Anzeige

Microsoft

Quelle: Sundry Photography / Shutterstock.com

Microsoft hat angekündigt, dass bis Ende 2022 künftig im Rahmen des Programms "EU Data Boundary" die technischen Voraussetzungen geschaffen werden sollen, dass Daten von EU-Unternehmen und -Regierungen nicht mehr die EU verlassen müssen. Ein Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.

Doch so lobenswert die Bekenntnisse von Microsoft auch sind, muss man feststellen, dass der Speicherort nie das Problem war. Vielmehr sind US-amerikanische Unternehmen verpflichtet, ihrer Regierung und den Geheimdiensten auf Anfrage Zugriff auf die Daten ihrer Kunden zu gewähren, egal, an welchem Standort sie gehostet werden. Verweigern sie den Zugang, verstoßen sie gegen US-Recht – den Cloud Act. Auch die vollmundigsten Versprechen von US-Unternehmen verpuffen also angesichts dieser Gesetzgebung, die mit dem EU-Recht unvereinbar ist.  

Die Ankündigung des Programms "EU Data Boundary" vermittelt zudem den Anschein, dass Microsoft sich damit für das europäische Cloud-Infrastruktur-Programm Gaia-X in Stellung bringen will. Allerdings gibt der Anbieter gleichzeitig zu, den Abfluss von Nutzer- und Kundendaten nur minimieren, aber nicht abstellen zu wollen, und das auch erst ab Ende 2022. Damit gibt Microsoft indirekt zu, bis die technischen Voraussetzungen Ende 2022 geschaffen sind, in die USA zu transferieren, wohlgemerkt seit dem Fall des Privacy Shield ohne rechtliche Grundlage. Inwiefern sich die Situation danach ändert, darüber lässt sich jetzt noch keine Aussage treffen. Aber selbst wenn danach der Datenfluss in die USA weniger werden oder sogar ganz versiegen sollte, das wesentliche Problem bleibt, denn so sehr sich Microsoft und Co. an EU-Recht halten wollen, am Ende läuft es immer auf dasselbe hinaus: Amerikanische Unternehmen unterliegen der US-Gesetzgebung. Eine Beteiligung an Gaia-X kann aber nur funktionieren, wenn jedes Mitglied sich komplett an die europäischen Spielregeln hält. 

Unser Appell an den Gaia-X-Verband ist, sich nicht blenden zu lassen, sondern bei der Umsetzung von Gaia-X konsequent und unverrückbar auf die Einhaltung von EU-Recht zu pochen. Ein Lösungsansatz wäre zum Beispiel, dass US-amerikanische Anbieter, die sich an Gaia-X beteiligen wollen, dies nur über ein Treuhandmodell tun können, das einen wirksamen Schutz gegen das Zugriffsrecht der US-Regierung auf Basis der amerikanischen Überwachungsgesetze wie dem Cloud Act bietet. In diesem Modell wären die Treuhänder der US-Firmen nicht an US-Gesetze gebunden und könnten die notwendige Daten-Souveränität gewährleisten. 

Tobias Gerlinger, Managing Director und CEO
Tobias Gerlinger
Managing Director und CEO, ownCloud
(Bildquelle: ownCloud)

Artikel zu diesem Thema

Privacy Shield
Mai 10, 2021

Privacy Shield: Tipps für eine risikofreie Cloud nach der Schonfrist

Die Schonfrist ist vorbei. Die Datenschutzbehörden nehmen jetzt bundesweit Unternehmen…
Astronaut
Feb 11, 2021

GAIA-X: 2021 entscheidet über den Erfolg der „Mondmission“

Die nächsten Monate werden richtungsweisend sein für das Projekt GAIA-X, in der…
EU- und USA-Flagge
Apr 23, 2020

Der Cloud Act ist eine ganz reale Gefahr

US-Anbieter lassen verlauten, der US Cloud Act sei nur eine „hypothetische Möglichkeit“.…

Weitere Artikel

Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…
Datenschutz

Datensouveränität umsetzen - das sind die Prioritäten

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die…
Datentransfer

Internationaler Datenverkehr: Deutsche Unternehmen brauchen Rechtssicherheit

In einem gemeinsamen Positionspapier fordern der deutsche Industrieverband SPECTARIS und die VDMA Arbeitsgemeinschaft Medizintechnik zukunftsfähige und international wettbewerbsfähige Datenschutz-Anforderungen für den Industriestandort Deutschland. Dazu sehen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.