arrow-downarrow-leftleftlinklinkarrowmailmorephoneright
25.05.2018

EU-DSGVO – Schwinden Standortvorteile für deutsche Rechenzentren?

Dr. Ralph Hintemann
Gesellschafter und Senior Researcher bei Borderstep

Am 25. Mai 2018 tritt die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Damit wird das Datenschutzniveau auf europäischer Ebene angeglichen. Die neue EU-DGSVO folgt in vielen Punkten den bisherigen Regelungen in Deutschland. Schwindet damit der Standortvorteil, den Deutschland in Bezug auf Datenschutz bisher hatte und der unter anderem für den aktuellen Boom der Rechenzentrumsbranche verantwortlich ist?

Aktuell boomt der Rechenzentrumsmarkt in Deutschland. Als ein Grund dafür wird vor allem das deutsche Niveau des Datenschutzes gesehen – große internationale Cloud-Konzerne bauen genau aus diesem Grunde Rechenzentren in Deutschland auf. Auch eine NeRZ-Befragung von Rechenzentrumsbetreibern aus der Jahr 2017 zeigt: Datenschutz und Rechtssicherheit sind gemeinsam mit einer zuverlässigen Stromversorgung und der Anbindung an das Internet die wichtigsten Standortfaktoren für Rechenzentren. Und Deutschland schneidet hier in der Bewertung im internationalen Vergleich auch hervorragend ab (siehe Grafik). Bedeutet eine Angleichung des Datenschutzniveaus auf europäischer Ebene jetzt, dass dieser Standortvorteil verloren geht? Oder kann Deutschland auch künftig mit dem Argument der sicheren Daten punkten?

 

Die Grafik zeigt die Ergebnisse einer Befragung von Rechenzentrumsbetreibern zur Bedeutung verschiedener Standortfaktoren für Rechenzentren. Besonders wichtig sind die zuverlässige Stromversorgung, die Anbindung an Internetknoten sowie Datenschutz und Rechtsicherheit. Bie diesen vier Faktoren wird Deutschland im internationalen Vergleich auch sehr gut bewertet.

Bedeutung von Standortfaktoren für Rechenzentren (Befragungsergebnis)

 

Es gibt eine Reihe von Gründen, die dafür sprechen, dass Deutschland auch künftig vom Standortvorteil Datenschutz bei Rechenzentren profitieren kann. Hier seien drei wichtige Punkte kurz aufgeführt:

  • Die EU-DSGVO basiert in vielen Punkten auf den schon bisher hohen Standard des Datenschutzes in Deutschland. Für inländische Unternehmen und insbesondere IT-Dienstleister sind viele der Regelungen also gar nicht neu und werden bereits seit Jahren umgesetzt. In anderen EU-Staaten muss man sich erst einmal auf viele der neuen Regelungen einstellen. Eine tatsächliche Angleichung des Niveaus des Datenschutzes innerhalb der EU wird also nicht von heute auf morgen passieren.
  • Außerdem sieht die EU-DSGVO mehr als 70 Öffnungsklauseln vor, die es den Mitgliedstaaten ermöglichen, bestehende Datenschutzregeln beizubehalten oder neue zu erlassen. Einige Fachleute – wie z.B. Rechtswissenschaftler der Uni Kassel – gehen daher davon aus, dass es kaum ein einheitliches Datenschutzniveau in Europa geben wird. So hat Österreich bereits ein Datenschutz-Deregulierungsgesetz verabschiedet.
  • Das gewichtigste Argument für den Datenschutz in deutschen Rechenzentren ist jedoch wohl, dass hier nicht nur ein hohes Niveau bei den rechtlichen Regelungen existiert, sondern auch in Behörden, Unternehmen und bei IT-Dienstleistern ein vergleichsweise hohes Datenschutzniveau gelebt wird. Deutschland ist dafür bekannt, dass die Einhaltung von gesetzlichen Regelungen auch überprüft wird. Und deutsche Unternehmen sind weltweit deutlich führend beim Datenschutz in der Cloud. Dies gilt sowohl für den vertrauensvollen Umgang mit sensiblen Daten als auch für Anwendung von Schutzmechanismen wie Verschlüsselung und Tokenisierung.

 

Fazit: Auch mit der EU-DSGVO wird Deutschland den Standortvorteil des hohen Datenschutzniveaus für Rechenzentren beibehalten. Ein Beitrag der Funkschau erwartet sogar einen weiteren Schub für den deutschen Rechenzentrumsmarkt durch die Verordnung.