Raus aus den US-Clouds?

jpgon @Fotolia

Das c’t Magazin hat in seiner Aprilausgabe diese Frage mit einem klaren „Ja“ beantwortet und empfohlen, Daten nur noch auf Servern in der EU zu speichern.

Wirklich leicht gefallen ist den Redakteuren des Heise-Verlags diese Empfehlung nicht. Schließlich kommen viele praktische Cloud-Services aus den USA und sind auch bei deutschen Unternehmen beliebt. Und wer ruft schon gerne dazu auf, „regionale Grenzen“ im globalen Internet zu ziehen. Doch die bisherigen Aktionen der Trump-Regierung waren nicht gerade vertrauensbildende Maßnahmen für den Datenschutz. Allen voran die Executive Order zur „Verbesserung der öffentlichen Sicherheit“, die nahelegt, in Zukunft den Datenschutz für Nicht-US-Bürger einzuschränken.

Vertrauen für deutsche Cloud Provider

Glaubt man einer aktuellen Studie von Bitdefender, hält sich das Vertrauen in die US-Clouds bei deutschen IT-Entscheidern ohnehin in Grenzen. Für 89 Prozent sind Cloud Provider aus Deutschland am vertrauenswürdigsten. Nach dem am wenigsten vertrauenswürdigen Cloud-Standort befragt, gaben 54 Prozent die USA an. Die Studie macht aber keine Aussagen darüber, ob sich die Unternehmen bei der Wahl des Cloud-Anbieters auch tatsächlich vom Vertrauen leiten lassen oder eher nach anderen Kriterien entscheiden. Schließlich ist die weltweite Verfügbarkeit der Daten unabhängig von ihrem Speicherort ein großer Vorteil der Cloud.

Datenschutz ist mehr als nur Vertrauenssache

Allerdings endet beim Datenschutz die große Freiheit nach wie vor an den Landesgrenzen bzw. an den Grenzen der EU. Sobald Unternehmen personenbezogene Daten wie Namen, Adressen, IP-Adressen und E-Mails ihrer Mitarbeiter oder Kunden in der Cloud speichern, definiert das Datenschutzgesetz, wie vertrauenswürdig ein Standort ist. Demnach gilt ein Speicherort nur dann als vertrauenswürdig, wenn dort ein angemessenes Datenschutzniveau gewährleistet ist. Neben den Ländern des europäischen Binnenmarktes sind das zum Beispiel Argentinien und die Schweiz. Eine vollständige Liste findet man hier. Die USA sucht man auf dieser Liste vergebens.

Unsicherheitsfaktor Privacy-Shield

Damit Unternehmen personenbezogene Daten dennoch rechtskonform auf US-Server speichern können, wurde letztes Jahr das Datenschutzabkommen „Privacy-Shield“ beschlossen, der Nachfolger des vom Europäischen Gerichtshof für unwirksam erklärten Safe-Harbor-Abkommens. Genau wie sein Vorgänger beruht auch das „Privacy-Shield“ auf Selbstverpflichtungen der Unternehmen, ohne in den USA gesetzlich verankert zu sein. Deshalb halten es viele Experten für wahrscheinlich, dass auch das neue Abkommen vor dem Europäischen Gerichtshof landet, sofern es nicht schon vorher von einer der Parteien aufgekündigt wird. Vor diesem Hintergrund kommt die c’t Redaktion zu dem Schluss:

„Wir können Ihnen derzeit nicht empfehlen, Ihre Daten oder gar die Daten Ihrer Kunden in den Vereinigten Staaten zu speichern.“

Stattdessen sollten sich Unternehmen rechtzeitig nach passenden Alternativen umschauen und einen Cloud Provider wählen, der ohne Wenn und Aber dem europäischen Datenschutzrecht verpflichtet ist.

Hosting, Cloud-Speicher und E-Mail Service besser aus deutschen Rechenzentren

Personenbezogene Daten und hier insbesondere Kundendaten findet man heute nicht nur in eCommerce-Lösungen, sondern in zahlreichen Web-Anwendungen. Hier ist man mit Hosting-Anbietern aus Deutschland bzw. der EU auf der sicheren Seite. Das gilt auch für Cloud-Speicher für Backups, sofern man nicht vorab datenschutzrechtlich relevante von nicht relevanten Daten trennen kann und will. In jedem Fall datenschutzrechtlich relevant sind E-Mails. Für kleine und mittlere Unternehmen lohnt sich der Betrieb eines eigenen Mailservers meist nicht. Hier gibt es moderne Alternativen mit allem, was man für das mobile Arbeiten und Zusammenarbeiten braucht, als Managed Services aus deutschen Rechenzentren. Eine dieser Lösungen stellen wir in einem unserer nächsten Blog-Artikel vor.

Rechtssicherheit bedeutet nicht gleichzeitig auch Datensicherheit

Vor Industriespionage, Hacker-Angriffen und möglichen Zugriffen der Geheimdienste schützt allerdings auch das Datenschutzgesetz nicht, ganz gleich wo die Server stehen.  Hier ist der beste Schutz immer noch eine starke Verschlüsselung – in der Cloud und auch schon auf dem Weg dahin.

Ein Gedanke zu „Raus aus den US-Clouds?

  1. Pingback: E-Mail aus der Cloud | Dunkel Blog

Kommentare sind geschlossen.