Anzeige

EU- und USA-Flagge

US-Anbieter lassen verlauten, der US Cloud Act sei nur eine „hypothetische Möglichkeit“. Wer’s glaubt, wird selig. Ein Kommentar von Christian Schmitz, Chief Strategy & Innovation Officer bei ownCloud in Nürnberg.

Der US Cloud Act ist eine immense Bedrohung für unseren gesamteuropäischen Wirtschaftsraum. Auf seiner Grundlage können US-amerikanische Behörden von Cloud-Providern aus den USA die Herausgabe sämtlicher Daten einer Person oder eines Unternehmens verlangen. Das gilt selbst dann, wenn sie sich auf Servern befinden, die in Deutschland oder der EU stehen – DSGVO-Hoheitsgebiet hin oder her. Häufig wird hier der Begriff „regionale Datenhaltung“ verwendet, um deutsches Datenschutzrecht zu suggerieren – freilich ohne dabei das Durchgriffsrecht der US-Regierung zu benennen.

Und da bei den meisten Unternehmen und Behörden in Europa heute oft nichts mehr ohne US-amerikanische Cloud-Dienste geht, ist unsere Wirtschaft und Verwaltung diesem Gesetz de facto ausgeliefert. Solange das so ist, können wir uns Datenschutz und Datensouveränität abschminken. Der US Cloud Act steht nämlich nicht nur europäischen Datenschutzgesetzen wie der DSGVO diametral entgegen; er öffnet auch Wirtschafts- und sonstiger Spionage Tür und Tor.

Diese Erkenntnis setzt sich derzeit im öffentlichen Bewusstsein immer stärker durch. Die US-amerikanischen Internetgiganten sehen deshalb anscheinend ihre Felle davonschwimmen und versuchen zu beschwichtigen. So ließ etwa ein Vertreter von Amazon Web Services jüngst verlauten, der US Cloud Act sei doch nur eine „sehr hypothetische Möglichkeit“. Nur merkwürdig, dass Microsoft gegen den Cloud Act Einspruch erhoben hat – und damit scheiterte. So hypothetisch scheint er also doch nicht zu sein.

Deshalb: Wer’s glaubt, wird selig. Es gibt keinen berechtigten Zweifel daran, dass die USA die Möglichkeiten dieses Gesetzes zu ihrem Vorteil nutzen, wo es nur geht. Die Snowden-Enthüllungen haben schließlich schon vor Jahren gezeigt, dass sie systematisch Daten aus jeglichen IT-Systemen abgreifen. Mit Präsident Donald Trump an der Spitze, seinem ,America First’-Wahn und den von ihm angezettelten Handelskriegen dürften nun auch noch die allerletzten Hemmungen gefallen sein.

Beispiele dafür, wie die USA unter Trump ihre Marktmacht über die IT- und Dateninfrastrukturen zu ihrem Vorteil ausnutzen, gibt es schließlich genug: siehe etwa den Android-Boykott gegen Huawei. Zudem setzen die USA von der breiten Öffentlichkeit unbemerkt ihre Macht über DNS-Server in ihrer Auseinandersetzung mit dem Iran dazu ein, um dort die Verfügbarkeit von Services einzuschränken. Zu glauben, sie würden den Cloud Act nicht dazu verwenden, um sich etwa in einem Handelsstreit mit der deutschen Automobilindustrie Erpressungspotenzial zu verschaffen, wäre einfach nur naiv. Genauso naiv, wie es vor Jahren war anzunehmen, die USA würden unsere Kanzlerin nicht abhören, weil man so etwas unter Freunden schließlich nicht macht.

Deshalb: nein, der Cloud Act ist keine rein hypothetische Möglichkeit.

Er ist eine ganz reale Gefahr.

Christian Schmitz, Chief Strategy & Innovation Officer
Christian Schmitz
Chief Strategy & Innovation Officer, ownCloud
(Bildquelle: ownCloud)

Artikel zu diesem Thema

Cloud Act
Apr 16, 2020

Privacy Shield schützt nicht vor US-Spionage via Cloud Act

US-amerikanische Software-Produkte wie ZOOM oder Skype übermitteln selbst sensible Daten…
Datenstrom
Mär 04, 2020

Wie geht Datenverkehr DSGVO-konform?

Im Jahr 2019 bewegten sich täglich 293,6 Milliarden E-Mails weltweit über das Internet.…
Stolperfalle - Wet Floor Sign
Feb 28, 2020

Stolperfalle Datenschutz

Seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 herrscht trotz…

Weitere Artikel

Cookie-Banner

Cookie-Banner – was ab 1.Dezember 2021 zu beachten ist

Jeder kennt das nervige Cookie-Banner. Mit dem Öffnen einer Webseite ploppt sofort ein Fenster auf, bevor es zu den eigentlichen Informationen weiter geht. Es gibt einen fetten Button, um in die Speicherung von Cookies einzuwilligen. Das Ablehnen wird…
Data Breach

Die 5 häufigsten Datenschutzverletzungen

Meldungen von Unternehmen, die von Datenschutzverletzungen und Daten-Leaks betroffen sind, haben in letzter Zeit stark zugenommen. Im Durchschnitt kosten solche Datenschutzverletzungen deutsche Unternehmen stolze 4,11 Millionen Euro – damit liegt Deutschland…
Cookies

Das Aus der Third-Party-Cookies – die Chance für den Neuanfang

Das bevorstehende Ende der Third-Party-Cookies verändert die Spielregeln im Internet. Wir müssen uns von gewohnten Handlungsmustern verabschieden, dürfen uns im Gegenzug aber auf erweiterte Möglichkeiten freuen – von denen nicht zuletzt auch die Nutzer…
FAQ

9 klare Antworten auf die Datenschutz-FAQs im digitalen Marketing

Alle Welt spricht von Datenschutz, aber keiner traut sich, die wirklich wichtigen Fragen zu stellen. Das gilt auch oder sogar im Besonderen für Online-Marketer.
Whistleblower

Eine Einordnung zur Whistleblower-Richtlinie

Die EU-Richtlinie zum Schutz von Hinweisgebern kommt zum 17.12.2021 - und bemerkenswert wenige Unternehmen sind darauf vorbereitet. Natürlich ist das wieder eine Regelung, die umgesetzt werden muss. Wir meinen: Diese Richtlinie bietet vor allem Chancen!

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.