Safe Harbor, Datenschutz & Co.: Warum Hosting in Deutschland so wichtig ist
Auch drei Monate nachdem der Europäische Gerichtshof (EuGH) das Safe Harbor-Abkommen für ungültig erklärte, gibt es viele offene Fragen und es herrscht in vielen Unternehmen Verunsicherung. Welche Gefahren drohen jetzt? Wer ist wirklich von der Entscheidung betroffen? Was muss ich tun, damit keine rechtlichen Verstöße vorliegen?
Mit diesem Beitrag möchten wir Antworten auf die 5 wichtigsten Fragen liefern und über vorherrschende Irrtümer aufklären.
# Frage 1: Was ist das Safe Harbor-Abkommen überhaupt?
Das Safe Harbor-Abkommen, zu Deutsch „Sicherer Hafen“, wurde im Jahre 2000 von der europäischen Kommission verabschiedet, um den Austausch personenbezogener Daten zwischen Unternehmen innerhalb der EU und Unternehmen in den USA in Übereinstimmung mit der europäischen Datenschutzrichtlinie zu ermöglichen.
Unternehmen durften bislang personenbezogene Daten aus der EU ohne weitere Einschränkungen in die USA übertragen, wenn das empfangende Unternehmen sich dem entsprechenden Safe-Harbor-Regelwerk unterworfen hatte und somit ein angemessenes Datenschutzniveau gewährleistet hat.
# Frage 2: Warum erklärte der EuGH Safe Harbor für ungültig?
Nach der jüngsten Entscheidung des EuGH gewährleistet die Speicherung personenbezogener Daten auf US-amerikanischen Servern und Servern in außereuropäischen Drittländern keinen ausreichenden Datenschutz gemäß der europäischen Richtlinie 95/46/EG. Personenbezogene Daten von EU-Bürgern waren somit nicht ausreichend vor fremdem Zugriff – insbesondere durch US-amerikanische Sicherheitsdienste und Behörden – geschützt, denn nach national geltendem Recht ist es diesen gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, wenn die nationale Sicherheit oder das öffentliche Interesse dies erfordern – unabhängig davon, ob amerikanische Unternehmen sich zu einem Handeln gemäß Safe Harbor-Abkommen verpflichtet haben.
Diese Entscheidung hat insbesondere auf die innerhalb der europäischen Union ansässigen Unternehmen beträchtliche Auswirkungen und lässt das Hosting und Speichern von Daten in Deutschland in den Mittelpunkt rücken.
#Frage 3: Wer ist betroffen?
Betroffen sind Unternehmen, die personenbezogene Daten in der EU erheben und in die USA übermitteln. Dazu zählen beispielsweise:
- Hosting auf Servern in den USA
- Cloud-Services, die von den USA aus erbracht werden
- Übermittlung von Daten an Dienstleister in den USA, z.B. zur weiteren Verarbeitung
- Übermittlung von Daten an die US-amerikanische Konzernmutter oder an US-amerikanische Tochterunternehmen
#Frage 4: Womit müssen Unternehmen jetzt rechnen?
Rechtlich gesehen dürfen Unternehmen seit Verkündung der Entscheidung keine Daten mehr auf Basis des Safe-Harbor-Urteils in die USA transferieren. Tatsächlich fließen aber nach wie vor Datenströme weitestgehend ungehindert weiter. Die Aufsichtsbehörden haben nun die Möglichkeit zu überprüfen, ob die Übermittlung personenbezogener Daten in die USA mit den europäischen Datenschutzstandards korrelieren.
Für den Fall eines rechtswidrigen Umgangs mit personenbezogenen Daten drohen dem betroffenen Unternehmen insbesondere Bußgelder, Abmahnungen und Unterlassungsklagen. Außerdem besteht das Risiko, dass Mitbewerber, Betroffene und Verbraucherschutzbehörden Rechtsschutz einklagen und die Unterlassung der Übermittlung von personenbezogenen Daten in die USA mit einstweiligen Verfügungen durchsetzen könnten, so dass einem Unternehmen hier schlimmstenfalls Umsatzverluste drohen.
#Frage 5: Was können Unternehmen jetzt tun?
Grundsätzlich sollte immer darauf geachtet werden, dass sämtliche Daten auf europäischen Servern gespeichert sind, im Idealfall sogar auf deutschen. Stehen die Server zur Datenspeicherung in Deutschland, unterliegen sie den deutschen Datenschutzrichtlinien.
Wollen Unternehmen etwa Teile ihrer IT-Infrastruktur oder ihrer Software in die Cloud verlegen, so müssen im Vorfeld diese Fragen abgeklärt werden:
- Ist der Anbieter von Cloud-Lösungen bereits auf die aktuelle Situation eingestellt?
- Ist die alleinige Speicherung von Daten innerhalb der EU vertraglich vereinbart? Gilt dies auch für Sub-Dienstleister oder darunterliegende Cloud-Dienste, die mein Dienstleister verwendet?
- Bin ich für den Fall des Ausfalls meines Cloud-Dienstleisters vorbereitet? Hier sind auch andere Szenarien als Ursache denkbar!
- Bekomme ich meine Daten zurück bzw. kann ich meine Daten und Dienste auf andere Dienstleister transferieren?
Für Unternehmen die ihren Server, vServer oder sonstige Hosting-Dienstleistung bei EUserv mieten, hat das Urteil keine Konsequenzen, denn wir hosten alle Dienste im eigenen Rechenzentrum in Jena/Thüringen und damit zu 100% in Deutschland. Sollten Unternehmen aufgrund des Safe Harbor Urteils vom ihren bisherigen Hosting- oder Cloud-Anbieter wechseln wollen, steht unser Team für Vorschläge einer zügigen Migration der Projekte in das Rechenzentren in Jena gern zur Verfügung.
100% Hosting in Germany – Datenschutz bei EUserv
Als deutscher Hosting-Spezialist lagern die Daten und Projekte unserer Kunden ausschließlich auf Servern in unseren zwei deutschen Rechenzentren im Großraum Jena/Thüringen, konform den strengen deutschen Regelungen zum Bundesdatenschutzgesetz (BDSG).
Wir erheben, verarbeiten und speichern ausschließlich Daten unserer Kunden, die zur Vertragsabwicklung und zur Erbringung der vertraglich vereinbarten Dienste notwendig sind bzw. Daten, die Kunden auf unseren Servern speichern. Im Falle von Domainregistrierungen ist es unumgänglich bestimmte personenbezogene Daten an die Registrare und Registrierungsstellen weiterzuleiten. An Behörden und Dritte geben wir Daten nur im Rahmen der gesetzlichen Vorschriften zur Gefahrenabwehr oder zur Strafverfolgung bzw. nach Gerichtsbeschluss heraus.
Tags: Abkommen, Cloud, Datenschutz, Datensicherheit, Datenspeicherung, Deutschland, Germany, hosting, Safe Harbor, Server, USA
Ein dedizierter Server zum Preis von einem vServer?
Ein dedizierter Server zum Preis von einem vServer?
Ist der Markt reif für einen dedizierten 5-Euro-Server?
Ein echter dedizierter Server, den sich wirklich jeder leisten kann?
Diese Fragen diskutieren wir intern seit etwas mehr als zwei Jahren. Können deutsche Serverhoster einen echten dedizierten(!) Server für monatlich 5 Euro netto wirklich anbieten? Wir beobachten den deutschen und europäischen Hosting-Markt und sehen aktuelle Tendenzen in Richtung Bedarf für einen solchen dedizierten Low-Cost-Server.
Für Sie als Kunden wäre das mit Sicherheit eine tolle Sache: Ein echter dedizierter Server zu einem Preis von einem kleinen vServer. Und das auch noch gehostet in Deutschland!!!
Wir haben uns in den letzten Monaten viele Gedanken gemacht, wie wir unseren Kunden einen solchen dedizierten Server für einen Preis von 5 Euro monatlich anbieten können und trotzdem dabei noch (ein wenig) Geld verdienen. Wir sind uns in einigen Punkten noch unsicher, ob das kommerziell wirklich geht. Immerhin hosten wir zu 100% in Deutschland und haben dementsprechend hohe Lohn- und Stromkosten. Zusätzlich haben wir in Thüringen, dem grünen Herz von Deutschland, einen gewissen „green“ – Anspruch.
Technisch gesehen hat EUserv seit 2005 viel Erfahrung sammeln können und KnowHow zu bieten. Wir könnten mit unseren eigenen Entwicklungen wie Servergehäusen oder unserer Racktechnik solche Server technisch gesehen anbieten. Die Frage ist, ob sich das für uns kommerziell wirklich auch lohnen wird. Wir denken dabei zum Beispiel an die Supportanfragen der Kunden, Pflege von Betriebssystemen oder andere Services, die wir bei unseren aktuellen dedizierten Serverangeboten inklusive haben.
Wir denken uns, daß wir diesen günstigen Preis nur erreichen können, wenn wir konsequent Kosten sparen. Das würde einer Art Minimalisierung des dedizierten Serverhostings bei EUserv bedeuten. Im Klartext müßten wir viele Features, die bei den regulären Serverangeboten Kosten verursachen, die aber nicht jeder nutzt, bei den günstigen Servern entfernen. Dazu zählen zum Beispiel Backup-Speicher, IP-Adressen oder spezielle Profi-Features wie vKVM oder IPv6 Netze.
Weiterhin sind wir uns über die Hardware-Ausstattung dieser günstigen Server nicht sicher. Leistungswunder darf niemand bei dem Preis erwarten. Das sollte jedem bewusst sein. Aber dedizierte Server müssen zuverlässig laufen. Egal wie preiswert sie sind. Wir wollen keinesfalls -nennen wir es beim Namen- Schrotthardware verbauen. Hingegen teure Serverhardware würde die Preise massiv nach oben treiben. Da müssen Kompromisse her. Wir wollen deshalb neue oder neuwertige Standardhardware verbauen. Augenmerk auf solide Technik.
Und was ist mit dem Support?
Ein Feature möchte ich gesondert ansprechen: Der technische und kaufmännische Support. Wir möchten auf Support keinesfalls verzichten oder diesen ausschließlich über das Forum abwickeln. Wir wollen daher einfachen Support per Email und Telefon anbieten. Wir wollen dabei jedoch nicht in die Tiefe gehen, also zeitlastige Probleme supporten. Wir hoffen, daß das jeder Kunde schätzen wird. Wir werden es trotzdem unter dem kommerziellen Aspekt beobachten.
Dürfen wir Sie bitten?
Ob ein solcher Low-Budget-Server etwas für Sie ist, können Sie ab sofort selbst testen. EUserv startet ab sofort mit einem (erstmal) begrenzten Kontigent an Hardware die dedizierten Server im extremen Low-Budget-Bereich. Gehostet werden sie in unserem Rechenzentrum in Jena / Thüringen. Wir nennen die Server „Misurfi LC“ und hoffen, dass wir gemeinsam mit Ihnen als Kunden die Server weiterentwickeln können und sie schließlich zum Erfolg für Sie als Kunden und uns führen.
Wir starten mit 2 Modellen. Alle Modelle bieten wir als Monatsvertrag an.
Bestellen Sie hier Ihren dedizierten 5-Euro-Server, der zu 100% in Deutschland gehostet ist:
http://www.euserv.com/de/dedizierte-server/misurfi-rootserver/v7/misurfi-lc.php
Wir freuen uns auf Ihre Fragen, Feedback und Anregungen im EUserv Forum unter: http://forum.euserv.de/index.php/topic,8641.msg37093.html
Tags: dediziert, hosting, Rootserver, Server
Betriebssystem CentOS 7 für dedizierte Server verfügbar
Einen Monat nach Veröffentlichung von Redhat Enterprise Linux (RHEL) 7 zieht die CentOS Community nach und präsentiert CentOS 7. Das neue Release kann ab sofort in einer Standard- oder RAID1-Version für dedizierte Server im EUserv-Kundencenter installiert werden. Die auf Upstream-RHEL basierende Distribution ist komplett mit RHEL binärkompatibel. CentOS ist für seine langen Supportzyklen (aktuell bis Mitte 2024) und für seine Stabilität bekannt.
CentOS 7.0 wird mit einem 3.10er Kernel ausgeliefert. In punkto Software ist das neue Release auf einem aktuellen Stand. So liegt MariaDB in Version 5.5, Apache in Version 2.4 und PostreSQL in Version 9.2 vor. Mit Samba in Version 4.1 und Verbesserungen an LDAP soll sich CentOS 7 zudem besser in Windows-Umgebungen einfügen. Auch hat nun GRUB2 Einzug gehalten. Für die Virtualisierung von CentOS als Gast unter Xen, VMware und KVM sowie Hyper-V liegen entsprechende Treiber bei. Soll selbst auf dem Host virtualisiert werden, setzt CentOS 7 weiterhin standardmäßig auf KVM.
Major changes in CentOS 7.0 umfassen:
– systemd nun standardmäßiges Init-System
– Support für Container-Virtualisierung
– Kernel 3.10
– Kernel-Live-Patch Tool „kpatch“
– btrfs weiterhin als Technology Preview
Tags: betriebssystem, CentOS, Server
6 Jahre Proxmox: Die 3.2 ist verfügbar
Ab sofort kann die Virtualisierungsplattform Proxmox VE 3.2 im EUserv-Kundencenter installiert werden. Zur Verfügung stehen ein Standard- sowie eine RAID1-Version (beide im LVM). Das neue Release basiert auf Debian 7.5 mit Kernel 2.6.32-29-pve.
Proxmox VE 3.2 liefert in erster Linie Updates für die zugrundeliegende Virtualisierungs- und Speicherarchitektur. So liegt Qemu nun in Version 1.7.0 und das verteilte Speichersystem glusterfs in Version 3.4.2 vor. Hinsichtlich Storage werden (zunächst als Technology Preview) Ceph Server und ein neues ZFS-Plugin geboten. Um auch problemlos Installationen auf virtuellen Festplatten größer 2.2 TB vornehmen zu können, setzt der ISO-Installer nun standardmäßig auf GPT (GUID Partition Table) anstelle von MBR.
Zusätzlich wurde der Support für Open vSwitch (ebenfalls als Technology Preview) vorangetrieben. Weiterhin haben einige Treiber für Netzwerkinterfaces und RAID-Controller Updates erfahren (darunter fallen u.a. e1000, igb, ixgbe, netxtreme2, megaraid_sas und die Broadcom-Treiber bnx2/bnx2x).
Weitere Neuerungen im Überblick:
– Ceph Server und Open vSwitch Support (Technology Previews)
– Qemu 1.7.0
– Emulierbare SCSI-Controller: pvscsi (VMware) und lsi53c810
– Support für paravirtualisierte NIC ‚vmxnet3‘ (VMware)
– Verbesserte Integration von SPICE
Tags: betriebssystem, Linux, proxmox, Server
Frisches Futter für Eure Server: Ubuntu 14.04 LTS ist da!
Endlich, das neue Ubuntu ist da!
Für alle dedizierten Root-Server steht ab sofort im EUserv Kundencenter das neue Ubuntu 14.04 „Trusty Tahr“
zur automatischen Installation in den Versionen „Standard“ und „RAID1“ bereit. Als LTS („Long Term Support“) Release wird „Trusty Tahr“ bis voraussichtlich Ende 2019 mit Updates versorgt.
Ubuntu Server 14.04 bringt eine ganze Reihe an Neuerungen mit sich. Zum Einsatz kommt ein Kernel 3.13, welcher neben Support für Open vSwitch 2.0.1 Verbesserungen beim Bonding und Bridging mit sich bringt. Hinsichtlich Virtualisierung ist der ARM-Support für Xen und KVM zu nennen. Darüber hinaus kommt KVM (und Qemu) in der Version 2.0.0, libvirt liegt als Version 1.2.2 vor.
Trotz des wahrscheinlich bevorstehenden Wechsels auf systemd baut Ubuntu weiterhin auf Upstart (1.12.1) als Init-System. Für Kontinuität zu den Vorgänger-Releases sorgt die Cloud-Software OpenStack im Zusammenspiel mit der Speicherarchitektur ceph.
Die wichtigsten Neuerungen von „Trusty Tahr“ kurz im Überblick:
– Xen 4.4 und KVM/Qemu 2.0.0 mit ARM-Support
– OpenStack 2014.1 „IceHouse“
– MySQL in Version 5.5 / alternativ MariaDB 5.5 oder MySQL 5.6
– Der Webserver Apache kommt in Version 2.4 mit PHP 5.5
Wir wünschen viel Spaß beim Installieren!
Tags: betriebssysteme, Linux, Server, Ubuntu
Geschäftskunden aufgepaßt: Die neuen Pro64-Server der 5. Generation sind gestartet!
Seit heute gibt es sie, die ersten neuen Server der Pro64-Serie in der 5. Generation. Seit der letzten Überarbeitung im Herbst 2011 hat sich sehr viel auf dem Servermarkt und bei der Hardware getan. Wir haben uns wie bei jeder Server Serie angestrengt, für alle Kunden mit Focus auf Verfügbarkeit, Zuverlässigkeit und Performance zum bestmöglichen Preis-/Leistungsverhältnis tolle Server auf den Markt zu bringen.
Die wichtigsten Highlights der Pro64-Serie v5 im Überblick:
**Gigabit – Anbindung**
Alle Server der Pro64 kommen mit Gigabit Anbindung und einer garantierten Mindestbandbreite von 500Mbit, die auf optional auf bis zu 2Gbit aufgestockt werden. Dabei ist aller Traffic ohne Aufpreis inklusive.
**echte Serverhardware**
Wie schon die Server der 2012er Serie werden in den Servern der neuen Pro64-Serie echte Serverhardware verbaut, d.h Hardware, die durch uns ¨24×7 approved¨ wurde.
**SSD, SAS und Hardware-Raid**
Neben den klassischen Festplatten bietet EUserv in den Standard-Modellen nun auch SSD oder SAS Medien als Festspeicher an. Alle Server der Pro64 v5 – Serie werden ab sofort mit einem LSI Hardware-Raid Controller ausgeliefert.
**Service Level Aggreements**
Neben den inklusiven Standard Service-Level-Aggreements von 99,95% Netzwerkverfügbarkeit bietet EUserv jetzt in Verbindung mit der Pro-Option die Buchung von zusätzlichen Support-SLA in verschiedenen Abstufungen bis hin zum persönlichen Ansprechpartner samt direkter Durchwahl.
**Datacenter Services**
Ab der Pro64-Serie sind jetzt erweiterte Datacenter Services nutzbar. D.h. Sie können z.B. den erweiterten EUserv ¨virtual network¨ service nutzen und somit z.B. Ihr Unternehmensnetzwerk direkt mit Ihrem Server zu verbinden oder in dass EUserv Rechenzentrum erweitern.
Zum Start der neuen Pro64 Serie (Version 5) sind folgende Server verfügbar:
– Pro64 M v5
– Pro64 SSD v5
– Pro64 L v5
Weitere Server werden folgen.
Infos zu Details und Preisen können unter dem folgenden Link eingesehen werden:
http://www.euserv.de/produkte/server/rootserver/pro64-v5
Die Pro64-Server der „Pro64 Flex“ Serie sind weiterhin verfügbar. Diese werden in den nächten Monaten ebenso überarbeitet.
Wir freuen und wie immer über Feedback im Forum unter
http://forum.euserv.de/index.php/topic,8437.0.html
Tags: dedidzierte server, pro64, Server
Fedora 20 als automatische Installation für dedicated Server verfügbar
Neuigkeiten von der Betriebssystem-Front für dedizierte Server:
Zum kürzlichen Release steht Fedora 20 (Codename „Heisenbug“) ab sofort im Kundencenter zur automatischen Installation für alle Root-Servern bereit. Neben der Standardinstallation kann auch eine Version im RAID1-Verbund ausgewählt werden.
Mit der Abschaffung von /var/log/messages wird das Logging nun vollends von Journald übernommen. Das Binärlog kann mit „journalctl“ aufgerufen werden. (r)syslog kann aber weiterhin über die Paketquellen bezogen werden. Als Init-Daemon und Tool für diverse Managementaufgaben wird wie gewohnt auf systemd gesetzt. Gänzlich verzichtet wurde bei der Basis-Instalaltion von Fedora 20 auf den MTA sendmail. Neben einem aktuellen Kernel 3.11.10 bringt Heisenbug mit den neuesten Gnome und KDE vor allem Neuerungen für den Desktop.
Weitere Features im Überblick:
– MongoDB als Version 2.4
– ARM-Emulation in libvirt integriert
– Virt-Manager unterstützt jetzt Snapshots
Wir freuen uns über Feedback wie immer im Forum:
http://forum.euserv.de/index.php/topic,8420.0.html
Tags: betriebssysteme, dedizierte Server, fedora, Server
Die Winter Server 2014 sind am Start…
Wie jedes Jahr gibt es unsere „Winter Server Edition“, die ich hiermit ankündigen möchte.
In diesem Jahr gibt es 3 Modelle:
vServer
– „Winter vServer Classic 2014“
Dedizierte Server
– „Winter Server Basic 2014“
– „Winter Server Classic 2014“
Die Ausstattung und Preise reichen von klein bis groß, wer sich für eine längere Vertragslaufzeit entscheidet, erhält über die gesamte Laufzeit ordentlich Rabatt.
Wie immer bei unseren Specials gilt: Die Angebote sind limitiert und werden in der Form nicht nachproduziert.
Link zur Webseite:
http://www.euserv.de/produkte/specials/winter-server-special-2014.php
Tags: dedizierte Server, Server, sonderangebote, specials
Eigene Cloud leicht gemacht: OwnCloud 6 für vServer gestartet
Nach dem Release von OwnCloud 6 für die dedizierten Server, ist die neue Version der privaten Cloud nun auch für die vServer verfügbar. Die Installation von OwnCloud 6 kann so bequem über das Kundencenter angestoßen werden.
OwnCloud ist eine vollständig als OpenSource veröffentlichte Cloud-Lösung, mit der private Daten auf einem eigenen vServer abgelegt und verwaltet werden können. Unabhängig von kommerziellen Cloud-Diensten kann so auf dem eigenen vServer eine private Cloud genutzt werden, auf die auch von unterwegs aus zugegriffen werden kann. Mit entsprechenden Clients können die Daten von überall synchronisiert werden. Somit wird eine zentrale Bereitstellung von Dokumenten, Musik, Kontakten, Bildern
usw. ermöglicht.
Neu in OwnCloud 6 sind zusätzliche Möglichkeiten für das Erstellen, Teilen und gemeinsamem Bearbeiten von Dokumenten. Das Design der OwnCloud hat sich ebenfalls verändert.
Folgende Features bietet OwnCloud:
– Dateitransfer via WebDAV
– Verschlüsselte Datenübertragung mit TLS
– Terminverwaltung, Kalender und Adressbuch
– Texteditor und PDF-Viewer
– Erweiterung durch zahlreiche Apps
Wir freuen uns wie immer über Feedback im Forum unter:
http://forum.euserv.de/index.php/topic,8407.0.html
Virtualisierung leicht gemacht mit SolusVM
Im Bereich der Web-basierten Administration von virtuellen Maschinen und VPS-Clustern bietet EUserv ab sofort SolusVM zur Installation auf dedizierten Rootservern an. SolusVM ist eine Verwaltungsoberfläche für verschiedene Virtualisierungslösungen und bietet darüber hinaus Features wie ACL’s, Nutzerverwaltung und Optionen für Reseller. Wir bieten SolusVM als Standard- und RAID1-Image im Kundencenter an.
SolusVM basiert auf einem Master/Slave-Prinzip. Der Master-Host bietet eine Weboberfläche, mit der KVM, openVZ und Xen Hosts administriert werden können. Zusätzlich verfügt die „Master“-Version über die Möglichkeit, openVZ-Container bereitzustellen. Die „Slave-Version“ dient der Bereitstellung von wahlweise KVM, Xen oder openVZ-Hosts. Für die Verwaltung eines oder mehrerer Slaves wird grundsätzlich ein Master benötigt. Die Slave-Version steht im Kundencenter standardmäßig mit KVM zur Verfügung.
Die Features im Überblick:
– Support für openVZ, Xen PV, Xen HVM und KVM
– Benutzerfreundliche Admin-Oberfläche
– Unterstützt Node-zu-Node Migrationen
– Vollautomatische Backups für alle Virtualisierungstypen möglich
Eine ausführliche Dokumentation und weitere Informationen zu SolusVM finden Sie unter http://wiki.solusvm.com
Bitte beachten Sie:
SolusVM erfordert zum Betrieb eine Lizenz. Eine kostenfreie 15-tägige Trial-Lizenz bzw. Master-Lizenzen können Sie unter
http://www.solusvm.com/pricing.php bestellen.