Deutsche Bahn migriert in die Cloud - zu Microsoft und Amazon
Bisher hatte die DB noch eine eigene IT-Infrastruktur, ab sofort aber verlässt man sich nahezu ausschließlich auf die Dienstleistungen von Microsoft und Amazon (Quellen: Handelsblatt, Tagesschau). Beides bekanntlich amerikanische Unternehmen, die zusammen mit weiteren US-Datenkraken in den Datenschutz-Fokus gerückt sind, seit dem das Privacy-Shield-Abkommen hinfällig geworden ist.
Nun gibt es ja die Möglichkeit, besondere Verträge abzuschließen, die so genannten Standardvertragsklauseln beinhaltend. Zudem dürfte es eine vertragliche Versicherung seitens der Cloud-Anbieter geben, dass sie sich in Sachen Datenschutz an die EU-Normen halten.
Anderenfalls müsste sich die DB ja das gut informierte Einverständnis der User abholen, die dem Transfer von Daten in ein Land zustimmen, dem die Bundesregierung in Sachen Datenschutz nicht über den Weg traut. Ob das bei den Bahnreisenden so gut ankommt, weiß ich nicht.
Die Server, die Amazon und Microsoft für die Bahn nutzen, stehen wohl im EU-Raum. Was aber nichts an der Tatsache ändert, dass die Datenhoheit technisch gesehen nicht mehr bei der Bahn liegt. Auch wenn die beteuert, durch Verschlüsselungsmechanismen dafür sorgen zu wollen, dass nur sie Zugriff auf die Daten hätte. Warum nur habe ich bei der Sache kein so gutes Gefühl?
So grundsätzlich hat sich die Bahn in den letzten zwei Jahrzehnten bei mir keine Bonus-Sympathie-Punkte erarbeitet. Mit der Migration zu MS und Amazon sammeln sie gerade Bonus-Antipathie-Punkte.