Kommentar: Bodycam-Daten

Es wird Zeit für „Europe first“ beim Datenschutz

| Autor / Redakteur: Holger Dyroff* / Susanne Ehneß

Daten und Handelspolitik

Das Vertrauen in die Unbedenklichkeit des Einsatzes proprietärer Software oder die Nutzung US-amerikanischer Server mag noch in einer Ära der Alternativlosigkeit verwurzelt sein, als Lösungen von Microsoft und Co. die einzigen ­waren, die einen einfachen und produktiven Betrieb in der Cloud ermöglichten und die transatlantischen Beziehungen sich – vorsichtig gesagt – „stabiler” gestalteten. Doch diese Rahmenbedingungen haben sich geändert.

Zum einen bieten der Digitalstandort Deutschland und insbesondere die Open-Source-Wirtschaft vielfältige Alternativen, mit denen sich die Anforderungen von Unternehmen und Behörden genauso abbilden lassen wie mit Software großer US-Konzerne – inklusive vollständigem Zugriff auf den Quellcode und uneingeschränkter Freiheit bei der Wahl des Speicherortes.

Darüber hinaus, und dieses Argument wiegt schwerer, stellt die Handelspolitik Donald Trumps ein ganz konkretes Risiko dar: Nachdem der Datenaustausch zwischen der EU und den USA schon länger auf wackligen Beinen stand, sorgt der im vergangenen Jahr in Kraft getretene „US CLOUD Act“ für zusätzliche Unsicherheit. Das Gesetz verpflichtet US-Unternehmen zur Herausgabe von Daten im Falle einer richterlichen Anordnung, selbst wenn lokale Gesetze dies am Ort des physischen Datenspeichers verbieten.

Der CLOUD Act bildet damit die Grundlage für bilaterale Abkommen wie „Privacy Shield” zwischen der EU und den USA: Die Nutzung von US-Diensten gilt unter dem Schirm des Privacy Shield zwar als DSGVO-konform, da dieser eine Angleichung des Datenschutz­niveaus der beiden Rechtsräume vorsieht.

EU-Daten dürfen demnach an US-Unternehmen, die dem Shield beigetreten sind, übermittelt werden. Das bedeutet aber keineswegs, dass diese Daten dann auch sicher sind: Das Abkommen sieht nämlich vor allem dann Ausnahmen vor, wenn die nationale Sicherheit der USA bedroht sein könnte. Wie schnell so ein Fall vor dem Hintergrund der Trump’schen Handelspolitik eintreten kann, zeigte sich im Februar diesen Jahres mit der überraschenden Absichtserklärung des US-Handelsministeriums, Auto­importe aus Europa als eine ebensolche Bedrohung für die nationale Sicherheit der Vereinigten Staaten einzustufen.

Eine Einstufung, die ein seit seiner Einführung 1962 selten angewandter Paragraph aus dem US-Handelsrecht ermöglicht, soll zwar in erster Linie die Einführung von Strafzöllen legitimieren, würde aber in der Folge auch den Datenschutz für einzelne Branchen betreffen. Die Sicherheitsbehörden könnten in der Folge US-Unternehmen zur Herausgabe der Daten­ von zum Beispiel Autoherstellern auffordern, die auf ihren Servern liegen – mit allen verheerenden Konsequenzen.

Weniger Server-­Sorglosigkeit

Auch wenn ein solches Szenario bislang noch nicht eingetreten ist, muss vor dem Hintergrund dieser zunehmenden Unsicherheit eines gelten: Es reicht nicht, die eigene IT mit dem Siegel der DSGVO-Konformität zu versehen, um einen umfassenden Schutz der eigenen Daten zu erreichen. Angesichts der Fülle an Unwägbarkeiten und rechtlicher Schlupflöcher in der internationalen Zusammenarbeit, besonders aber vor dem Hintergrund eine zunehmend aggressiveren Handelspolitik der USA, ­deren Präsident beinahe täglich ­signalisiert, zu allen ihm verfügbaren Mitteln zu greifen, sollten europäische Behörden und natürlich auch Unternehmen keine Kompromisse bei der Souveränität über die eigenen Daten eingehen.

Souveränität

Es braucht vielmehr ein aktives Bewusstsein für Datenschutz, Datensicherheit und Datenkontrolle und den Mut, vorhandene Technologien, die dies bereits heute ermöglichen, auch zu nutzen. Die Dringlichkeit eines Umdenkens lässt sich auch an dem jüngst vorgestellten Forderungskatalog der „Plattform Innovative Digitalisierung der Wirtschaft” ablesen. Demnach lässt sich die digitale Souveränität der EU nur mit Systemen erhalten, bei denen der Quellcode zumindest geprüft und individuell angepasst werden kann.

Der europäische öffentliche Sektor sollte bei diesem Thema vorangehen, anstatt die Öffentlichkeit mit gravierenden Verletzungen wie im Falle des Bodycam-Skandals zu irritieren. Es wäre auch ein starkes Signal an die eigene Wirtschaft: Auf diese Weise würde Europa den Pioniergeist vieler lokaler Softwareanbieter unterstützen und dazu beitragen, den Abstand zu den großen, internationalen Tech-Konzernen zu verringern. Denn schließlich gibt es deutsche und europäische Anbieter, deren leistungsstarke Cloud-Lösungen – sowohl für den Einsatz im eigenen Rechenzentrum als auch in Form von SaaS-Lösungen – den gewünschten Komfort mit notwendigen Datenschutz- und Sicherheitsstandards verbindet. Die Voraussetzungen sind also längst vorhanden, sie müssen „nur“ genutzt werden.

Europa braucht insbesondere bei der Speicherung und Verarbeitung sensibler Daten Mut und Verantwortungsbewusstsein statt allgemeiner Sorglosigkeit. Nur so kann es gelingen, den „Europe First”-Gedanken beim Aufbau von Dateninfrastrukturen in den Köpfen zu verankern und unsere Daten wirklich effektiv zu schützen.

Holger Dyroff
Holger Dyroff (© owncloud)

*Der Autor: Holger Dyroff ist als Chief Operating Officer (COO) bei ownCloud verantwortlich für die strategische Produktentwicklung. Als Dyroff 2012 als Mitbegründer zu ownCloud wechselte, konnte er auf über 19 Jahre Erfahrung beim deutschen Open-Source-Pionierprojekt SUSE zurückblicken, wo er in wechselnden leitenden Funktionen in Deutschland und den USA tätig war. Holger Dyroff ist außerdem Mitglied des erweiterten Vorstands der Open Source Business Alliance, der größten Open-Source-Interessensvertretung in Zentraleuropa.

Neue Gesamtprogrammleitung für „Polizei 2020“

IT-Infrastruktur

Neue Gesamtprogrammleitung für „Polizei 2020“

17.07.19 - Das mehrjährige Modernisierungsprogramm der Polizei – „Polizei 2020“ – läuft unter neuer Leitung weiter. lesen

Polizei Baden-Württemberg komplett mit Bodycams ausgestattet

IT-Sicherheitsarchitektur

Polizei Baden-Württemberg komplett mit Bodycams ausgestattet

13.06.19 - Erst kürzlich standen Bodycams, respektive die Speicherung der Videos auf Amazon-Servern, in der Kritik. Baden-Württemberg hat nun die Einführung der Körperkameras bei allen Polizeirevieren des Landes abgeschlossen und geht bei der Datenspeicherung einen eigenen Weg. lesen

Welche Cloud-Dienste nutzt die Bundesverwaltung?

Externe Anbieter kontra Bundescloud

Welche Cloud-Dienste nutzt die Bundesverwaltung?

25.06.19 - Cloud-Dienste, die nicht aus der Bundescloud bezogen werden können, werden über externe Anbieter bereitgestellt. Die Bundesregierung hat aufgelistet, welche dieser externen Cloud-Dienste genutzt werden. lesen

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Seien wir ehrlich, an der Software von Microsoft kommt kein produzierendes Unternehmen in Europa...  lesen
posted am 25.07.2019 um 10:04 von Unregistriert

der US-Gesetzen unterliegt, die amerikanischen Ermittlungsbehörden Zugriff auf eben diese Server...  lesen
posted am 23.07.2019 um 10:11 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46040187 / EU)