Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

USA-Flagge Justitia

Der Fall USA versus Microsoft zeigt: Wir müssen das Schicksal unserer Unternehmensdaten "selbst in die Hand nehmen". Ein Kommentar von Fabio Marti, Director Business Development bei der Münchner Brabbler AG.

Diese Woche starteten vor dem US-amerikanischen Supreme Court die Anhörungen in einem Prozess, der mit viel Spannung erwartet wurde. Die US-Regierung verlangt von Microsoft, für Ermittlungsverfahren auch Daten herauszugeben, die sich auf europäischen Servern befinden. Dieser Prozess wirft einmal mehr ein Schlaglicht auf ein großes Problem für Europa: Der exzessive Anspruch US-amerikanischer Behörden auf die Daten von US-amerikanischen Anbietern. Denn viele Unternehmen in der EU wickeln ihre Kundenkorrespondenz, ihre Verkaufsprozesse oder ihr komplettes Geschäft in den Business Clouds solcher Anbieter ab und müssen deshalb um die Vertraulichkeit ihrer sensiblen Daten bangen.

Nach allem, was durch die Snowden-Enthüllungen an die Öffentlichkeit gelangte, muss man wohl davon ausgehen, dass US-amerikanische Geheimdienste umfassenden Zugang zu den Daten dieser Clouds haben. Und von da aus ist es nur noch ein sehr kleiner Schritt zur Auswertung dieser Daten, um die Position des eigenen Landes im internationalen Wettbewerb zu festigen. Die "America First"-Politik und der protektionistische Kurs der Trump-Regierung macht es nicht gerade unwahrscheinlicher, dass dieser Schritt auch gegangen wird. Wer diese Möglichkeit nicht in Erwägung zieht, ist ähnlich naiv wie derjenige, der noch vor fünf Jahren glaubte, die US-Geheimdienste würden unsere Kanzlerin nicht abhören, weil man so etwas "unter Freunden" nicht tut.

Die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union ist vor diesem Hintergrund zu begrüßen – auch wenn sie hiesige Unternehmen erst einmal vor Herausforderungen in punkto Umsetzung stellt. Schließlich zwingt sie auch Unternehmen außerhalb der EU, ihre Datenschutzstandards und -prozesse anzupassen, sofern sie weiterhin in Europa Geschäfte machen wollen. Zumindest in der Theorie. Denn der aktuelle Microsoft-Fall zeigt, wie schwer es werden wird, das durchzusetzen.

Wie die Nachrichtenagentur Reuters berichtet, zeigten konservative Richter des Supreme Court bei den Anhörungen bereits Verständnis für das Anliegen der US-Regierung. Liberale Richter dagegen verwiesen darauf, dass ein Urteilsspruch gar nicht unbedingt nötig sei, da der US-Kongress ohnehin schon neue Gesetze im Sinne der US-Regierung plane. So oder so wird es Microsoft also vermutlich unmöglich sein, in Übereinstimmung mit der DSGVO Kunden in der EU zu bedienen. Da der Software-Riese aber in vielen Bereichen der Business-IT tief verankert ist, ist es sehr unwahrscheinlich, dass er aus dem Markt gedrängt wird. Deshalb muss man wohl erneut einen faulen Kompromiss beim Datenschutz befürchten.

Microsoft steht dabei stellvertretend für die ganzen Silicon-Valley-Giganten, die mittlerweile aus unserem geschäftlichen Alltag nicht mehr wegzudenken sind. Das macht deutlich, dass die EU heute dringender denn je Alternativen zu den US-amerikanischen Platzhirschen braucht. Benötigt werden europäische Anbieter, die keinem US-amerikanischen Konzern angehören, ihre Dienste ausschließlich innerhalb der EU hosten und ihre Lösungen auf dem Fundament der DSGVO aufbauen.

Dabei ist natürlich auch die Politik gefragt. Sie muss Rahmenbedingungen und Anreize schaffen, die die Entstehung solcher Unternehmen fördern. Alleine kann sie es aber nicht richten. Letztlich ist es die Nachfrage, die das Angebot treibt. Je mehr die Unternehmen der EU auf Lösungen aus der EU setzen, desto stärker wird sich dieser Markt entwickeln. Vielleicht dauert es etwas länger, eine geeignete europäische Lösung zu finden, als einfach auf eine gängige amerikanische zu setzen. Und vielleicht muss man auch erst einmal ein paar Abstriche bei der Funktionalität machen. Aber die Sicherheit seines geistigen Eigentums sollte diesen Aufwand wert sein.

Am Ende schützen die Unternehmen dann nicht nur sich selbst, sondern unseren gesamteuropäischen Wirtschaftsraum – und das in doppelter Hinsicht. Unsere Daten sind der wertvollste Rohstoff, den wir haben, und nur, wenn wir die Hoheit darüber nicht aus der Hand geben, kann unsere Wirtschaft auch in Zukunft noch davon profitieren. Und wir stärken so den IT-Standort Europa und sorgen für gute und zukunftsfähige Arbeitsplätze in der EU.

www.brabbler.ag
 

GRID LIST
EU-Flagge und USA-Flagge

CLOUD Act - Schatten über der DSGVO

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In…
Verschlüsselungslösung

Tool „Panda Full Encryption“ ist da

Sie kommt als umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und…
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…
Datenschutzbehörde Brief

Fünf Tipps gegen DSGVO-Bußgelder

Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Verstoß gegen die…
Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht

Die EU-Datenschutzgrundverordnung (DSGVO) und das neu gefasste Bundesdatenschutzgesetz…
Facebook-LikeButton

EuGH zu Facebook-Like Button - Wer trägt die Datenschutz-Verantwortung?

Viele Websites binden Facebooks «Like»-Button und andere ähnliche Plug-ins ein, die Daten…