Datacenter im Europäischen Wirtschaftsraum Island sieht sich als Paradies für Unternehmensdaten

Gesetzliche Rahmenbedingungen, natürliche Gegebenheiten und staatliche Förderungen machen Island zu einem attraktiven Rechenzentrumsstandort, sagt Christian Kallenbach, Director of Business Development bei Verne Gobal.

Anbieter zum Thema

Rosenberger-OSI GmbH & Co. OHG

DC-Datacenter-Group GmbH

Datacenter One GmbH

Verne Global St Mary Abchurch House

Mit dem Internet der Dinge sind wir mitten in der vierten industriellen Revolution angekommen. Immer mehr Unternehmen sammeln Betriebs- und Maschinendaten, um Prozesse effizienter und kostengünstiger zu gestalten. Dadurch steigen die erzeugten Datenmengen rasch an – und leider auch die Kosten.

Um langfristig ein wirtschaftliches Daten-Management sicher zu stellen, lagern viele Unternehmen ihre Daten an Co-Location-Anbieter aus. Sitzt dieser allerdings im Ausland, fragen sich viele, welche Bedeutung das für die Erfüllung der Datenschutzgesetze hat.

Fakt ist: Es macht primär keinen Unterschied, ob der Server in Frankfurt, Liechtenstein oder Reykjavik steht. Durch die Zugehörigkeit zum Europäischen Wirtschaftsraum (EWR) müssen sich die Mitgliedstaaten nach den Datenschutzbestimmungen der Europäischen Union richten. Insoweit gilt für alle dort angesiedelten Rechenzentren der gleiche rechtliche Rahmen. Dennoch tritt ein Land nicht nur in diesem Zusammenhang den Vordergrund: Island.

Island ist attraktiv

Neben kostengünstigem Strom aus natürlichen Quellen und einem zuverlässigen Netz kann das Land auch mit seinem hohen Standard in Sachen Datenschutz und Datensicherheit punkten. Das Besondere an der Datenauslagerung nach Island ist, dass die Gesetzgebung dort ein Grundrecht auf unbeobachtete Kommunikation gewährleistet.

Dieses kann einzig und allein auf hoheitliche Anordnung aufgehoben werden, beispielsweise wenn ein konkreter Verdacht auf eine Straftat besteht, auf die eine Mindestfreiheitsstrafe von acht und mehr Jahren steht. Die zweite Ausnahme bildet der Richtervorbehalt. Dafür muss ein Gericht bestätigen, dass beim Zugriff auf die Kommunikationsdaten das öffentliche Interesse schwerer wiegt als die Grundrechte des Einzelnen.

Die Rechtsordnung in Island ist liberal und streng

Das Recht auf unbeobachtete Kommunikation betrifft auch das Spionieren durch ausländische Akteure, das immensen Schaden anrichten kann: Laut einer Studie des Branchenverbandes Bitkom ist die Hälfte aller deutschen Unternehmen von Angriffen betroffen. Jedes fünfte Unternehmen wurde angeblich schon erfolgreich ausspioniert.

Dies kann Umsatzeinbußen, Patentverletzungen und Verluste durch Ausfall, Diebstahl oder Beeinträchtigung von IT-Systemen und Betriebsabläufen in Milliardenhöhe zur Folge haben: Bitkom beziffert die Gesamteinbußen mit 51 Milliarden Euro jährlich für Deutschland, Europol spricht von 290 Milliarden Euro weltweit pro Jahr.

Spionageaktionen wie das heimliche Mitlesen durch internationale Nachrichtendienste sind in Island aus einem einfachen Grund ausgeschlossen: Innerhalb des Landes gehören die Datenleitungen dem Staat. Aber auch die Unterseekabel, die Island mit dem europäischen und dem nordamerikanischen Festland verbinden, sind durch den Einfluss des Staates dem Zugriff ausländischer Organisationen entzogen.

Von der Natur gesegnet, vom Staat gefördert

Der besondere Anspruch Islands ist es jedenfalls, eine Jurisdiktion zu schaffen, die die im Sinne der Meinungs- und Pressefreiheit liberalsten und im Sinne des Informationsschutzes strengsten Rechtsordnungen in einem modernen Informationsschutzrecht miteinander verbindet.

Auch im Energiesektor ist Island anderen Ländern einen Schritt voraus: Begünstigt durch die natürlichen Gegebenheiten wird fast sämtliche Energie über Wasserkraft und Geothermie erzeugt. So kann ein Rechenzentrum dort mit 100 Prozent Strom aus erneuerbaren Energien betrieben werden – und Unternehmen ihren CO2-Ausstoß deutlich verringern.

Auch in Bezug auf das Thema Klimatisierung bietet das Land einiges an Sparpotenzial: Laut Branchenverband Bitkom gehen bis zu 22 Prozent des Gesamtenergieverbrauchs im Rechenzentrum auf Kosten der Kühlung. Mit durchschnittlichen Außentemperaturen zwischen fünf und 13 Grad Celsius ist Freikühlung in Island ganzjährig möglich. Und das trägt zur Senkung der Betriebskosten bei.

Datacenter gehören zu den zentralen Wirtschaftsfaktoren

Seit der Finanzkrise 2008 gehören Rechenzentren zu den zentralen Wirtschaftsfaktoren des Landes. Deshalb tut die Regierung einiges für die Attraktivität des Standorts. Das ermöglicht den Betreibern, ihren Kunden die Wettbewerbsvorteile weiterzureichen.

Dazu gehören reduzierte Steuern, geringere Sozialabgaben, günstige Umrechnungskurse und dauerhafte Strompreise: Der Preis pro Kilowattstunde ist dort äußerst günstig und kann für die nächsten zehn Jahre garantiert werden. Im Vergleich zu einem deutschen Standort lässt sich so bis um die Hälfte der Betriebskosten einsparen. Zudem gehört das Stromnetz Islands neben Norwegen und Schweden zu den sichersten in Europa. Die unterbrechungsfreie Stromversorgung sorgt so für höchste Verfügbarkeit für das Rechenzentrum als Herz eines Unternehmens.

Gesetzlicher Rahmen ist wichtig, aber vieles hängt letztlich vom Anbieter ab

Streng betrachtet spielt der Server-Standort in Sachen rechtliche Situation also eine untergeordnete Rolle – vorausgesetzt die Daten befinden sich noch im Europäischen Wirtschaftsraum: Innerhalb des EWR können sich die Nutzer bei länderübergreifenden Datentransporten in externe Rechenzentren auf die Auftragsdatenverarbeitung berufen. Das heißt, es muss hier nicht erst geprüft werden, ob im Land des Co-Location-Anbieters ein angemessenes Datenschutzniveau besteht.

Außerdem sind die Mitgliedsländer des EWR generell zur Umsetzung der EU-Datenschutzrichtlinie 95/46/EG verpflichtet. Die Auftragsdatenverarbeitung folgt strengsten Regeln in Bezug auf den Schutz und die Sicherheit von Daten. Verlangt werden beispielsweise die Abschottung der Kundendaten voneinander und die Verwendung bestimmter Methoden zur Trennung der Daten. Erfolgt dies durch Verschlüsselung, so muss sie zukunftssicher sein und darf nicht durch andere Kunden oder durch den Betreiber kompromittiert werden können.

Co-Location-Betreiber müssen deshalb einen dokumentierten Datenschutz, ein Datensicherheits-Management, IT-Sicherheits-Management und ein Vorfall-Management vorweisen. Vieles hängt also von den Vorkehrungen des Anbieters ab.

Da die Zuverlässigkeit der von ihm eingesetzten Systeme maßgebliches Kriterium auch für die haftungsrechtliche Entlastung im Schadensfall ist, sollte bei der Auswahl ein besonderes Augenmerk auf Transparenz und die Auditierung durch unabhängige Stellen gelegt werden. Ist das gewährleistet, ist hinsichtlich des Datenschutzes prinzipiell egal, ob der Server in Regensburg oder Reykjavik steht.

* Christian Kallenbach ist Director of Business Development bei Verne Gobal.

(ID:44639349)