Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 12. Juli 2013

Porträtbild Markus Fiedeldei

Datenschutz in deutschen Unternehmen: „Wir sind die Insel der Rechtschaffenen“

Er lässt sich nicht aus der Ruhe bringen, fragt Kollegen akribisch nach Details. Für den einen oder anderen mag er jemand sein, der alles auf die Goldwaage legt, doch genauso wie er ist, ist er perfekt für seinen Job.

Sein gewissenhaftes Vorgehen ist unendlich wichtig: Markus Fiedeldei trägt die Verantwortung für eine riesige Menge personenbezogener Daten, darunter die Kundendaten für rund 4 Millionen Domains aus sechs europäischen Ländern. Für ihren Schutz macht er sich stark, als Sicherheits- und Datenschutzexperte von STRATO.

Wegen PRISM und Tempora ist er momentan besonders gefragt: Kunden möchten von ihm wissen, wo ihre Daten gespeichert sind und ob STRATO Daten unkontrolliert ohne Gerichtsbeschluss an Geheimdienste übergibt. Fiedeldei bleibt gelassen: Was bei STRATO mit Kundendaten passiert, weiß er ganz genau. „Es gibt Vorschriften für deutsche Unternehmen, die personenbezogene Daten speichern. Sie stehen im Bundesdatenschutzgesetz und daran halten wir uns“, sagt Fiedeldei.

Die strenge Rechtslage in Deutschland fordert organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten: „Bei einem Steuerberater könnte das ein verschließbarer Aktenschrank sein. Zusätzlich wird Personal gebraucht, das ihn nach Feierabend verschließt“, erklärt er. Deshalb seien Datenschutz und Datensicherheit untrennbar miteinander verbunden.

Was zu analogen Zeiten noch der verschlossene Aktenschrank war, reicht im Cloud-Zeitalter nicht mehr: Internetdienstleister wie STRATO müssen sich großen technologischen Herausforderungen stellen, um Kundendaten zu schützen. Verschlüsselte Verbindungen für Cloud-Dienste, Zutritts- und Zugangskontrollsysteme in den Rechenzentren und umfassende Backupsysteme sind nur ein Auszug aus einem umfangreichen Katalog an Sicherheitsmaßnahmen, die von deutschen Anbietern gefordert werden.

Zur Frage, ob Daten unkontrolliert an Geheimdienste weitergegeben werden, hat Fiedeldei eine klare Position: „Nach deutschem Recht ist das nicht erlaubt, also passiert das auch nicht.“ Gesetzlich vorgeschrieben ist es allerdings auch, Daten in Einzelfällen herauszugeben – bei einem erfolgreichen Rechtshilfeersuchen bei deutschen Behörden. Liegt also ein Gerichtsbeschluss vor, müssen deutsche Provider wie STRATO ganz gezielt die entsprechenden Daten des Einzelfalls ausleiten. „Wir machen das, weil wir vom Gesetz her dazu verpflichtet sind“, argumentiert Fiedeldei. Und grundsätzlich hat die Regierung dafür auch gute Argumente: Die gesetzlichen Vorgaben unterstützen sie dabei, Kriminalität gezielt zu bekämpfen, zum Beispiel wenn es darum geht, eine Drogenbande dingfest zu machen.

In den USA sei es viel einfacher an Daten zu gelangen – für Fiedeldei ein klares Argument einen deutschen Cloud-Anbieter zu wählen. Dort gilt seit 2001 der USA Patriot Act. Seitdem können Geheimdienste amerikanische Anbieter auch ohne Gerichtsbeschluss dazu verpflichten, Daten herauszugeben. Was die Daten bei STRATO angeht, ist sich Fiedeldei sicher: „Innerhalb unserer Organisation können wir Kundendaten schützen – und dafür tun wir alles, was erforderlich ist. Die Einhaltung der geltenden Gesetze hat oberste Priorität: Deutsche Unternehmen wie wir sind die Insel der Rechtschaffenen. Nur das was außerhalb unserer Organisation passiert, liegt nicht mehr in unserer Hand.“

Schön ist es, wenn sich Kunden jetzt zwar bei STRATO sicher fühlen. Das lässt ihre Sorgen vor Spionage und Datenklau aber noch immer nicht schwinden, sagt Fiedeldei. Deshalb empfiehlt er, Daten vor dem Hochladen in die Cloud zu verschlüsseln. So würden Geheimdienste im Zweifel vielleicht an die Daten gelangen – ohne den Schlüssel aber nur unlesbaren Datensalat erhalten.

Der Autor:

Autor: Markus Fiedeldei

9 Kommentare

  1. Merten, Christian sagte am 23. Juli 2013 um 9:47:

    Hallo,
    wenn die Server von Strato in Berlin und Regenburg stehen, stellen sich mir folgende Fragen:

    Ist es möglich, dass eine von mir versendete E-Mail (als Stratokunde), die an einen anderen Strato-Kunden gerichtet ist, dass diese Mail abgefangen wird? Wenn ja, stellt sich mir eine weitere Frage, wie so etwas technisch möglich ist? im Bezug auf die Strafbarkeit ist es interessant, da das Abfangen dieser Daten nur auf deutschem Boden realisiert werden konnte!

    Ich bitte um Hilfe bei der Beantwortung Fragegestellung. Vielen Dank

    Antworten
    • Christian sagte am 25. Juli 2013 um 11:35:

      Hallo Herr Merten, grundsätzlich sind unverschlüsselte E-Mails wie Postkarten, die für jeden lesbar über das Internet übertragen werden. Wie sicher der Weg von Ihrem Endgerät zum Server und vom Server des Empfängers zu dessen Endgerät tatsächlich ist, können wir nicht beurteilen. Auch auf dem Computer selbst kann sich Schadsoftware befinden. Auf diese Faktoren haben wir keinen Einfluss. Für mehr Sicherheit empfehlen wir deshalb, E-Mails verschlüsselt zu versenden.

      Antworten
  2. Sebastian Vogel sagte am 17. August 2013 um 12:42:

    Hallo,

    aus gegebenem Anlass versende ich (Strato-Kunde) E-Mails seit einiger Zeit mit SSL-Verschlüsselung. So weit, so gut, aber da reicht die Sicherheit ja wohl nur von mir bis zum Server. Andere deutsche Provider (Telekom, 1&1 usw) haben vor kurzem angekündigt, Mails auch untereinander nur noch verschlüsselt auszutauschen. Wie steht Strato dazu? Werden Sie dem Abkommen beitreten? Da die meisten meiner Mailpartner ihre Accounts ebenfalls bei deutschen Providern haben, wäre dann ja vielleict ein einigermaßen sicherer Austausch auch ohne das komplizierte PGP-Verfaren möglich…

    Danke für Ihre Antwort!
    S. Vogel

    Antworten
  3. Christina Witt sagte am 19. August 2013 um 10:10:

    Hallo Herr Vogel, vielen Dank für Ihr Feedback. Bei STRATO können alle Transportwege SSL verschlüsselt genutzt werden. Auch die Verbindung zwischen den Servern ist verschlüsselt, wenn der andere Mailprovider das ebenfalls kann.

    Es ist geplant, STRATO als Telekom-Tochter in die Initiative einzubinden. Dann wird Ihnen die sichere Verbindung auch direkt beim Mailen angezeigt. Zum aktuellen Zeitpunkt können wir leider noch keine Auskunft darüber geben, wann es soweit sein wird. Wir bitten um Ihr Verständnis.

    Antworten
    • Christoph R. sagte am 21. August 2013 um 13:33:

      Hallo Frau Witt,

      Vielen Dank für diese Auskunft!

      Der Strato Communicator stellt ja auch einen SSL Zugang für die Endgeräte der Kunden zur Verfügung. Bezug nehmend auf die aktuelle Berichterstattung zu Perfect Forward Secrecy (bspw. durch heise: http://www.heise.de/security/artikel/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html): Ist bei Strato die Einführung dieses Verfahrens für den Communicator geplant?

      Vielen Dank vorab,
      Christoph R.

      Antworten
      • Christina Witt sagte am 22. August 2013 um 10:24:

        Hallo Herr R.,
        aktuell haben wir PFS bereits für ausgehende Mails (SMTP) und zwischen den Mailservern im Einsatz, sofern der Mailserver der jeweiligen anderen beteiligten Provider ebenfalls PFS kann. Für IMAP, Pop 3 und den STRATO Webmailer ist es aktuell geplant, ebenfalls PFS einzusetzen. Aktuell können wir Ihnen leider noch nicht genau sagen, wann es soweit sein wird.

        Viele Grüße
        Christina Witt

        Antworten
        • Christoph R. sagte am 22. August 2013 um 10:50:

          Hallo Frau Witt,

          Vielen Dank für die schnelle Antwort. Von der Geschwindigkeit, Inhalt und Offenheit dieses Blogs bin ich sehr positiv überrascht! Way to go!

          Grüße,
          Christoph R.

          Antworten
          • Christina Witt sagte am 22. August 2013 um 10:56:

            Hallo Herr R.,

            vielen Dank für’s Lob. Meine Kolleginnen und Kollegen, die hier mitbloggen und Ihr Bestes geben, haben sich sehr darüber gefreut. Ich natürlich auch.

            Viele Grüße
            Christina Witt

        • Heiko H. sagte am 25. November 2013 um 9:33:

          Guten Tag,

          das hört sich gut an. Daumen hoch.

          Grüße

          Heiko H.

          Antworten

Hinterlasse eine Antwort Antworten abbrechen

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden