NIFIS warnt vor US-Clouds
Alle US-Anbieter wie Apple, Google, IBM und Microsoft sind betroffen
Deutsche Unternehmen, die Datenbestände an US-amerikanische Cloud-Anbieter auslagern, laufen Gefahr, dass die Daten von den Ermittlungsbehörden der USA konfisziert werden. Auf dieses Gefährdungspotenzial weist die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) hin.
US-Anbieter wie Apple, Google, IBM oder Microsoft unterliegen dem sog. "Patriot Act", der US-amerikanischen Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlaubt. Dies gilt ausdrücklich auch dann, wenn die Daten außerhalb des Territoriums der Vereinigten Staaten gespeichert werden.
"Wenn die US-Anbieter gerne auf ihre europäischen Rechenzentren hinweisen, dann ändert dies nichts daran, dass alle dort abgelegten Kundendaten im Zugriff der US-Behörden liegen. Ein solcher Zugriff verstößt eigentlich gegen europäisches Datenschutzrecht", erklärt Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für IT- und Internetsicherheit.
Häufig wird die Datenübernahme durch die US-Behörden mit einer sog. Gag-Order versehen; das bedeutet, dass Apple, Google, IBM oder Microsoft den betroffenen deutschen Firmen nicht einmal Auskunft darüber geben dürfen, dass ihre Daten in den USA an die Behörden weitergereicht wurden.
"Vom Geschäftsführer oder Vorstand eines deutschen Unternehmens kann man erwarten, dass ihm diese Zusammenhänge klar sind, wenn er zulässt, dass Daten seiner Kunden an einen US-Cloudanbieter ausgelagert werden. Das heißt im Umkehrschluss, dass er dafür auch nach deutschem Recht im Zweifelsfall haftbar gemacht werden kann", erläutert NIFIS-Chef Dr. Thomas Lapp.
"Angesichts dieser Rechtslage ist möglicherweise die Auslagerung an einen deutschen Cloud-Anbieter sicherer", gibt der Rechtsanwalt zu bedenken und ergänzt: "Grundlegende rechtliche Fragen hierzu müssen zwischen der EU und den USA noch geklärt werden und klare Vereinbarungen zu gemeinsamen Datenschutz-Prinzipien getroffen werden."
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.