Anzeige

USA-Flagge

Deutsche Unternehmen müssen schleunigst ihre Cloud-Strategie überprüfen, nachdem der EuGH das Ende des „Privacy Shield“-Abkommens eingeleitet hat. Ein Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.

Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das „Privacy Shield“-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen nun Strafzahlungen, wenn sie personenbezogene Daten in US-Clouds speichern. 

Erstaunlicherweise haben bislang nur wenige Unternehmen auf das Urteil reagiert, das der EuGH schon im Juli dieses Jahres ausgesprochen hatte. Tatsächlich gibt es damit keine Rechtsgrundlage mehr für die Nutzung amerikanischer Cloud-Anbieter, selbst wenn deren Rechenzentren auf europäischem Boden stehen. Und da unwahrscheinlich ist, dass die EU und die USA kurzfristig ein neues Datenschutzabkommen vereinbaren, müssen deutsche Unternehmen jetzt ihre Cloud-Strategien auf den Prüfstand stellen. Sogar die irische Datenschutzbehörde, die unter den EU-Regulierungsbehörden den US-Tech-Giganten normalerweise am freundlichsten gegenübersteht, hat Facebook die Anweisung erteilt, die Übertragung von Benutzerdaten aus der EU in die USA zu stoppen.

Im Grunde haben Unternehmen, die US-Clouds nutzen, jetzt drei Optionen: Sie legen allen Nutzern, deren personenbezogene Daten sie verarbeiten, eine umfassende Einverständniserklärung vor und hoffen, dass jeder Einzelne unterschreibt. Alternativ verschlüsseln sie alle Daten hart, bevor sie in US-Clouds wandern, was aber oft nicht praktikabel ist und mit Funktionsverlust einhergeht; zudem müssen sie damit rechnen, dass US-Sicherheitsbehörden die Verschlüsselung knacken können. Die sicherste und nachhaltigste Lösung ist, sich von US-Clouds unabhängig zu machen und sie zu meiden – oder zumindest für die Speicherung und Verarbeitung personenbezogener Daten Private Clouds zu nutzen

Unterm Strich müssen Unternehmen auf Basis der neuen Rechtslage schnellstmöglich den Umgang mit personenbezogenen Daten überprüfen, mögliche Schwachstellen und Risiken identifizieren und einen Katalog mit kurzfristigen und langfristigen Maßnahmen erstellen. Der langfristige Plan sollte das Hosting und die Verarbeitung aller relevanten Daten auf digital souveräne Weise innerhalb der EU umfassen. Ein „Quick Win“ ist die Speicherung zumindest von Dateien mit personenbezogenen Daten in einer rechtskonformen Private Cloud anstatt einer US-Public-Cloud. Beispielsweise kann Microsoft OneDrive mit geringem Aufwand durch einen rechtskonformen Private-Cloud-Datenspeicher ergänzt („Hybrid Cloud“) oder komplett ersetzt werden. Dank Integration in Microsoft Office Online Server entstehen keine Nachteile hinsichtlich Funktionalität oder Benutzerfreundlichkeit. Um solche Private-Cloud-Umgebungen zu betreiben, sind freilich IT-Ressourcen erforderlich, über die nicht alle Unternehmen verfügen. Sowohl der Betrieb (sogenannte „Managed Services“) und auch die Infrastruktur („Hosting“) lassen sich allerdings auslagern, so dass die private Wolke kosteneffizient im eigenen Rechenzentrum oder in einer beliebigen Cloud-Infrastruktur betrieben werden kann.

Der politische Wille, Europa von den US-Cloud-Konzernen unabhängig zu machen, ist spätestens seit dem Privacy-Shield-Urteil klar. Europäische Unternehmen und insbesondere auch die öffentliche Verwaltung tun nun gut daran, ihre Cloud-Infrastruktur hinsichtlich der geänderten Rahmenbedingungen zu überprüfen und anzupassen. Datenspeicher in Form einer Private Cloud sind hier ein wichtiger Baustein einer zukunftssicheren Cloud-Strategie.

Tobias Gerlinger, Managing Director und CEO
Tobias Gerlinger
Managing Director und CEO, ownCloud
(Bildquelle: ownCloud)

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Privacy-Shield
Okt 29, 2020

Schrems II - Das Aus für die Datenübermittlung in die USA?

Der Europäische Gerichtshof das Privacy-Shield Abkommen mit den USA für ungültig erklärt.…
Rechenzentrum Verbindung
Okt 25, 2020

Clouds dieser Erde, vereinigt euch!

Obwohl weitgehend Einigkeit darüber herrscht, dass unternehmenskritische Daten digital…
EU- und US-Flagge
Okt 03, 2020

Der Digital Services Act soll der Willkür von Tech-Giganten Einhalt gebieten

Die europäische Union meldet sich mit einem Paukenschlag aus dem Sommerloch zurück. Mit…

Weitere Artikel

Datentransfer

Datentransfer an Dritte ist die größte Sorge der deutschen Verbraucher

Inwiefern hat sich das Einkaufsverhalten von Kunden seit Beginn der Covid-19-Pandemie vom stationären auf den Onlinehandel verlagert? Welche Dinge stören deutsche Verbraucher am meisten, wenn sie ein Online-Nutzerkonto anlegen? Was sind die beliebtesten…
Datenschatz

Der Datenschatz und sein Fluch

Nutzerprofile sind Gold wert, heißt es immer wieder im Online-Marketing. Nur so lassen sich Kunden verstehen und Marketingbotschaften gezielt ausspielen. Kein Wunder, dass Marketer alles tun, um diesen Datenschatz zu heben. Dass sie sich mit US-Anbietern und…
Hintertür

Hintertüren für Ende-zu-Ende-Verschlüsselung?

Die Regierungschefs der Europäischen Union führen aktuell Gespräche darüber, ob und wie ihre Behörden in Zukunft verschlüsselte Kommunikation abhören und in die Strafverfolgung einbeziehen können.
Cookies

Cookies im Netz - Was sie alles können

Als Süßspeise bei den meisten überaus beliebt, genießen Cookies unter Internetnutzern hingegen häufig einen schlechten Ruf. Auch Datenschützer warnen immer wieder vor Cookies. Doch warum ist das so? Immerhin sorgen Cookies in erster Linie für ein möglichst…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!