Streit vor Supreme Court um EU-Daten: Raus aus der US-Cloud?!

US-Cloud und EU-Cloud treffen über Europa aufeinander.Für US-amerikanische IT-Konzerne droht der Datenschutzkonflikt mit der eigenen Regierung immer weiter zu eskalieren. Der Rechtsstreit zwischen den US-Sicherheitsbehörden und Microsoft scheint für den IT-Riesen kein positives Ende nehmen zu wollen. In der vergangenen Woche wurde der Fall vor dem Obersten Gerichtshof verhandelt. Die Richter des Supreme Courts sollen im Streit zwischen der Regierung und dem Tech-Unternehmen für Klarheit sorgen. Die Frage: Dürfen US-amerikanische Sicherheitsbehörden im Rahmen von Ermittlungen auf die Kundendaten von Microsoft zugreifen, die in einem Rechenzentrum im europäischen Ausland liegen?

Konkret geht es um die Herausgabe von Daten in einem irischen Rechenzentrum. Bei ihren Argumenten berufen sich die beteiligten Regierungsvertreter und Richter auf ein Bundesgesetz aus dem Jahr 1986: den Stored Communications Act. Ein Gesetz also, das zu einer Zeit ratifiziert wurde, wo Cloud & Co. noch Fremdworte waren.

Microsoft hält dagegen, dass Daten z. B. in EU-Rechenzentren europäischem Recht unterlägen und sie diese nicht an US-Behörden herausgeben dürften. Ob der Konzern mit seinen Argumenten Gehör findet, darf nach dem letzten Prozesstag jedoch angezweifelt werden.

Kein Zugriff auf die eigene Cloud

Medienberichten zufolge war die Stimmung während der Verhandlung angespannt und es wurde deutlich, dass Microsoft wohl nicht auf ein glückliches Ende hoffen darf. Wohl auch deshalb sorgt der Konzern mit allen Mitteln gegen übereifrige Zugriffe durch die eigenen Sicherheitsbehörden und Geheimdienste auf Daten im Ausland vor: In Deutschland hat das Unternehmen ein weltweit einmaliges Treuhändermodell eingeführt, das seine Kunden schützen soll. Um auf Nummer sicher zu gehen, verzichtet das Unternehmen selbst auf Zugang zu seinen eigenen Kundendaten in der Cloud. Einzig ein deutscher Partner kommt dran. Ist das bereits die Ultima Ratio für den IT-Riesen?

Microsofts Beispiel macht indes bei anderen US-amerikanischen Unternehmen Schule. IBM kappte vor Kurzem jegliche technischen Möglichkeiten, um aus den USA auf die Kundendaten im Frankfurter Rechenzentrum zuzugreifen. Ein extremer Schritt, zu dem sich die Verantwortlichen vor dem Hintergrund des aktuellen Rechtsstreits und dessen möglichen negativen Folgen gezwungen sahen.

Dass die großen US-amerikanischen Tech-Konzern und US-Präsidenten Donald Trump nicht unbedingt das beste Verhältnis zueinander haben, ist hinlänglich bekannt. Nun üben zwei von ihnen offenen Widerstand aus. Das dürfte beim Präsidenten nicht gut ankommen und die Lage wohl weiter verschärfen. Wann es zur Eskalation kommt? Wir wissen es nicht, doch beim derzeitigen Regierungsstil von Präsident Trump sind viele Szenarien denkbar.

Eine Chance für europäische Cloud-Anbieter

Wir Europäer können aber mit einem lachenden und einem weinenden Auge auf die Geschehnisse jenseits des Atlantiks blicken. Natürlich ist es schlichtweg nicht akzeptabel, dass die Rechte von EU-Bürgern missachtet und Rahmenwerke wie der EU-US Privacy Shield mit Füßen von der US-Regierung getreten werden. Dennoch bietet die jetzige Situation auch Chancen. Europäische Cloud-Anbieter könnten nun in die sprichwörtliche Bresche springen und datenschutzrechtlich wasserdichte Gegenangebote machen.

Denn für die zigtausend Unternehmen und Millionen Privatnutzer in Europa muss eines klar sein: Wer bei der Cloud-Nutzung seinen Daten den höchsten Schutz zukommen lassen will, muss wissen, wo diese gespeichert und verarbeitet werden und welches Recht angewandt wird. Da ab Mai auch die Europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft tritt, kann niemand mehr mit ruhigem Gewissen die Situation auf der anderen Seite des großen Teichs ignorieren. Und das nicht nur, weil sonst ganz empfindliche Strafen drohen.

Das gilt im Übrigen nicht nur für Cloud-Angebote, bei denen schon auf den ersten Blick erkennbar ist, dass sie mit personenbezogenen Daten arbeiten. Selbst beim Netzwerkmanagement aus der Cloud kommt die DS-GVO ins Spiel, da anfallende Informationen wie Mac- und IP-Adressen natürlich auch Rückschlüsse auf Geräte und Personen zulassen. Die Frage der Datenlokation und der rechtlichen Rahmenbedingungen dürfte Cloud-Anbieter wie auch Nutzer daher noch lange beschäftigen. Wer auf Nummer sicher gehen will, sollte sich also lieber gleich nach europäischen Angeboten umsehen.

Getagged mit: , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Wenn Sie einen Kommentar hinterlassen, speichert das System automatisch folgende Daten:

  • Ihren Namen oder Ihr Pseudonym (Pflichtangabe / wird veröffentlicht)
  • Ihre E-Mail-Adresse (Pflichtangabe / wird nicht veröffentlicht)
  • Ihre IP (Die IP wird nach 60 Tagen automatisch gelöscht)
  • Datum und Uhrzeit des abgegebenen Kommentars
  • Eine Website (freiwillige Angabe)
  • Ihren Kommentartext und dort enthaltene personenbezogene Daten
  • Ich erkläre mich auch damit einverstanden, dass alle eingegebenen Daten und meine IP-Adresse nur zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Widerrufsmöglichkeiten

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.