Serverstandort Deutschland: Ein Muss für den deutschen Datenschutz?

Serverstandort Deutschland: Ein Muss für den deutschen Datenschutz?

Deutsche Hosting-Kunden diskutieren heftig in Foren: Wie heise online berichtet, hat ein bekannter europäischer Hoster angekündigt, seine Daten Ende dieses Jahres aus Rechenzentren in Deutschland nach Frankreich zu verlagern. Wir klären im Interview mit unserem CEO Christian auf, was wichtig ist: Serverstandort in Deutschland, Unternehmenssitz in Deutschland ─ oder beides?

Christian, was sollten Kunden in Bezug auf den Datenschutz wissen, wenn sie ihren Hoster wählen?

Zwei Faktoren bestimmen, welche Rechtsgrundlagen gelten: Der Unternehmenssitz und der Serverstandort. Diese sollten sich in Deutschland oder der EU befinden. Innerhalb der EU ist das Sitzland entscheidend, also das Land des Unternehmenssitzes. Es regelt, welches Recht in Bezug auf den Datenschutz gilt. Das ist bereits in der europäischen Datenschutzrichtlinie so festgelegt und wird auch in der neuen EU-Datenschutzverordnung so geregelt sein. Da sich der Unternehmenssitz von STRATO in Berlin befindet, verarbeiten wir Daten nach dem deutschen Datenschutzrecht.

Dann findet für Hoster mit Unternehmenssitz in Deutschland und Serverstandort in einem anderen EU-Land trotzdem das Bundesdatenschutzgesetz Anwendung?

Das ist richtig. Es gibt aber eine Ausnahme: die Niederlassung. Hat der Hosting-Anbieter mit Unternehmenssitz in Deutschland in einem anderen EU-Land nicht nur einen Serverstandort, sondern auch eine Niederlassung, gilt das Recht des jeweiligen EU-Landes. STRATO hat nur Serverstandorte in Deutschland: Für uns trifft das deshalb nicht zu.

Wenn innerhalb der EU für das geltende Datenschutzrecht der Unternehmenssitz entscheidend ist, wofür ist dann noch der Serverstandort Deutschland wichtig?

Der Serverstandort Deutschland ist für Kunden zusätzlich zum deutschen Unternehmenssitz wichtig, um innerhalb der EU nicht auf Ausnahmen achten zu müssen. Dazu zählt die eben angesprochene Ausnahme der Niederlassung. Befinden sich Unternehmenssitz und Serverstandort in Deutschland, wie das bei STRATO der Fall ist, sind keine Ausnahmen möglich und es herrscht eindeutige Klarheit, was die Rechtslage in Bezug auf den Datenschutz angeht: Das deutsche Recht gilt – es ist eines der strengsten in Bezug auf den Datenschutz.

Darüber hinaus ist der Serverstandort noch für die geltenden Eingriffsrechte wichtig: Dazu zählen Überwachungsmaßnahmen und Anordnungen auf die Herausgabe von Daten an Behörden wie die Polizei. Nur für Kunden von Hostern, die neben dem Unternehmenssitz auch den Serverstandort in Deutschland haben, richten sich solche Maßnahmen nach deutschem Recht. Ausländische Behörden können nicht selbst auf Daten zugreifen, sie müssen ein sogenanntes Amtshilfeersuchen an deutsche Behörden stellen. Gilt durch einen Server-Umzug des Hosters nach Frankreich wegen des Standorts der Server vor Ort zum Beispiel französisches Recht in Bezug auf die Eingriffsrechte, müssen Kunden mit Nachteilen rechnen. In Frankreich gibt es seit Juni ein Überwachungsgesetz, das von Menschenrechtlern kontinuierlich kritisiert wird und erst vor zwei Tagen erneut geändert wurde. Es erlaubt zum Beispiel die Überwachung des kompletten Datenverkehrs in Hinblick auf verdächtiges Verhalten – ohne konkreten Verdacht und richterliche Anordnung.

Ist der Serverstandort durch eine Standortverlagerung plötzlich weit vom Unternehmenssitz entfernt, ändern sich für Kunden nicht nur rechtliche Rahmenbedingungen. Welche Vorteile hat es aus Deiner Sicht, wenn Unternehmenssitz und Serverstandort dicht beieinander liegen?

Wenn sich das Rechenzentrum und der Unternehmenssitz wie bei STRATO in einer Stadt befinden, ist das vor allem für Kunden von maßgeschneiderten Hosting-Lösungen und für Server-Kunden von Vorteil. Systemhäuser, Reseller und mittelständische Unternehmen profitieren davon, dass Vertriebler, IT-Experten und Kundenservice kurze Wege haben und so jederzeit und schnell unbürokratisch handeln können. Deshalb ist es besonders unvorteilhaft, wenn Hoster gerade für dieses wichtige und abstimmungsintensive Betreuungsgeschäft des maßgeschneiderten Hostings die Standorte von ihrem Unternehmenssitz in Deutschland in andere Länder verlagern. Beim Shared-Hosting, das weniger beratungsintensiv ist, spielt die Entfernung zwischen Unternehmenssitz und Serverstandort eine weniger große Rolle – das ist ein Grund, warum wir diese Dienste in unserem Karlsruher Rechenzentrum untergebracht haben.

Und außerhalb der EU? Was ist dort entscheidend: Unternehmenssitz oder Serverstandort?

Liegt der Unternehmenssitz außerhalb der EU, kommt deutsches Datenschutzrecht zur Anwendung, wenn die Server in Deutschland stehen. Ein Unternehmen mit Sitz in den USA muss aber nach US-Recht Daten zum Beispiel an die NSA herausgeben, unabhängig davon wo seine Server stehen. Auch wenn es ein Trend ist, dass amerikanische Unternehmen Rechenzentren in Deutschland bauen: Vor dem Zugriff amerikanischer Behörden sind diese Daten nicht geschützt.

Haben Kunden ein Sonderkündigungsrecht, wenn der Hoster den Serverstandort ändert, obwohl er bei Vertragsabschluss mit „Hosting made in Germany“ geworben hat.

Dazu müsste der Hoster den Serverstandort Deutschland vertraglich in seinen AGB oder der Vereinbarung zur Auftragsdatenverarbeitung vereinbart haben.

Wie ist das bei STRATO?

Wie andere Hoster auch, haben wir dazu keine Vereinbarung, aber als Tochter der Deutschen Telekom haben wir nicht vor, den Serverstandort zu ändern. Unsere Rechenzentren befinden sich seit der Gründung von STRATO im Jahr 1997 in Deutschland. Da auch unser Unternehmenssitz in Deutschland ist, können sich unsere Kunden in jeder Hinsicht sicher sein, dass für ihre Daten in Bezug auf den Datenschutz und die Eingriffsrechte das deutsche Recht gilt.

Update am 11.12.2015: Wie heise online berichtet, können Kunden des europäischen Hosters, der seine Daten in Rechenzentren nach Frankreich umzieht, ab sofort gegen einen Aufpreis weiterhin von Hosting in Deutschland profitieren. Bei STRATO gibt es Hosting made in Germany weiterhin ohne Aufpreis.

Schlagworte:

Teilen

  1. Oliver sagte am

    Hallo,
    Ihr habt den Datenschutz im Auge, aber nicht das deutsche Steuerrecht, das durchaus Vorgaben zu Serverstandorten enthält, und zwar in § 146 Absatz 2 und 2a der Abgabenordnung (AO). Die Vorschrift betrifft alle steuerlich relevaten Bücher und Aufzeichnungen – also nicht nur die Buchungen der Buchhaltung selbst, sondern auch etwa gescannte Belege oder die Transaktionsdaten eines Webshops. § 146 Absatz 2 AO bestimmt: “Bücher und die sonst erforderlichen Aufzeichnungen sind im Geltungsbereich dieses Gesetzes zu führen und aufzubewahren.” Eine Ausnahme gilt für ausländische Betriebsstätten und nach Absatz 2a des § 146 AO mit Genehmigung des Finanzamts: “Abweichend von Absatz 2 Satz 1 kann die zuständige Finanzbehörde auf schriftlichen Antrag des Steuerpflichtigen bewilligen, dass elektronische Bücher und sonstige erforderliche elektronische Aufzeichnungen oder Teile davon außerhalb des Geltungsbereichs dieses Gesetzes geführt und aufbewahrt werden können.” Im nächsten Satz folgen dann einige Bedingungen (z.B. jederzeitiger Zugriff aus dem Bundesgebiet durch den Steuerpflichtigen) und dann: “Werden der Finanzbehörde Umstände bekannt, die zu einer Beeinträchtigung der Besteuerung führen, hat sie die Bewilligung zu widerrufen und die unverzügliche Rückverlagerung der elektronischen Bücher und sonstigen erforderlichen elektronischen Aufzeichnungen in den Geltungsbereich dieses Gesetzes zu verlangen.”

    Es macht auch aus diesen Gründen für viele gewerbliche Kunden einen Unterschied, ob Server in Deutschland oder anderen EU-Staaten stehen.

    Antworten
    • Thomas Ritter sagte am

      Hallo Oliver,

      vielen Dank für die weiteren Ausführungen. In der Tat liegt bei diesem Beitrag der Datenschutz im Fokus des Interesses – deutsches Steuerrecht haben wir etwas ausgeklammert. Die gute Nachricht bleibt: STRATO Server stehen ausschließlich in Deutschland.

      Schöne Grüße
      Thomas

      Antworten
  2. Alex sagte am

    Hallo zusammen,

    da ja zum 25. Mai 18 das neue BDSG in Kraft tritt, stellt sich mir im Moment folgende Frage:
    Durch das neue BDSG ist die Einbindung von Social-Media Plug-Ins ja als höchst problematisch zu sehen, da nutzerbezogene Daten ohne Einwilligung übertragen werden. Nun sind aber genau diese Plug-Ins für mich sehr wichtig.

    Zu meiner eigentlichen Frage:
    Wenn sich mein Unternehmensstandort in Deutschland befindet, ich aber nicht dem neuen BDSG unterliegen möchte (vor allem um weiterhin wie gewohnt Social Media Plug-Ins nutzen zu können), reicht es dann meine Website z.B. in den USA zu hosten oder müsste ich zusätzlich eine Niederlassung in den USA anmelden um nicht mehr unter das BDSG zu fallen? Gibt es hier unterschied wenn ich die Website rein privat / gewerblich nutze?

    Hat Strato hierzu eine Lösung / Alternative?

    VG
    Alex

    Antworten
    • Andreas Wehry sagte am

      Hallo Alex,

      kurz zur Richtigstellung: Das BDSG (Bundesdatenschutzgesetz) ist das aktuell geltende nationale Recht in Bezug auf Datenschutz. Am 25. Mai tritt die Datenschutzgrundverordnung der EU in Kraft und löst das BDSG ab. Wir haben bereits viele nützliche Infos zur DSGVO in diesem Beitrag zusammengetragen: strato.de/blog/dsgvo/.

      Leider kann und darf ich Dir Deine Frage nicht beantworten, denn: Als Internet Service Provider ist es uns nicht gestattet, Euch eine Rechtsberatung zu geben. Als Website-Betreiber bist Du dafür verantwortlich, dass Deine Seite das jeweils geltende Recht berücksichtigt und einhält, was auch für externe Dienste wie zum Beispiel Social-Media-Plugins gilt.

      Ich bedaure, wenn ich Dir hier keine besseren Infos geben kann und hoffe, das hilft dennoch weiter.

      Viele Grüße
      Michael

      Antworten
  3. Markus sagte am

    Daran habe ich bisher noch gar nicht gedacht, dass wenn meine Daten in einem anderen Land liegen kein deutscher Datenschutz mehr greift. So wie ich das allerdings noch in Erinnerung habe, kann ich meine Domain leider nicht zu euch umziehen.

    Antworten
    • STRATO AG sagte am

      Hallo Markus,

      welche Domain-Endung hast Du denn? Zu STRATO kannst Du viele Domains umziehen, es gibt wenige Ausnahmen.

      Unabhängig von der Domain-Endung kannst Du natürlich einen Webspace bei STRATO haben. So hast Du den Vorteil vom Serverstandort Deutschland. Die Domain würde dann auf den Webspace zeigen, sie kann bei einem anderen Anbieter liegen.

      Gerne beraten und unterstützen wir Dich hierbei. Unser Kundenservice hilft Dir bei dem Anliegen gerne weiter. Du erreichst ihn auf Facebook, Twitter oder über Hilfe & Kontakt.

      Viele Grüße
      Philipp

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen