen: Im Gegensatz zu vielen Cloud-Anbietern entwirft und verwaltet Infomaniak seine eigenen Rechenzentren in der Schweiz. Dadurch können wir die physische Sicherheit und die Energieeffizienz unserer Infrastruktur vollständig kontrollieren. Unser neues Rechenzentrum nutzt beispielsweise 100 Prozent der verbrauchten Energie, um Haushalte zu beheizen.

Zusätzlich zu den ISO-27001-, ISO-9001-, ISO-14001- und ISO-5001-Zertifizierungen entsprechen unsere Rechenzentren den besten Sicherheitspraktiken: Sicherheitsschleusen, Fingerabdruckscanner, Gesichtserkennung, Alarmsysteme an jeder Tür, thermische Überwachungskameras etc.

Marius Meuwly: Enorm viele. Unter anderem sind das die elektronische und biometrische Zugangskontrolle, die Vereinzelungsanlage, 24/7-Video-Überwachung, verschlossene Racks und natürlich der Sicherheitsdienst.

Thomas Jacobsen: Ausser der physischen Sicherheit und dem Zugang zu unseren Rechenzentren wird die Sicherheit heute vorwiegend durch die Redundanz der grundlegenden Ausstattung gewährleistet, die Verschlüsselung der Daten von Managed Services und die vollständige Kontrolle der Infrastruktur durch einen einzigen Akteur – wie es bei Infomaniak der Fall ist.

Die Nutzer sollten auch nicht vergessen, dass die Sicherheit und der Schutz ihrer Daten von der Software abhängen, die diese verarbeitet oder den Zugriff darauf ermöglicht sowie von der Einhaltung bestimmter bewährter Praktiken wie der Verwendung starker Passwörter, einer guten Rechteverwaltung und einer effektiven Backup-Strategie. 

Marius Meuwly: Redundante Internetanbindungen via Glasfasernetz, angeschlossen an die grössten Schweizer Austauschknoten und Provider wie Swisscom und Solnet sorgen für einen reibungslosen Datenaustausch. Alle bestehenden Upstreams und Peerings werden über modernste Router von Cisco Systems in den Backbone eingebunden. Dank des intelligenten Glasfaserrings sind sämtliche Standorte mehrfach redundant angebunden. Jegliche eingesetzte Netzwerkkomponenten sind ebenfalls redundant vorhanden, was unsere Internetanbindung praktisch ausfallsicher macht. Auch die Stromerschliessung der Rechenzentren ist redundant.

Ein weiterer wichtiger Punkt ist die Klimatisierung der Serverräume. Hochleistungsklimaanlagen sorgen für optimale Raumluft und eine konstante Kühlung der Server. Wir setzen auf ein modernes Brandfrüherkennungssystem mit Novec-1230-Löschanlage, um etwa bei Kurzschlüssen möglichst rasch reagieren zu können. Bei sämtlichen eingesetzten Materialien achten wir auf möglichst schwer entflammbare Produkte.