Datenschutz in der Cloud: USA können auf europäische Daten zugreifen


    Tags: , ,

    Cloud-ComputingNach Angaben der britischen Rechtsanwaltskanzlei Pinsent Masons, die international tätig ist, können amerikanische Behörden persönliche Daten von Nutzern von Cloud-Computing-Diensten in Europa ohne deren Wissen abfragen. Die Voraussetzung ist, dass die User einen Cloud-Service verwenden, den eine Firma mit Sitz in den USA bereitstellt, wie etwa Microsoft, Amazon und andere.

    In einem Beitrag in ihrem IT-Rechts-Blog Out-Law.com bezieht sich Pinsent Masons auf einige Passagen in den Datenschutzbestimmungen, die Microsoft für seine Online-Services veröffentlicht hat. Dort ist in der Passage FAQ unter "Question: Can Microsoft Online Services use or disclose my data without my permission?" nachzulesen, dass Microsoft in bestimmten Fällen persönliche Daten auch ohne Einwilligung und Wissen des Nutzers weitergeben darf. Dies gilt auch für Dienste wie das neu gestartete Office 365.

    Dies, so die Kanzlei, widerspricht den Datenschutzregelungen der Europäischen Union. Denn die sehen vor, dass Nutzer von Online-Services darüber informiert werden müssen, wenn ihre Daten an Dritte weitergeleitet werden. Das Problem besteht darin, dass amerikanische Betreiber von Online-Services an das US-Recht gebunden sind. Das Patriot Act ermächtigt US-Strafverfolgungsbehörden, auf Kundendaten von einheimischen Firmen zuzugreifen, egal, ob diese Informationen auf Servern und Speichersystemen in den USA oder im Ausland lagern.

    Daten dürfen bereits jetzt weitergegeben werden

    Microsoft hat das Safe-Harbour-Abkommen unterzeichnet.Allerdings haben die Europäische Kommission und das amerikanische Handelsministerium vereinbart, dass in bestimmten Fällen Daten von EU-Bürgern an US-Behörden übermittelt werden dürfen, etwa Flug- und Bankdaten. Allerdings müssen US-Firmen, die dies tun, die Vorgaben der Europäischen Datenschutz-Direktive erfüllen. Solche Unternehmen sind in der Safe-Harbour-Liste aufgeführt, darunter auch Microsoft.

    Die Tatsache, dass nun Daten, die in Cloud-Umgebungen von US-Anbietern lagern, auch ohne Wissen der Nutzer an amerikanische Behörden weitergeleitet werden können, dürfte Wasser auf die Mühlen von Cloud-Skeptikern sein. Eine Studie der Beratungsgesellschaft PwC zum Thema Cloud-Computing bei mittelständischen Unternehmen in Deutschland ergab, dass für 44 Prozent der Befragten, die bereits Cloud-Services nutzen, der Verlust über die Kontrolle der eigenen Daten einen Nachteil bei der Cloud darstellt. Für 34 Prozent ist es der ihrer Ansicht nach unzureichende Datenschutz.

    Mögliche Folgen für Cloud-Business

    Bei den Nichtnutzern von Cloud-Computing-Diensten rangiert das Argument, Unternehmensdaten seien in einer Cloud nicht sicher genug, mit 70 Prozent auf dem zweiten Platz. An die 73 Prozent sehen derzeit keinen Vorteil durch diese Technologie.

    Die Zahl der Cloud-Computing-"Zweifler" dürfte durch die Tatsache, dass US-Service-Provider Daten an die Behörden ihres Heimatlandes weiterreichen müssen, nicht kleiner werden. Wer dennoch Cloud-Services verwenden möchte, hat immerhin die Möglichkeit, diese bei einem Provider zu ordern, der in der EU ansässig ist und hiesigem Recht unterliegt, etwa bei Fujitsu. Auch mittelständische Anbieter von Cloud-Computing-Diensten, die in der EU angesiedelt sind, dürften nun verstärkt die Themen Datenschutz und Datensicherheit für sich "ausschlachten".

    Laut PwC haben deutsche Cloud-User Angst vor dem Verlust über die Kontrolle ihrer Daten.Immerhin haben Anwender die Option, hoch kritische Daten wie gehabt in einer "Private Cloud" abzulegen und für weniger sensible Informationen auf Cloud-Dienste wie Office 365 oder Googles Text & Tabellen zurückzugreifen.

    Denn speziell Microsoft hat im Rahmen von Office 365 einige Pakete geschnürt, die gerade für kleine und mittelständische Unternehmen interessant sind, etwa solche, die keinen eigenen Exchange-Server aufsetzen und betreiben möchten.

    3 Kommentare

    Bild von loco
    loco sagt:
    27. August 2011 - 17:14

    Ein schwerer Eingriff vor allem in das Vertrauen. Das können US Anbieter selbst mit den besten Preisen nicht mehr wettmachen. Gibt es eine Auflistung/Test von rein deutschen/europäischen (echten) Cloud Anbietern, die nicht den US Gesetzten unterworfen sind?

    Bild von Roderich Foramitti
    Roderich Foramitti sagt:
    14. September 2011 - 16:57

    sicher, sofern sie nichts mit microsoft und dgl. zu tun haben

    Bild von Maxi
    Maxi sagt:
    8. Juni 2016 - 8:46

    Und das 2 Jahre vor Edward Snowden.