Für die VDI-Nachrichten bin ich der Frage nachgegangen, wie gut bekannte Cloud- und Hosting-Anbieter in Sachen Datenschutz sind. Das Kürzel ADV steht für Auftragsdatenverarbeitung, also ob ein Anbieter willens ist, mit dem Kunden einen Vertrag darüber abzuschließen. Noch im August bot nur die Hälfte der hier gezeigten Provider einen Vertrag an. Das hat sich inzwischen stark verändert. Hier der erläuternde Begleittext – und hier die Übersicht:
Cloud- und Hosting-Anbieter | Dienste | ADV | Standort | Verschlüsselung | Zertifizierung |
1&1 Internet AG | Cloud-Server | keine Angaben | EU/USA | Backups werden verschlüsselt, Zugriff per VPN/SSL/TLS möglich | keine Angaben |
Deutsche Telekom AG | Business Marketplace: Software as Services aus der Cloud, z.B. Exchange Online, Office 365, Speicher von Strato, Abrechnungssoftware von Fastbill und Sage | Ja | DE für Portal, verschiedene Orte für verschiedene Anwendungen | SSL-Verschlüsselung für Kommunikation mit Online-Anwendungen; die Telekom hat alle ihrem „Privacy and Security Assessment“ unterzogen | TÜV-Rheinland-Siegel „Certified Cloud Service“, diverse Zertifizierungen der Anwendungen, z.B. ISO/IEC 27001 für Microsoft Office 365 |
domainfactory GmbH (Host Europe Groupe) | JiffyBox Cloud-Server | Ja | DE bis 2. Q. 2016, danach F | SSL für Server-Anwender-Kommunikation, PGP für E-Mail | keine Zertifizierung |
Hornetsecurity | Verschlüsselte Cloud-Speicher, verschlüsselte E-Mail, Webfilter | Ja | DE | TLS, S/MIME, PGP; AES-256 und SSL für Ende-Zu-Ende-verschlüsselten Cloud-Speicher | ISO/IEC 27001 für IT-Sicherheit, TSI 3.1, „Trusted App“ von TÜVIT, „E-Mail made in Germany“-Provider von TÜV Rheinland i-sec GmbH |
Host Europe GmbH (Host Europe Groupe) | Virtuelle Server, Rootserver, Cloud Server, Private Cloud Server | Ja | DE/F | SSL für Server-Anwender-Kommunikation, PGP für E-Mail | ISO/IEC 27001 für IT-Sicherheit für deutsches Rechenzentrum |
Spacenet | Exchange Server in der Cloud, Managed Hosting, individuelle Cloud-Lösungen | Ja | DE | SSL, AES 256 sowie eine Vielzahl von physikalischen und virtuellen Firewall Setups | ISO/IEC 27001 für IT-Sicherheit, Vorbereitung auf ISO/IEC 20000; Nachhaltigkeitszertifikat von ClimatePartner |
Strato AG | verschlüsselte E-Mail, Homepage-Baukasten, Hosting, Webshops, Online-Speicher, Server | Ja | DE | Perfect Forward Secrecy (PFS) für Mail, SSL mit PFS für Homepages in Vorbereitung, SSL mit PFS für Domain, TLS/SSL für OnlineSpeicher, alle gängigen Verschlüsselungen für Server | ISO/IEC 27001 für IT-Sicherheit, ISO 9001 für Qualitätsmanagement |
united hoster GmbH | Diverse Cloud-Dienste | Ja | DE | Kunde kann nach seinen Bedürfnissen Verschlüsselungsarten einstezen, Cloudspeicher ab Werk verschlüsselt | ISO/IEC 27001 für IT-Sicherheit, eine nicht näher bezeichnete TÜV-Zertifizierung |
QualityHosting AG | Hosted Exchange, Hosted SharePoint, Hosted Lync, CloudServer, Dedizierte Server-Lösungen | Ja | DE | Hosted Exchange: TLS Policies, S/MIME, PGP, QualityHosting regify® | ISO/IEC 27001 für IT-Sicherheit |