Brainloop: Amerikaner wollen deutschen Online-Datentresor kaufen

Die Kundenliste von Brainloop ist beeindruckend: Adidas, Allianz, Bayer, BMW, Infineon oder Lanxess stehen dort, und das sind nur einige, die sich auch öffentlich als Nutzer der Sicherheitssoftware nennen lassen. Insgesamt vertrauen 70 Prozent der Dax-Konzerne auf die Technologie der Münchener – jedenfalls noch.

Denn nun will das US-Unternehmen Diligent Corp. aus New York den deutschen Sicherheitsspezialisten übernehmen. Derzeit prüft das Bundeskartellamt das Vorhaben. Wenn beim Erwerb von IT-Sicherheitsunternehmen „wesentliche Sicherheitsinteressen der Bundesrepublik Deutschland gefährdet sind“, kann auch das Bundeswirtschaftsministerium den Vorgang untersuchen. Ob der Fall Brainloop geprüft wird, wollte das Ministerium auf Anfrage nicht sagen. Sollte die Fusion wie geplant über die Bühne gehen, könnten sich aber manche Kunden fragen, ob sie die Dienste von Brainloop weiter in Anspruch nehmen. Denn Deutschland war bislang das zentrale Verkaufsargument. „Als einziger Lösungsanbieter speichert Brainloop die Daten ausschließlich in lokalen Rechenzentren in Deutschland, Österreich, der Schweiz und anderen europäischen Ländern“, wirbt das Unternehmen. Daher wurde es auch mit dem Label „IT-Security made in Germany“ ausgezeichnet.

Das kommt bei den Nutzern an. „Mit ausschlaggebend war der Serverstandort Deutschland“, sagt Philipp Schultheiß, Leiter des Vorstandsstabs bei der BBBank, die Kundin von Brainloop ist. Brainloop bietet Vorständen und Aufsichtsräten einen besonders gesicherten Bereich, indem sie per Cloud-Computing Dokumente austauschen und miteinander kommunizieren können. Ein weiterer Anwendungsfall sind Fusionen und Übernahmen, wo potenzielle Interessenten Zugriff auf streng vertrauliche Unternehmensunterlagen bekommen. Ob und was sich durch die geplante Übernahme ändert, ist zwar noch offen, Brainloop selbst antwortet auf Anfrage nicht darauf, wo die Daten künftig gespeichert werden und wie sichergestellt werden soll, dass sich dabei nichts für die Kunden ändert. Doch wenn es um Sicherheit geht, ist Vertrauen das wichtigste Gut. Und das könnte durch einen Verkauf in die USA mehr als angekratzt sein.

Brainloop muss Siegel wohl abgeben

Schließlich hatte Brainloop-Chef Thomas Deutschmann selbst gern vor US-Anbietern gewarnt. Anlass war der Streit von Microsoft mit US-Behörden im Frühjahr. Ermittler wollten dabei von Microsoft Daten, die auf Servern in Irland gespeichert waren. Eine Frage dabei war, ob US- oder europäisches Recht Vorrang habe. Deutschmann riet daher, europäische oder lokale Anbieter Cloudanbieter zu wählen: „So ist gewährleistet, dass die eigene Gesetzgebung maßgeblich ist und fremde Staaten keinen Einfluss auf den Anbieter nehmen.“ US-Gesetze wie der Patriot Act oder der neu verabschiedete Cloud Act seien ein Risiko für Daten aus Europa. Laut Deutschmann ist „eine erhöhte Unsicherheit in Bezug auf die Datensouveränität bei der Zusammenarbeit mit US-Unternehmen zu erwarten“. Es bleibt abzuwarten, wie die Kunden damit umgehen. Die Werbung in Deutschland wird aber schwieriger. Das Siegel „IT-Security made in Germany“ müsste Brainloop jedenfalls im Falle eines Verkaufs in die USA abgeben.