PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Serverstandort: Ist es zutreffend dass diese im Grunde noch in D ist solange das RZ



diver
16.04.20, 12:15
hallo und guten Tag,

vorweg: nach langem überlegen wo ich diese Frage unterbringen soll - dachte ich. Sie ist hier im SERVER-Forum doch am besten aufgehoben. So hoffe ich, dass dies okay ist...


hier eine Frage zum Serverstandort und zur Frage des Serverstandorts: Ist es zutreffend dass diese im Grunde noch in D ist solange das RZ da ansässig ist

Nehmen wir an man hat einen Root-Server (colo) bei einem Hoster - anfangs in FFM. Dann kommt es zu einem Umzug des kpl. Rechenzentrums. Noch immer ist der Sitz der Firma - lt. Impressum in Deutschland - aber die Server stehen im Ausland. Es ist im Moment so - dass der Server im Ausland steht - der Hoster aber noch den Sitz in Deutschland hat.

Wollte hiermit kurz nachfragen, ob denn der Serverstandort im Ausland ist oder in Deutschland?
Manche sagen ja: - Der "Server-Standort im Ausland - das ist noch besser"
aber wenn der Firmensitz - ohnehin in Deutschland - ergo ist die - "der SERVER" steht im Ausland - im Grunde

a. nicht komplett zutreffend oder
b. unerheblich - da ihr Sitz in D ist.

Anm; zu b: Es gibt aber eine Ausnahme: die Niederlassung. Hat der Hosting-Anbieter mit Unternehmenssitz in Deutschland in einem anderen EU-Land nicht nur einen Serverstandort, sondern auch eine Niederlassung, gilt das Recht des jeweiligen EU-Landes.
Wie verhält es sich denn hier!?

Einschub: - hier ein kl. Auszug aus einer Info zum Thema;
was sollten Kunden in Bezug auf den Datenschutz wissen, wenn sie ihren Hoster wählen?

Zwei Faktoren bestimmen, welche Rechtsgrundlagen gelten: Der Unternehmenssitz und der Serverstandort. Diese sollten sich in Deutschland oder der EU befinden. Innerhalb der EU ist das Sitzland entscheidend, also das Land des Unternehmenssitzes. Es regelt, welches Recht in Bezug auf den Datenschutz gilt. Das ist bereits in der europäischen Datenschutzrichtlinie so festgelegt und wird auch in der neuen EU-Datenschutzverordnung so geregelt sein. Da sich der Unternehmenssitz von STRATO in Berlin befindet, verarbeiten wir Daten nach dem deutschen Datenschutzrecht.

Dann findet für Hoster mit Unternehmenssitz in Deutschland und Serverstandort in einem anderen EU-Land trotzdem das Bundesdatenschutzgesetz Anwendung?

Das ist richtig. Es gibt aber eine Ausnahme: die Niederlassung. Hat der Hosting-Anbieter mit Unternehmenssitz in Deutschland in einem anderen EU-Land nicht nur einen Serverstandort, sondern auch eine Niederlassung, gilt das Recht des jeweiligen EU-Landes. STRATO hat nur Serverstandorte in Deutschland: Für uns trifft das deshalb nicht zu.

Wenn innerhalb der EU für das geltende Datenschutzrecht der Unternehmenssitz entscheidend ist, wofür ist dann noch der Serverstandort Deutschland wichtig?

Der Serverstandort Deutschland ist für Kunden zusätzlich zum deutschen Unternehmenssitz wichtig, um innerhalb der EU nicht auf Ausnahmen achten zu müssen. Dazu zählt die eben angesprochene Ausnahme der Niederlassung. Befinden sich Unternehmenssitz und Serverstandort in Deutschland, ...[...].., sind keine Ausnahmen möglich und es herrscht eindeutige Klarheit, was die Rechtslage in Bezug auf den Datenschutz angeht: Das deutsche Recht gilt – es ist eines der strengsten in Bezug auf den Datenschutz.

Darüber hinaus ist der Serverstandort noch für die geltenden Eingriffsrechte wichtig: Dazu zählen Überwachungsmaßnahmen und Anordnungen auf die Herausgabe von Daten an Behörden wie die Polizei. Nur für Kunden von Hostern, die neben dem Unternehmenssitz auch den Serverstandort in Deutschland haben, richten sich solche Maßnahmen nach deutschem Recht. Ausländische Behörden können nicht selbst auf Daten zugreifen, sie müssen ein sogenanntes Amtshilfeersuchen an deutsche Behörden stellen. Gilt durch einen Server-Umzug des Hosters nach Frankreich wegen des Standorts der Server vor Ort zum Beispiel französisches Recht in Bezug auf die Eingriffsrechte, müssen Kunden mit Nachteilen rechnen. In Frankreich gibt es seit Juni ein Überwachungsgesetz, das von Menschenrechtlern kontinuierlich kritisiert...[...]...

cit: https://strato.de/blog/serverstandort-deutschland/

Diese Zusammenhänge sind m. E. interessant. Vor diesem Hintergrund nochmals zu dem "fiktiven" Fall, bei dem wir angenommen haben, dass man einen Server bei einem Hoster hat - anfangs in FFM. Dann kommt es zu einem Umzug des kpl. Rechenzentrums. Noch immer ist der Sitz der Firma - lt. Impressum in Deutschland - aber die Server stehen im Ausland. Es ist im Moment so - dass der Server im Ausland steht - der Hoster aber noch den Sitz in Deutschland hat.

aber wenn der Firmensitz - ohnehin in Deutschland - ergo ist die Aussage- "der SERVER" steht im Ausland - im Grunde auch irrelevant.

Wie gesagt: mir persönlich ist es relativ unerheblich - ich halte einen Serverstandort in Deutschland für keinen Nachteil.
Freue mich von Euch kurz zu hören.

DrunkenFreak
16.04.20, 15:11
Der Serverstandort ist dort, wo der Server steht und nicht der Hoster seinen Firmensitz hat. Steht der Server in einem nicht EU Land, kannst du mit unseren Gesetzen recht herzlich wenig erreichen, wenn es um die Wurst geht (Beschlagnahmung fällt mir da als erstes ein, irgendwelche anderen willkürlichen Sachen durch die Staatsgewalt, wie die große Firewall im chinesischem Raum aber auch der Datenschutz). Wer physisch Zugriff hat, hat halt gewonnen in diesem Fall (in einem Wartungsintervall einfach mal ein Rootkit installieren fällt nicht so sonderlich auf). In Deutschland (und bestimmt auch in der EU) kann ich mir zumindest sicher sein, dass der physische Zugriff nicht ohne Weiteres passiert. Ohne Beschluss ist da erstmal nichts mit Server abbauen.

Zumal mich an dem Serverstandort eher die geringe Latenz interessiert. Da bringt es mir nichts, wenn der Standort in einem Land ist, zu dem der Weg übers Netz einfach Mist ist (Peering, Wegstrecke).

Abgesehen davon ist ein Umzug evtl. auch ein Kündigungsgrund. Wenn der Hoster explizit angibt, dass der Serverstandort Deutschland ist, dann erwarte ich es auch. Bei anderen Hostern kann man sogar das RZ auswählen, in dem der Server steht.

diver
16.04.20, 16:21
hallo und guten Tag DrunkenFreak

vielen Dank für deine schnelle Antwort. Das ist sehr sehr hilfreich.


Der Serverstandort ist dort, wo der Server steht und nicht der Hoster seinen Firmensitz hat. Steht der Server in einem nicht EU Land, kannst du mit unseren Gesetzen recht herzlich wenig erreichen, wenn es um die Wurst geht (Beschlagnahmung fällt mir da als erstes ein, irgendwelche anderen willkürlichen Sachen durch die Staatsgewalt

es ist in der Tag ein EU-Land - und zwar 500 m. hinter der Grenze - also ein Fußweg von ein paar Min. sozusagen. Also wir haben die EU hier mit auf dem Zettel - und noch mehr...:



Der Serverstandort ist dort, wo der Server steht und nicht der Hoster seinen Firmensitz hat. Steht der Server in einem nicht EU Land, kannst du mit unseren Gesetzen recht herzlich wenig erreichen, wenn es um die Wurst geht (Beschlagnahmung fällt mir da als erstes ein, irgendwelche anderen willkürlichen Sachen durch die Staatsgewalt, wie die große Firewall im chinesischem Raum aber auch der Datenschutz). Wer physisch Zugriff hat, hat halt gewonnen in diesem Fall (in einem Wartungsintervall einfach mal ein Rootkit installieren fällt nicht so sonderlich auf). In Deutschland (und bestimmt auch in der EU) kann ich mir zumindest sicher sein, dass der physische Zugriff nicht ohne Weiteres passiert. Ohne Beschluss ist da erstmal nichts mit Server abbauen.

Zumal mich an dem Serverstandort eher die geringe Latenz interessiert. Da bringt es mir nichts, wenn der Standort in einem Land ist, zu dem der Weg übers Netz einfach Mist ist (Peering, Wegstrecke).
Abgesehen davon ist ein Umzug evtl. auch ein Kündigungsgrund. Wenn der Hoster explizit angibt, dass der Serverstandort Deutschland ist, dann erwarte ich es auch. Bei anderen Hostern kann man sogar das RZ auswählen, in dem der Server steht.


Das ist eine gute Antwort - aber im Grunde denke ich, dass wir hier zwischen physischer Location des Servers und dem rechtlichen Status des Servers noch unterscheiden kann. Klar - deine Anmerkungen zum Serverstandort und zur "vermeintlichen" De-Facto-Sicherheit - (wer wird schon über die Grenze fahren, um etwa deutsches Recht im Ausland durchsetzen zu wollen) ist einleuchtend und hat hier auch eine Normativität des Faktischen. (das macht kaum einer - hat kaum einer gemacht und wer kennt schon Fälle dieser Art). Dennoch - im Engen Sinne glaube ich - müsste es doch einen rechtlichen Fixpunkt geben.

vielen Dank für deinen Beitrag: der lenkt den Blick mal noch weg - weg von einer etwaigen Fokussierung auf nur die DSGVO - was ja auch etwas einseitig ist.
Das ist insges. dann doch eine perspektivenreiche Antwort - die neue Aspekte mit hereinbringt. Im Blick darauf, was man konkret auf / bzw. mit dem Server unternimmt, zeigt sich wie differenziert alles ist:
Im Grunde ist es ja so, dass für den Server Deutsches oder US-Recht oder sonst ein Landesrecht zur Geltung kommen kann, oder aber immer dasjenige Recht eines Landes dessen User auf den Server zugreifen.
Mit anderen Worten ist das dann eben auch von den Adressatenkreisen abhängig. Also - man kann auch sagen dass es im Grunde immer darauf ankommt, was genau da mit dem Server gemacht wird. Und wer das was will.

Wenn ich zum Beispiel auf dem Webserver einen Online-Shop einrichte und denn dann für ein entsprechendes Zielpublikum betreibe, welches sich also an Deutsche Endverbraucher richtet (BgB §13), dann kann jeder der Deutsche Endverbraucher der dort kauft sich auf die entsprechenden Rechte beziehen, - dabei wäre es reichlich egal wo genau der physikalisch sich befindet. Das gleiche gilt für Kundenangebote für §14 Fälle (also wo der Endverbraucher nicht eingeschlossen ist.
Demgegenüber ist es - im anderen Falle so dass, wenn ich einen Online-Shop darauf einrichte, welcher sich ausdrücklich eben nicht an deutsche Endverbraucher richtet, dann kann jeder der Deutsche Endverbraucher (vgl. BgB §13), der dort auf dem Webshop einkauft sich dementsprechend eben auch nicht auf die entsprechenden Rechte beziehen.


zur Frage des Standortes: Also - stellen wir uns vor - ich bin in Kehl (oder Konstanz) zu Hause - und stelle mein Auto dass nicht mehr verkehrstüchtig (keinen Tüv mehr hat) ist immer in Straßburg oder Kreuzlingen ab. Bin ich da sicherer?! Ich kann deine Ideen und deine Einwände voll verstehen - sie sind mir sympathisch und scheinen auch viel zu lösen.

Hintergrund: Was ist wenn der Hoster jetzt in Kehl ( oder Konstanz ) seinen Firmensitz hat - der Server aber in Straßburg oder Kreuzlingen steht - und dies ohne dass der Hoster da einen Firmennebensitz hat.
Was ist mit der - dir und deiner Idee folgenden These - dass - "der SERVER" steht im Ausland-der unterliegt anderer Rechtsprechung" (und ich füg mal ein thetisches "Hurra" noch dazu)... -

Was ist mit dieser Idee - dann im Grunde wenn du vor einer konkreten Entscheidung stehst (siehe unten):.... Ist dir dann der Status und der vermeintliche "Rechtsgewinn" so wertvolll und so sicher - dass du sagst - ich will das so haben - das ist toll. Der Server ist sicher - nein sicherer ... ich brauch nicht zu wechseln.

Zwischenbemerkung: Kritisch betrachtet ist die Idee - - "der SERVER" steht im Ausland- der unterliegt also (glücklicherweise) einer anderen Rechtsprechung" - ggf noch

a. nicht komplett zutreffend oder,
b. unerheblich - da - "kritisch gesprochen" der Firmensitz in D ist.

zum tatsächlichen Hintergrund*: Mein Server-Admin sagte bis dato: "Wow - der Server steht im Ausland - super - das ist super!" - Aber wir haben es mit einer Konstanz Kreuzlingen bzw Kehl Straßburg - Konstellation zu tun und da fragt sich dann - lohnt es sich diesen Vorteil einzukaufen mit einer im SERVICE FALLE doch relativ langen Anfahrt aus Flensburg. ... um mal die Katze aus dem Sack zu lassen.

Also Konkret - würdest du in diesem Falle nicht doch einen Colo-Anbieter in Flensburg oder Hamburg suchen... Das ist die Frage!?


Freue mich, von Dir wieder zu hoeren.

Viele Grüße
Diver


* Und es ist tatsächlich diese Frage: Was würdest du machen, wenn du in Flensburg zu Hause bist, dein Colo-RZ von HH aber nach Kehl /( Konstanz) gezogen ist. Ist dir das noch Gewinn - wenn ein Server-HW-Tausch ansteht!?
Um es auf den Punkt zu bringen: Es ist tatsächlich so, dass er (der Hoster) lange lange zeit in der Nähe war - sagen wir in HH - dann aber nach Konstanz bzw. Kehl gezogen ist. Und du - du bist jetzt dabei die nächsten Jahre zu planen - du willst den Server Hardwaremaessig neu aufstellen -.. thats it.

marce
19.04.20, 10:21
Grob gesagt gilt für jede beteiligte Komponente was anderes - oder immer das gleiche, je nach Sichtweise :-)

Phys. Serverstandort: die entsprechenden rechtlichen Regelungen und Verordnungen im jeweiligen Land.
Sitz des Hosters: die entsprechenden rechtlichen Regelungen und Verordnungen im jeweiligen Land.
Betreiber des Servers: die entsprechenden rechtlichen Regelungen und Verordnungen im jeweiligen Land.
Ggf. Kunden auf dem Server: die entsprechenden rechtlichen Regelungen und Verordnungen im jeweiligen Land.

Zudem "kummulieren" sich die Regelungen und Verordnungen ggf. noch für jede Instanz nach unten - sprich als Serverbetreiber musst Du auch sicherstellen, daß Du alle Regelungen einhältst, nicht nur die, die bei Deinem Gerichtsstand gelten.

Wenn nun eine Behörde irgendwas von irgendjemandem will - kommt's nun drauf an, an welcher Stelle der Kette sie eingreift - und wo sie wiederum sitzt. Über Direktzugriff, Amtshilfe oder komplexe Gerichts- oder Ermittungsverfahren ist da jeweils alles drin.

Das ggf. bei Gefahr im Verzug, irgendwelchen anderen "Staatlichen Interessen" noch andere Wege greifen ist mal außen vor gelassen.

Das hat an sich aber noch nicht mit der Frage "wo will man warum seine Server haben" zu tun.
Eigene Server, die man selbst betreuen will hat man eh im eigenen Rechenzentrum oder in Colocation - und die zieht nicht um. Mit den Nachteilen von entfernten Standorten muss man ggf. leben, das weiß man aber im Vorraus.
Gemietete Server kann Dir technisch erst mal egal sein, wo der steht - für Hardware ist eh der Provider zuständig. Und entsprechende Upgrades plant man einfach so, wie man sie braucht.

diver
20.04.20, 18:51
hallo Marce

danke für die Antwort der man in Weiten Teilen zustimmen kann - denk dass du hier vieles mit einbeziehst was relevant ist. Die Sache ist nicht unterkomplex - wer so sieht u. betrachtet kann schnell in Probleme reinfahren, die man nicht haben will.



Grob gesagt gilt für jede beteiligte Komponente was anderes - oder immer das gleiche, je nach Sichtweise :-)

Phys. Serverstandort: die entsprechenden rechtlichen Regelungen und Verordnungen im jeweiligen Land.
Sitz des Hosters: die entsprechenden rechtlichen Regelungen und Verordnungen im jeweiligen Land.
Betreiber des Servers: die entsprechenden rechtlichen Regelungen und Verordnungen im jeweiligen Land.
Ggf. Kunden auf dem Server: die entsprechenden rechtlichen Regelungen und Verordnungen im jeweiligen Land.

Zudem "kummulieren" sich die Regelungen und Verordnungen ggf. noch für jede Instanz nach unten - sprich als Serverbetreiber musst Du auch sicherstellen, daß Du alle Regelungen einhältst, nicht nur die, die bei Deinem Gerichtsstand gelten.

Wenn nun eine Behörde irgendwas von irgendjemandem will - kommt's nun drauf an, an welcher Stelle der Kette sie eingreift - und wo sie wiederum sitzt. Über Direktzugriff, Amtshilfe oder komplexe Gerichts- oder Ermittungsverfahren ist da jeweils alles drin. Das ggf. bei Gefahr im Verzug, irgendwelchen anderen "Staatlichen Interessen" noch andere Wege greifen ist mal außen vor gelassen.

seh ich auch so.



Das hat an sich aber noch nicht mit der Frage "wo will man warum seine Server haben" zu tun. Eigene Server, die man selbst betreuen will hat man eh im eigenen Rechenzentrum oder in Colocation - und die zieht nicht um.

gut gesagt bzw. gemeint. Die kleinen oder mittleren Colo-Anbieter was machen die denn - die mieten auch nur Kapzitäten - und der Markt ist nunmal hochdynamisch. Da werden alle paar Jahre die Verträge ( auch von Hostern / Colo-Anbieter ) neu durchgerechnet. Also - kurz gesagt: Dass auch Colo-Anbieter nicht umziehen ist m. E. gar nicht so gesagt.



Mit den Nachteilen von entfernten Standorten muss man ggf. leben, das weiß man aber im Vorraus.

Ich hab alles nochmals durchkalkuliert - es passt insges. dann doch. Weil ich denke, dass der Markt eben so dynamisch ist dass man echt damit rechnen muss - dass es zu Umzügen kommen kann.


Gemietete Server kann Dir technisch erst mal egal sein, wo der steht - für Hardware ist eh der Provider zuständig. Und entsprechende Upgrades plant man einfach so, wie man sie braucht.

Und mir ist das im Mom. auch lieber so - als wenn ein Hoster / Anbieter dann gleich sonstwohin zieht - noch weiter raus.-.. - auf den Balkan oder nach Rumänien... Ergo - ich bleib erstmal wo ich bin . ...


Danke für Eure Beiträge

vg

marce
20.04.20, 22:13
Wenn ein Colo-Anbieter umzieht - kann er das mit Dir nicht einfach so machen, sprich nicht einfach Deine Server einpacken und in ein neues RZ umziehen. Zudem ist gerade bei Colo ein Verbleib im alten RZ meist völlig unproblematisch - zudem es ja meist auch Gründe gibt, warum man sich das RZ ausgesucht hat.

// Disclaimer: Ich rede hier von "relevanten Anbietern" und "relevanten Größen" - solltest Du gerade mal einen Server (sowas in der Art von max. "1/4 Rack") haben und bei einem Hinterhof-Colo-"Untermieter des untergemieteten Untermieters"-Anbieters Kunde sein hast Du natürlich ggf. kein großes Mitspracherecht und Dir wird, solltest Du dem Umzug widersprechen, ggf. der Vertrag gekündigt - daß Dein Server aber einfach so ohne Info und Zustimmung von Dir in ein anderes RZ umgezogen wird ist bei Colo aber nicht möglich. Da würde sich der Anbieter ziemlich in die rechtlichen Nesseln setzen...