Serverstandort Deutschland: Relevant?

Zwei Punkte sind für den Datenschutz relevant: Der Sitz eines Unternehmens und der Standort der Server. Beides sollte sich hier am besten in der EU befinden. Innerhalb dieser ist das Sitzland entscheidend, also das Land, in welchen das Unternehmen seinen Sitz hat. Nach den europäischen Datenschutzrichtlinien und auch nach der neuen EU-Datenschutzverordnung regelt dieses Land dann, nach welchen Recht die Daten verarbeitet werden. In unserem Fall also nach deutschem Datenschutzrecht welches ja zu einem der strengstens gehört.

Der zweite wichtige Punkt ist der Standort der Server. Befinden sich diese im Ausland, so sind dies ausländische Niederlassungen. Bei einem EU-Land gilt dann dort das Recht des jeweiligen EU-Landes. Da wir alle Server in Deutschland betreiben trifft dies für uns nicht zu. Für uns ist nur deutsches Recht relevant.

Andere Anbieter betreiben jedoch z. B. aus Kostengründen Server im EU Ausland. Dort gilt dann zwar der deutsche Datenschutz jedoch das jeweilige ausländische Eingriffsrecht. Dazu zählen z. B. Überwachungsmaßnahmen oder die Herausgabe von Daten an Behörden wie Polizei. Im oben genannten Beispiel Frankreich wurde dies als Beispiel erst Ende Oktober 2015 vereinfacht.

Liegt das Rechenzentrum oder der Unternehmenssitz gar außerhalb der EU so kommt nur noch das Recht des jeweiligen Landes zur Anwendung. In den USA z. B. ausschließlich amerikanisches Recht. Auch wenn Sie Daten bei einer amerikanischen Firma hosten so unterliegen sie US-Recht was bedeutet, dass die Firma verpflichtet ist, amerikanischen Behörden (z. B. der NSA) Daten zu liefern.

Wir stehen zum Standort Deutschland und den damit verbundenen hohen Datenschutzrichtlinien. Aus diesen Grund ist dies auch als erster Punkt in unseren sog. Service Level Agreement (kurz SLA) aufgeführt.

Zuletzt aktualisiert am 2015-11-02 von Tobias Bauer.

Zurück