Cloud-Recht: Hilft eine Reform der Datenschutzgesetze?

US-Urteil führt Datensicherheit ad absurdum

| Autor / Redakteur: Ann Holz / Florian Karlstetter

Daten sind ein wertvolles Gut, das geschützt werden will - dies gilt auch und insbesondere beim Cloud Computing.
Daten sind ein wertvolles Gut, das geschützt werden will - dies gilt auch und insbesondere beim Cloud Computing. (© fotogestoeber - Fotolia.com)

Microsoft ist gezwungen, Kundendaten an US-Behörden herauszugeben, auch wenn diese in Europa gespeichert sind, so ein US-Urteil. Die Frage ist jetzt, wie sich das verlorene Vertrauen in Cloud Computing wiederherstellen lässt.

Das Urteil eines US-Gerichts zwingt IT-Riese Microsoft, eMails eines Kunden herauszugeben, dessen Daten auf einem Server in Irland gespeichert sind. Da es sich um ein amerikanisches Unternehmen handelt, unterliegt dieses auch dem US-Gesetz, so die Begründung der zuständigen Richterin.

Microsofts mustergültige Cloud-Verträge

Klauseln für vertrauliche Datentransfers weltweit

Microsofts mustergültige Cloud-Verträge

22.09.14 - Nutzer von Office 365, Azure, Dynamics CRM und Windows Intune können auf mehr Vertraulichkeit hoffen. Laut Prüfung der Artikel-29-Datenschutzgruppe entspricht das “Enterprise Enrollment Addendum Microsoft Online Services Data Processing Agreement" den EU-Musterklauseln. lesen

Damit wird europäisches Recht untergraben, das in Clouds gespeicherte Daten dem jeweiligen Gesetz des Landes unterstellt, in dem sich der Server befindet.

Nach langem Hin und Her im Berufungsverfahren wurde die Vollstreckungsaussetzung des Urteils nun aufgehoben. Doch Microsoft weigert sich weiterhin, die geforderten Daten an die Behörden zu übergeben. Welche rechtlichen Konsequenzen das für den Konzern hat, bleibt abzuwarten. Die Folgen für Cloud-Anwender zeichnen sich derweil schon ab.

„Firmen, die Cloud-Dienste von amerikanischen Unternehmen oder deren ausländischen Tochterniederlassungen nutzen, müssen damit rechnen, dass US-Behörden ihre Daten und somit auch sensible Firmeninformationen jederzeit abrufen“, so Alexander Krist, IT-Sicherheitsexperte der circular Informationssysteme GmbH. Als solcher ist er entsprechend beunruhigt. „Anwender können nicht mehr darauf vertrauen, dass ihre persönlichen Daten vor Zugriff durch ausländische Behörden geschützt sind.“

IT-Branche befürchtet Konsequenzen

Zahlreiche IT-Unternehmen in den USA rechnen nun damit, dass das Urteil für sie einen deutlichen Umsatzverlust nach sich zieht. Kunden können ausbleiben oder bestehende Verträge kündigen, weil das Vertrauen in die Sicherheit ihrer Daten fehlt.

Viele Firmen drängen daher schon seit einiger Zeit auf eine umfassende Datenschutzreform. Microsoft beispielsweise fordert in einem Brief an die National Telecommunications and Information Administration, dass dem Schutz von Daten innerhalb der Cloud höchste Priorität eingeräumt wird.

Außerdem soll verbindlich geregelt werden, unter welchen Umständen staatliche Stellen darauf zugreifen dürfen. Andere Cloud-Anbieter fürchten allerdings, dass durch eine strengere Regulierung die Entwicklung von Cloud-Geschäftsmodellen und Innovationen ausgebremst werden. Hier stellt sich aber die Frage, wie erfolgreich solche Entwicklungen wären, wenn ohnehin kein Datenschutz gewährleistet ist.

Nachfolgend beantwortet IT-Sicherheitsexperte Alexander Krist von Circular Informationssysteme drei Fragen zum Thema Datenschutz in der Cloud.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42981029 / System & Services)