30

Rechenzentren Wo das Internet wohnt

Bei Facebook ein Foto teilen, mit Google eine Mail schreiben, bei Amazon Klamotten kaufen: Alles erzeugt Daten, in Rechenzentren. Je nachdem, wo ein Rechenzentrum steht, gelten andere Regeln für die Sicherheit der Daten.

Von: Florian Regensburger

Stand: 27.08.2017

Ob wir bei Facebook oder Google unterwegs sind, Apps nutzen, E-Mails schreiben oder telefonieren und chatten: Damit diese ganzen Internetdienste funktionieren, werden Daten in Rechenzentren gespeichert und verarbeitet. Dort liegen auch all die Webseiten, die wir täglich aufrufen, man könnte sagen: Hier wohnt das Internet.

Kunden unterliegen deutschen Datenschutzregeln

Spacenet-Gründer Sebastian von Bomhard

Solche Zentren betreiben Web-Hoster wie 1&1 und die Telekom, aber auch zum Beispiel Google, Facebook und Amazon. Je nachdem, wie sensibel die gespeicherten Informationen sind, gibt es gewisse Anforderungen an das Rechenzentrum - vor allem auch daran, wo dieses steht. Der Münchner Hosting- und Rechenzentrums-Anbieter Spacenet verarbeitet die Daten seiner Kunden deshalb ausschließlich in Deutschland.

"Wir haben sehr viele deutsche Kunden, die dem deutschen Datenschutz unterliegen. Und deswegen haben wir gar keine andere Möglichkeit, als natürlich auch hier in Deutschland unter direktem Zugriff zu hosten", sagte Spacenet-Gründer Sebastian von Bomhard zu BR24. Denn diese Daten müssen in Deutschland nach dem aktuellen Stand der Technik vor dem Zugriff von Unbefugten geschützt sein.

Datenschutzrecht fordert von Firmen einen Hacking-Schutz

Innenaufnahme eines Rechenzentrums von Spacenet

Die geforderten Sicherheitsmaßnahmen umfassen auch einen Hacking-Schutz. "Das bedeutet eben, dass Angreifer über das Internet möglichst nicht, oder nur mit einem sehr hohen Aufwand auf die Daten zugreifen können", erklärte Andreas Sachs vom bayerischen Landesamt für Datenschutzaufsicht die gesetzlichen Vorgaben gegenüber BR24. Denn zum Beispiel Konto- oder Kreditkartendaten von Kunden eines Onlineshops sind bei Hackern begehrt. Angriffe auf die Datenbestände von Firmen seien ein wachsendes Problem, sagt Datenschützer Sachs.

Weltgrößter Datenknoten in Frankfurt am Main

Unternehmen sind also gut beraten, ihre Webseiten und Internetdienste von einem professionellen Anbieter betreiben und absichern zu lassen. Die meisten Rechenzentren professioneller Webhoster in Deutschland stehen in Frankfurt am Main, wo sich der gemessen am Daten-Durchsatz weltweit größte Internetknoten DE-CIX befindet - er ist sozusagen der Nexus des weltweiten Datennetzes. Ein guter Teil der Kommunikation per E-Mail, Chat oder soziale Medien läuft über den DE-CIX. Auch Geheimdienste interessieren sich für die Daten, die hier durchlaufen, was unter anderem die Enthüllungen von Edward Snowden gezeigt haben.

US-Konzerne betreiben eigene Rechenzentren

Die einzelnen Rechenzentren sind unter anderem über Untersee-Glasfaserkabel miteinander verbunden.

Gut gesichert vor Hackern sind die Daten von Milliarden Nutzern auch bei den großen US-Angeboten wie Google, Facebook, Twitter, Amazon oder Netflix. Die Firmen haben eigene Rechenzentren und treiben einen entsprechend großen, auch finanziellen Aufwand für die IT-Sicherheit. "Google betreibt eine der weltweit sichersten und zuverlässigsten Infrastrukturen, von Rechenzentren bis hin zu den Untersee-Glasfaserkabeln, über die Daten zwischen den Kontinenten übertragen werden. Deshalb arbeitet ein Team von mehreren Hundert Ingenieuren am Thema Sicherheit", sagte Ralf Bremer, Sprecher von Google Deutschland, zu BR24.

Insgesamt 15 Rechenzentren von Google stehen über den Globus verteilt - in Europa zum Beispiel im irischen Dublin und im finnischen Hamina. Die Daten sind dabei nie nur an einem Ort gespeichert. So sind sie im Fall von Leitungsengpässen über alternative Wege und damit schneller erreichbar.

Ein weiterer Silicon-Valley-Gigant, Facebook, betreibt weltweit neun Rechenzentren. Wie bei Google, verarbeiten diese jeweils Daten aus der ganzen Welt. Das größte Facebook-Zentrum in Europa steht beispielsweise in Luleå in Nordschweden nahe dem Polarkreis: Die Kosten für die Kühlung der 27.000-m²-Anlage, die eine gigantische Wärme abstrahlt, sind hier vergleichsweise gering.

Deutscher Datenschutz nur in deutschen Rechenzentren gewährleistet

IT-Sicherheitsexperten bei der CeBIT 2016 in Hannover, rechts im Bild Gerhard Schabhüser, in der Mitte BSI-Präsident Arne Schönbohm;

Doch auch wenn der Aufwand in Sachen IT-Sicherheit enorm ist: Sensible Informationen sind bei Google, Facebook oder Amazon zwar vor Hackern gut geschützt. Doch werden die Daten bei den US-Unternehmen auch nach hiesigen Datenschutz-Standards verarbeitet? "So lange die Rechner auf europäischem Grund stehen, sind sie dazu verpflichtet, dieses zu tun", sagte Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik, BR24.

Jedoch: Die Daten liegen eben nicht nur in europäischen Rechenzentren - und dann gilt laut Schabhüser: "Typischerweise bei einem Unternehmen, das eine amerikanische Rechtsform hat, wird der deutsche oder europäische Datenschutz nicht umgesetzt." In den USA haben etwa Strafverfolger deutlich weitergehende Zugriffsrechte auf Informationen, die zum Beispiel ein soziales Netzwerk wie Facebook oder Twitter über seine Nutzer gespeichert hat. Und auch die Unternehmen selbst dürfen Nutzerdaten deutlich großzügiger zu Werbe- und Vermarktungszwecken anzapfen.


30