Suchen

Safe-Harbor-Urteil wirkungslos

Patriot Act & Co. konterkarieren EU-Rechtsprechung

Seite: 3/3

Firmen zum Thema

PRISM ist ein seit 2005 existierendes und als Top Secret eingestuftes Programm zur Überwachung und Auswertung elektronischer Medien und elektronisch gespeicherter Daten. Es wird von der US-amerikanischen National Security Agency (NSA) geführt und gehört wie die anderen Teilprogramme „Mainway“, „Marina“ und „Nucleon“ zu dem groß angelegten Überwachungsprogramm „Stellar Wind“.

Laut einer zuerst von der Washington Post und dem britischen Guardian im Juni 2013 veröffentlichten Präsentation sind an dem Programm neun der größten Internetkonzerne und Dienste der USA beteiligt: Microsoft (u.a. mit Skype), Google (u.a. mit YouTube), Facebook, Yahoo, Apple, AOL und Paltalk.

PRISM soll die digitale Kommunikation von Personen und Unternehmen innerhalb und außerhalb der USA überwachen. Dabei sei es der NSA und dem FBI laut dem Bericht der Washington Post möglich, auf live geführte Kommunikation und gespeicherte Informationen bei den beteiligten Internetkonzernen zuzugreifen. Die amerikanischen Geheimdienste haben über ihre Kombination Stellar Wind und USA Patriot Act zwangsweise vollen Zugriff auf US-Server und Verschlüsselungsanbieter, gleichgültig wo diese physikalisch stehen.

Da hilft nur eins

Unternehmen sollten bei der Wahl ihrs Providers deshalb darauf achten, dass die Server in Deutschland stehen, das Unternehmen sich im deutschen Rechtsraum befindet und die Mehrheitsgesellschafter keine US-Amerikaner oder -Unternehmen sind. Denn nur dann greift das Bundesdatenschutzgesetz, das zumindest die ungefragte Weitergabe personenbezogener Daten – und das sind heute fast alle Daten – an Dritte unterbindet.

Anbieter von Telefonie- und Datendiensten nutzen Cloud-Technologie. Die dortige Datenhaltung und -verarbeitung muss nach sicheren Standards erfolgen. Einer der weltweit sichersten Standards ist das Bundesdatenschutzgesetz. Auch wenn später die neue europäische Datenschutzrichtlinie in Kraft tritt, bleibt der Deutsche Standard „State of the Art!“ – denn künftig wird das Niveau sinken.

Um vertrauenswürdige Anbieter sofort zu erkennen, lohnt es sich, auf bestimmte Zertifizierungen, wie German Cloud oder die Kombination ISO 27001 auf Basis BSI-Grundschutz zu achten. Nur diese beiden Zertifikate dokumentieren den vorgeprüften Datenschutz nach dem Bundesdatenschutzgesetz.

Götz Piwinger, German Cloud.
Götz Piwinger, German Cloud.
(Bild: German Cloud)

* Götz Piwinger ist Gründer der Initiative German Cloud für Cloud-Sicherheit und Datenschutz im Mittelstand.

(ID:43670529)