VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

CloudRecht OnlineDas Urteil eines US-Gerichts zwingt IT-Riese Microsoft, E-Mails eines Kunden herauszugeben, dessen Daten auf einem Server in Irland gespeichert sind. Da es sich um ein amerikanisches Unternehmen handelt, unterliegt dieses auch dem US-Gesetz, so die Begründung der zuständigen Richterin.

Damit wird europäisches Recht untergraben, das in Clouds gespeicherte Daten dem jeweiligen Gesetz des Landes unterstellt, in dem sich der Server befindet. 

Nach langem Hin und Her im Berufungsverfahren wurde die Vollstreckungsaussetzung des Urteils nun aufgehoben. Doch Microsoft weigert sich weiterhin, die geforderten Daten an die Behörden zu übergeben. Welche rechtlichen Konsequenzen das für den Konzern hat, bleibt abzuwarten. Die Folgen für Cloud-Anwender zeichnen sich derweil schon ab.

„Firmen, die Cloud-Dienste von amerikanischen Unternehmen oder deren ausländischen Tochterniederlassungen nutzen, müssen damit rechnen, dass US-Behörden ihre Daten und somit auch sensible Firmeninformationen jederzeit abrufen“, so Alexander Krist, IT-Sicherheitsexperte der circular Informationssysteme GmbH. Als solcher ist er entsprechend beunruhigt. „Anwender können nicht mehr darauf vertrauen, dass ihre persönlichen Daten vor Zugriff durch ausländische Behörden geschützt sind.“

IT-Branche befürchtet Konsequenzen

Zahlreiche IT-Unternehmen in den USA rechnen nun damit, dass das Urteil für sie einen deutlichen Umsatzverlust nach sich zieht. Kunden können ausbleiben oder bestehende Verträge kündigen, weil das Vertrauen in die Sicherheit ihrer Daten fehlt. Viele Firmen drängen daher schon seit einiger Zeit auf eine umfassende Datenschutzreform. Microsoft beispielsweise fordert in einem Brief an die National Telecommunications and Information Administration, dass dem Schutz von Daten innerhalb der Cloud höchste Priorität eingeräumt wird. Außerdem soll verbindlich geregelt werden, unter welchen Umständen staatliche Stellen darauf zugreifen dürfen. Andere Cloud-Anbieter fürchten allerdings, dass durch eine strengere Regulierung die Entwicklung von Cloud-Geschäftsmodellen und Innovationen ausgebremst werden. Hier stellt sich aber die Frage, wie erfolgreich solche Entwicklungen wären, wenn ohnehin kein Datenschutz gewährleistet ist. 

Circular Cloud Klein

Drei Fragen an: Alexander  Krist, Experte für Cloud-Computing und Verantwortlicher für Netzwerk- undSicherheitslösungen bei der circular Informationssysteme GmbH

►Die regionale Cloud ist nicht erst seit der Urteilsverkündung gegen Microsoft ein heiß diskutiertes Thema in Deutschland. Ist sie überhaupt umsetzbar?

Krist: Prinzipiell sind regionale Clouds eine gute Idee. Große IT-Konzerne in Deutschland arbeiten schon länger an sicheren Modellen für Transfer und Auslagerung von Daten. Das Problem ist aber, dass vor allem überregional tätige Unternehmen auf globale Prozesse angewiesen sind und Daten zwangsläufig über Landesgrenzen hinweg verfügbar sein müssen. Abgesehen davon reicht selbst für die Verwaltung der Daten, die täglich innerhalb Deutschlands verschickt und über Cloud-Modelle gespeichert werden, die regionale Infrastruktur kaum aus. Die Masse ist einfach zu groß. Deutsche IT-Unternehmen sind demnach dazu gezwungen, auch auf Netze ausländischer Firmen zurückzugreifen.

►Welche Lösungsvorschläge gibt es langfristig?

Krist: Um Unternehmen zu schützen und grenzübergreifend Datenschutzverletzungen zu verhindern, ist eine Reform der Datenschutzgesetze unumgänglich und zwar nicht nur in Deutschland. Hier ist eindeutig der Gesetzgeber in der Pflicht. Genauso ist der Schluss eines internationalen No-Spy-Abkommens schon lange überfällig. Nur so lässt sich verhindern, dass Institutionen wie die NSA weiterhin geltendes Recht unterwandern.Bis dahin ist es allerdings noch ein weiter Weg.

►Was sollten deutsche Firmen beachten, die derzeit über den Einsatz einer Cloud-Lösung nachdenken?

Krist: Unternehmen sollten, wenn möglich, auf Cloud-Anbieter zurückgreifen, die nicht in Beziehung zu US-Konzernen stehen und Cloud-Dienste nur über deutsche, maximal europäische, Server und Verbindungen hosten. Wie schon erwähnt ist das allerdings sehr schwierig, da beinahe alle Provider in irgendeiner Weise mit amerikanischen Anbietern kooperieren. Empfindliche Daten sollten aber grundsätzlich niemals auf externen Servern gespeichert werden. Cloud-Dienste bieten sich eher für unkritische Daten an, beispielsweise um Spitzenlasten abzufangen. Zudem sollten Daten im besten Fall auch noch im Vorfeld verschlüsselt werden, damit die Kontrolle nicht allein dem Cloud-Anbieter zufällt. 

www.circular.de

GRID LIST
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Smarte News aus der IT-Welt