Oder: Warum Hetzner kein Zauberschloss ist und AWS kein dunkler Wald
TL;DR
Wer seine Schlüssel nicht kennt, ist nicht sicher. Wer BYOK nicht versteht, ist nicht compliant.
Und wer Cloud-Skepsis verkauft wie Omas Lebensversicherungen, gehört nicht in den Maschinenraum der IT.
Buzzword-Destillat (für alle, die schon mal einen Cloud-Gong gehört haben):
„Die DSGVO fordert ein durchgängiges, schlüsselbasiertes Zero-Trust-Encryption-Modell mit clientseitigem Bring-Your-Own-Key-Ansatz (BYOK), unter Berücksichtigung von geo-redundanten Failover-Strategien im EU-Gesamtraum, mit CSP-neutralem Data-Sovereignty-Footprint auf Basis von auditierbaren Control Frameworks im Einklang mit BSI C5 und ISO/IEC 27001.“
Wenn du das ohne Stolpern lesen kannst, Glückwunsch. Dann wird’s ernst:
Fußnoten aus der Realität
¹ „AWS, Azure und GCP sind nicht DSGVO-konform!“
→ Doch. Sind sie. Wenn du weißt, was du tust. Und wenn nicht, bist du das Problem, nicht die Plattform.
² „Aber der Anbieter sitzt in den USA!“
→ Ja, richtig. Deshalb brauchst du:
- Verschlüsselung auf Anwendungsebene, idealerweise clientseitig.
- Eigenes Key-Management, nicht den Managed-Kram.
- Technische und organisatorische Maßnahmen, wie die DSGVO verlangt.
Standort = Compliance? Nein.
³ „Aber der Patriot Act!“
→ Ersetze Angst durch Analyse. Wenn Daten in Europa verschlüsselt und Schlüssel bei dir bleiben:
Was sollen die Amis da lesen? XOR ist kein offenes Buch.
⁴ „Unser Anbieter sagte, IONOS sei sicherer.“
→ Marketing sagt auch, Energy-Drinks machen wach und Haarspray schützt vor dem Wetter.
IONOS ist nicht sicherer, nur deutscher. Das ist ein Unterschied.
Top 5 Marketing-Phrasen, übersetzt für normale Menschen
| Buzzword | Realität |
|---|---|
| „Souveräne Cloud-Infrastruktur“ | Wir haben Server in Deutschland. Sonst nichts. |
| „Datenschutzkonforme Compliance-Garantie“ | Unser Jurist hat das so formuliert. Haftet aber nicht. |
| „Höchste Sicherheitsstandards mit DSGVO-Plus“ | ISO-Zertifikate im Flur. Kann man anschauen. |
| „100 % europäische Datensouveränität“ | Niemand aus den USA darf rein. Außer unsere Software kommt von da. |
| „Trusted Partner-Cloud“ | Der Partner vertraut uns. Ihr vielleicht auch. Oder nicht. |
Fazit für alle, die’s immer noch nicht kapiert haben:
Sicherheit kommt nicht vom Anbieter. Sie kommt von dir.
🔑 Wenn du weißt, wo deine Schlüssel sind,
🧠 wenn du verstehst, was du verschlüsselst,
📋 wenn du analysierst, was passiert, wenn es kracht –
→ dann ist DSGVO kein Hindernis, sondern ein Werkzeug.
Der Rest ist Verkaufslyrik.