Wie wird für die Ausfallssicherheit der Datensätze gesorgt?
Die unternehmenskritischen Anwendungen laufen in einem permanenten Cluster, da ist also schon alles einmal gespiegelt. Außerdem wird ein weiteres Mal über Distanz gespiegelt - in Wirklichkeit liegen die Daten also dreimal auf. Und dann werden sie auch noch gesichert. Das ist das übliche Verfahren. Bei der Sicherung geht man verstärkt zur Plattensicherung über, weil die Bandsicherung für die wachsenden Datenmengen zu langsam wird. Die speichern dann asynchron noch einmal auf Bändern ab.
Liegen die Datenbestände in Österreich?
Ja, sie unterliegen auch dem österreichischen Datenschutzgesetz. Es wird früher oder später einen Herkunftsnachweis für Datenverarbeitung und Datenaufbewahrung geben müssen. Ein Gütesiegel, das besagt, wo die Daten liegen und welcher rechtliche Rahmen angewendet werden muss.
Verwalten Sie auch Daten von ausländischen Kunden in Österreich?
Ja, Wwir haben auch ausländische Kunden, deren Daten wir verarbeiten. Mit jedem einzelnen dieser Kunden gibt es vorab ein Analyseprojekt zum Thema Datenschutz, um zu klären, ob und welche Daten grenzüberschreitend verarbeitet werden dürfen. Es gibt Länder, deren Datenschutzgesetze in einzelnen Bereichen verhindern, dass man Daten außer Landes bringt.
Die Handhabung der Daten in der Cloud ist nicht zu unterschätzen - das Thema wird etwas verharmlost in der öffentlichen Wahrnehmung. Es muss Bewusstsein darüber geschaffen werden, dass man als Unternehmen für die Einhaltung des Datenschutzes in dem Rechtsraum, in dem man sich selbst und seine Kunden sich befinden, verantwortlich ist. So lange es keine einheitliche Regelung in Europa gibt, ist das natürlich sehr anspruchsvoll.
Müsste das Bewusstsein diesbezüglich bei Anbietern oder bei Kunden stärker sein?
Es muss gleichermaßen bei allen Beteiligten vorhanden sein. Ein vernünftiger rechtlicher Rahmen entsteht nur, wenn alle Interessensgruppen an einem Tisch sitzen und jeder seine Interessen deponiert. Ich wäre sehr froh, wenn es in Europa ein einheitliches Datenschutzgesetz gäbe. Unternehmen haben Offensivinteressen, Kunden haben Defensivinteressen, dazu gibt es noch die Politik und die Justiz - alle müssten an einen Tisch. Auf EU-Ebene gibt es bereits Initiativen zu diesem Thema.
