Data Residency: GitHub führt lokalen Datenspeicher in der EU ein

GitHub will Enterprise-Kunden mehr Kontrolle über den Standort ihrer Daten geben. Das neue Angebot startet im Oktober – aber noch nicht für alle.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen

Die Wahl der Datenresidenz steht nur Enterprise-Kunden zur Verfügung.

(Bild: Brina Blum / Unsplash)

Lesezeit: 3 Min.

Kunden der GitHub Enterprise Cloud können ihre Daten bald innerhalb der eigenen Region speichern. Die sogenannte "Datenresidenz" steht in der EU ab dem 29. Oktober 2024 zur Verfügung.

Private Repositorys werden mit der Data Residency ausschließlich innerhalb der EU gehostet und sollen so die Ansprüche von Unternehmenskunden erfüllen. Laut Github folgen zu einem späteren Zeitpunkt Australien, Asien und Lateinamerika als weitere Regionen.

Die "Europäische Union hat strenge Privatsphäre-Gesetze wie die DSGVO, den Digital Markets Act oder den AI Act", sagte GitHubs CEO Thomas Dohmke in einem Interview mit heise online. Das sei einer der Gründe, warum das neue Angebot zunächst in der EU startet.

Vorerst lässt sich die Datenresidenz von Enterprise-Kunden nur über einen Kundenbetreuer bei GitHub oder Microsoft beantragen. Als erste Kunden nennt GitHub in seiner Pressemitteilung unter anderem Zeiss und die Volkswagen-Softwaresparte Cariad.

Der Speicherort der Enterprise-Repositories hat keinen Einfluss auf die Nutzung von GitHubs KI-Tool Copilot. Hier beruft sich GitHub darauf, dass das nächstgelegene Rechenzentrum zur Verarbeitung von Copilot-Anfragen genutzt werde – im Falle eines Nutzers in Deutschland also ein europäischer Standort.

Sitzt ein remote arbeitender Mitarbeiter allerdings näher an einem Rechenzentrums-Standort außerhalb der EU, werden Prompts entsprechend weiterhin dort verarbeitet.

Trainingsdaten erfasse GitHub keine, versicherte Dohmke gegenüber heise online. "Wir verwenden verschiedene OpenAI-Modelle und OpenAI nutzt Training-Sets, die OpenAI zur Verfügung stehen", so der GitHub-CEO. "Für Copilot speichern wir keine Daten."

Diesen Monat hatte GitHub angekündigt, dass sich das neue Sprachmodell OpenAI o1 mit Github Copilot nutzen lässt.

Für die Data Residency werden Rechenzentren von GitHub-Eigentümer Microsoft genutzt. Dem hatte die US-amerikanische Cybersicherheits-Behörde CISA kürzlich ein Versagen bei der Cybersicherheit vorgeworfen. Hacker hatten im Jahr 2023 einen Master-Key für die Azure-Cloud gekapert und damit unter anderem auf die Online-Exchange-Accounts von Regierungsbehörden zugegriffen.

"Microsoft hat im Frühjahr die sogenannte Secure Future Initiative angekündigt, mit einem starken Commitment, mehr in Security zu investieren", sagte Dohmke. GitHub sei in enger Abstimmung mit Microsoft. Das solle sicherstellen, "dass unsere Software den Sicherheits-Anforderungen der Kunden und natürlich auch der Regierungen genügt."

Thomas Dohmke ist seit 2021 CEO der Microsoft-Tochter GitHub. Das ganze Interview gibt es bei heise+.

Mehr zu: GitHub

(dzi)