Bahn speichert Daten bei US-Firmen
Eines der größten IT-Projekte Deutschlands, die Verlagerung des Schienen-Betriebs in die Cloud, wird zwei Jahre früher fertig. Zuständig ist unter anderem Amazon.
BERLIN (dpa) Eigentlich hatte sich die Deutsche Bahn für den grundlegenden Umbau ihrer Computer-Infrastruktur Zeit bis zum Jahr 2022 genommen. Doch in diesen Tagen werden im Bahn-Rechenzentrum Berlin-Mahlsdorf die letzten Rechner abgebaut. In Spitzenzeiten hatte die Bahn rund 8000 Server selbst betrieben, um den riesigen Datenstrom aus den Zügen und der Bahn-Infrastruktur auszuwerten.
Die eigenen Bahn-Server gibt es nicht mehr. Alles kommt aus der Cloud der Rechenzentren von Microsoft und Amazon, die mit Azure und AWS Speicherplatz und Rechenleistungen über das Internet bereitstellen. „Wir haben quasi unter dem rollenden Rad die IT-Anwendungen in die Cloud gehoben und dann weiter optimiert“, sagt Christa Koenen, IT-Chefin der Bahn: „Damit haben wir jetzt mehrere hundert Anwendungen in die Cloud migriert. Und nachdem vor zwei Wochen die letzte Anwendung unser Rechenzentrum verlassen hat, konnten wir jetzt mit dem Rückbau starten.“
Die Kunden der Bahn sollten von dem Umbau hinter den Kulissen nichts mitbekommen. Mit mehr als 1500 Buchungen pro Minute betreibt sie eines der größten digitalen Ticketsysteme in Europa. „Das ist unser Rückgrat, da darf nichts wackeln. Und das ist nun auch in der Cloud so.“Die App DB Navigator zickt bei großem Ansturm nicht mehr rum, weil die Cloud-Server kaum überlastet werden können.
Als der Bahn-Vorstand 2016 den Beschluss fasste, 450 Anwendungen der Bahn in die Cloud zu verlagern,
Christa Koenen IT-Chefin der DB
wurde die Entscheidung in der Öffentlichkeit auch kritisch aufgenommen. Schließlich zeichnete sich damals schon ab, dass ein US-Konzern zum Zug kommen wird, der im Zweifelsfall dem US-amerikanischen Recht unterliegt.
Das Datenschutzgefälle zwischen Europa und den USA hat auch beim Urteil des Europäischen Gerichtshofs eine Rolle gespielt, mit dem die EU-Datenschutzvereinbarung „Privacy Shield“mit den USA gekippt wurde. Danach reichen auch die Standardverträge nicht aus, die
Provider wie Amazon, Microsoft und Google zur Erfüllungen der gesetzlichen Verpflichtungen für ihre Kunden in Europa zur Verfügung stellen.
Bahn-IT-Chefin Koenen sagt: „Wir haben natürlich gleich zu Anfang des Projektes einen ganz besonderen Fokus auf Sicherheit und Datenschutz gelegt.“Dabei setzt die Bahn zum einen auf eine harte Verschlüsselung, die neugierige Blicke der US-Dienste verhindern soll: „Wir verschlüsseln alle Daten, und nur wir können sie entschlüsseln. Das heißt, nur wir haben Zugriff auf die Schlüssel und nicht die Cloud-Provider“, sagt sie. Dabei nutze die Bahn ausschließlich europäische Rechenzentren in Frankfurt und in den Niederlanden.
Gleichwohl sieht Koenen die Gefahr, sich von einem großen Cloud-Betreiber abhängig zu machen. Die Bahn verfolge deshalb eine „Multi-Cloud-Strategie“. Neben Amazon AWS kommt auch Microsoft Azure zum Einsatz. Anbieter aus Deutschland oder Europa gingen leer aus – die Bahn werde den Markt weiter beobachten, weil sich die Cloud-Landschaft weiterentwickeln werde. „Und es ist absolut nicht ausgeschlossen, dass wir dann entsprechend auch mal den Cloud-Provider wechseln.“
„Es ist nicht ausgeschlossen, dass wir den Cloud-Provider wechseln“