Kleiner Provider-Vergleich in Sachen Datenschutz

Für die VDI-Nachrichten bin ich der Frage nachgegangen, wie gut bekannte Cloud- und Hosting-Anbieter in Sachen Datenschutz sind. Das Kürzel ADV steht für Auftragsdatenverarbeitung, also ob ein Anbieter willens ist, mit dem Kunden einen Vertrag darüber abzuschließen. Noch im August bot nur die Hälfte der hier gezeigten Provider einen Vertrag an. Das hat sich inzwischen stark verändert. Hier der erläuternde Begleittext – und hier die  Übersicht:

Cloud- und Hosting-Anbieter Dienste ADV Standort Verschlüsselung Zertifizierung
1&1 Internet AG Cloud-Server keine Angaben EU/USA Backups werden verschlüsselt, Zugriff per VPN/SSL/TLS möglich keine Angaben
Deutsche Telekom AG Business Marketplace: Software as Services aus der Cloud, z.B. Exchange Online, Office 365, Speicher von Strato, Abrechnungssoftware von Fastbill und Sage Ja DE für Portal, verschiedene Orte für verschiedene Anwendungen SSL-Verschlüsselung für Kommunikation mit Online-Anwendungen; die Telekom hat alle ihrem „Privacy and Security Assessment“ unterzogen TÜV-Rheinland-Siegel „Certified Cloud Service“, diverse Zertifizierungen der Anwendungen, z.B. ISO/IEC 27001 für Microsoft Office 365
domainfactory GmbH (Host Europe Groupe) JiffyBox Cloud-Server Ja DE bis 2. Q. 2016, danach F SSL für Server-Anwender-Kommunikation, PGP für E-Mail keine Zertifizierung
Hornetsecurity Verschlüsselte Cloud-Speicher, verschlüsselte E-Mail, Webfilter Ja DE TLS, S/MIME, PGP; AES-256 und SSL für Ende-Zu-Ende-verschlüsselten Cloud-Speicher ISO/IEC 27001 für IT-Sicherheit, TSI 3.1, „Trusted App“ von TÜVIT, „E-Mail made in Germany“-Provider von TÜV Rheinland i-sec GmbH
Host Europe GmbH (Host Europe Groupe) Virtuelle Server, Rootserver, Cloud Server, Private Cloud Server Ja DE/F SSL für Server-Anwender-Kommunikation, PGP für E-Mail ISO/IEC 27001 für IT-Sicherheit für deutsches Rechenzentrum
Spacenet Exchange Server in der Cloud, Managed Hosting, individuelle Cloud-Lösungen Ja DE SSL, AES 256 sowie eine Vielzahl von physikalischen und virtuellen Firewall Setups ISO/IEC 27001 für IT-Sicherheit, Vorbereitung auf ISO/IEC 20000; Nachhaltigkeitszertifikat von ClimatePartner
Strato AG verschlüsselte E-Mail, Homepage-Baukasten, Hosting, Webshops, Online-Speicher, Server Ja DE Perfect Forward Secrecy (PFS) für Mail, SSL mit PFS für Homepages in Vorbereitung, SSL mit PFS für Domain, TLS/SSL für OnlineSpeicher, alle gängigen Verschlüsselungen für Server ISO/IEC 27001 für IT-Sicherheit, ISO 9001 für Qualitätsmanagement
united hoster GmbH Diverse Cloud-Dienste Ja DE Kunde kann nach seinen Bedürfnissen Verschlüsselungsarten einstezen, Cloudspeicher ab Werk verschlüsselt ISO/IEC 27001 für IT-Sicherheit, eine nicht näher bezeichnete TÜV-Zertifizierung
QualityHosting AG Hosted Exchange, Hosted SharePoint, Hosted Lync, CloudServer, Dedizierte Server-Lösungen Ja DE Hosted Exchange: TLS Policies, S/MIME, PGP, QualityHosting regify® ISO/IEC 27001 für IT-Sicherheit