»Deutsche« Office-Cloud kostet 25 Prozent mehr: Satter Preisaufschlag für Microsoft Cloud Deutschland

Wer Microsofts neues Angebot für Office 365 aus der deutschen Cloud unter dem Datenschutzschirm der Telekom nutzen will, muss dafür einen deutlichen Preisaufschlag von 25 Prozent in Kauf nehmen. Wie sicher Daten dort vor fremdem Zugriff sind, muss sich allerdings erst noch zeigen.

(Foto: Microsoft)

Seit dieser Woche können europäische Office 365-Nutzer in die »Microsoft Cloud Deutschland« wechseln. Durch die Speicherung der Daten in den zwei Rechenzentren in Frankfurt am Main und Magdeburg, bei denen die Deutsche Telekom mit T-Systems als »Datentreuhänder« auftritt, soll sichergestellt werden, dass amerikanische Behörden keinen Zugriff auf die dort abgelegten Kundendaten haben. Wie Microsoft bei der Vorstellung des neuen Angebots betonte, hat das Unternehmen selbst auch weder physischen noch logischen Zugang zu den Daten und könne daher auch nicht im Rahmen von Gesetzen wie dem Patriot Act von US-Behörden und -Diensten zu deren Herausgabe verpflichtet werden. Diese zusätzliche Sicherheit kostet die Nutzer allerdings auch einen spürbaren Aufpreis. Im Falle von Office müssen sie 25 Prozent mehr als den Normalpreis berappen. Microsoft ist sich aber dennoch sicher, dass viele Kunden aus datensensiblen Bereichen wie der öffentlichen Hand, dem Finanz- und Gesundheitssektor diesen Mehrpreis gerne bezahlen werden, um ihre Kundendaten vor fremdem Zugriff sicher zu wissen. Weitere Dienste aus der Microsoft Cloud Deutschland sollen in den nächsten Monaten an den Start gehen. Ob der Preisaufschlag für alle Produkte der gleiche wie jetzt für Office 365 sein wird, ist bisher noch nicht bekannt.

Mit dem Treuhand-Modell will Microsoft US-Gesetze umgehen, nach denen amerikanische Firmen verpflichtet sind, bei entsprechenden Anfragen Kundendaten an die Geheimdienste und Behörden in den USA herauszugeben. Dabei spielt es keine Rolle, ob sich um Kunden und Datacenter-Standorte im Ausland handelt, wo unter Umständen andere Vorschriften und Gesetze gelten. Das hatte eindrücklich das Verfahren um die E-Mail-Daten eines irischen Microsoft-Kunden gezeigt. Und auch andere amerikanische Anbieter wie Amazon haben bereits ausdrücklich bestätigt, dass auch Daten in deutschen Rechenzentren nicht vom entsprechenden Zugriff durch US-Behörden gefeit sind. Allerdings bezweifeln einige Rechtsexperten, ob das Treuhand-Modell hier tatsächlich hält, was es verspricht. Zwar kann Microsoft im Rahmen der Treuhandvereinbarung selbst mittels Anfragen an T-System keinen direkten Zugriff auf die Daten bekommen. Gleichzeitig hat die T-Systems International GmbH ihren Sitz in Deutschland, wodurch sie nach hiesiger Auffassung den deutschen und europäischen Gesetzen und Datenschutzvorschriften unterliegt, nach denen amerikanische Behörden einen Anspruch auf Herausgabe von Daten erst vor deutschen Gerichten erwirken müssten. Allerdings bleibt abzuwarten, ob amerikanische Gerichte das genauso sehen. Denn immerhin gehört die Infrastruktur in den Rechenzentren Microsoft und wird auch von Microsoft gewartet. Zudem hat auch die Deutsche Telekom Tochtergesellschaften in den USA, für die der Patriot Act uneingeschränkt gilt. »Letztendliche Klarheit darüber, ob ein vollständiger Datenzugriff verhindert werden kann, werden allerdings erst nachfolgende Urteile der US-Gerichte zeigen«, folgert deshalb auch der renommierte Fachanwalt für IT-Recht Dr. Michael Rath in einer Einschätzung des Modells für den Management-Circle.