ETES-Weblog

Permanenter Strategiewechsel von Cloudanbietern

Gepostet am von Ioannis Dimas in „ETES-News“ Kommentare 0

Permanenter Strategiewechsel von Cloudanbietern durch Cloud Act

Oder der Versuch mittels Salamitaktik die DS-GVO auszuhöhlen? Mit dem in Kraft treten der EU Datenschutzgrundverordnung (DS-GVO) haben Nutzer die rechtliche Kontrolle wie mit ihren persönlichen und personenbezogenen Daten umgegangen wird. Dabei ist es gleich ob es sich um E-Mails, Chat-Protokolle, Datenspeicherung oder sonstige geartete Verarbeitung handelt, die fast vollständige Kontrolle liegt mittels der DS-GVO in der Obhut des Einzelnen. Diese eigentlich geklärte Thematik startet durch den Cloud Act und den damit einhergehenden Strategiewechsel der Microsoft-Cloud in eine neue Diskussionsrunde.

Die Datenschutzgrundverordnung hat im Frühjahr für viel Wirbel gesorgt und bisweilen scheint es auch nicht abzuklingen. Immer wieder poppen neue Aspekte und Themen hoch. Zuletzt Ende August mit der Bekanntgabe von Microsoft. In dieser wird die Microsoft-Cloud über die Telekom zum Auslaufmodell zu erklärt. Bisher hatte Microsoft die Cloud über eine Daten-Treuhänderschaft der Telekom für Kunden in Deutschland angeboten, um so die Datenschutzgrundverordnung mit all ihren Regeln und Forderungen zu erfüllen. Jetzt gab Microsoft bekannt, dass aufgrund von Kundenforderungen die Treuhänderschaft gelöst und die angebotenen Dienste in das Microsoft Netzwerk eingebunden werden.
Allerdings stellt sich hier die Frage inwiefern die gesetzlichen Regeln und Kundenforderungen für Nutzer in der EU eingehalten werden sollen, da sich hierzu keine nachvollziehbare und belastbare Aussage in dieser Ankündigung befindet. Microsoft lässt lediglich über ihre Webseite verlauten, dass sie sich:
„[…] zur Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) für [...] Cloud-Dienste“ bekennen und „[…] entsprechende Regelungen in […] “ihren „[…] vertraglichen Verpflichtungen aufgenommen“ haben.

Dieser Aussage macht jedoch der Cloud Act ein Strich durch die Rechnung und beendet damit auch den jahrelangen Rechtsstreit zwischen Microsoft mit der US-Regierung. Bei den Streitigkeiten handelte es sich um die Herausgabe von Daten eines Kunden, die auf einem Server in Irland gespeichert waren. Das Anfang März vom US-Kongress durchgeboxte Gesetz „Cloud Act“, kurz für Clarifying Lawful Overseas Use of Data Act, besagt, dass amerikanische Firmen dazu verpflichtet sind, Ermittlern Zugriff auf ihre Server zu ermöglichen, unabhängig vom Standort und den Gesetzen in dem dortigen Land.

Aus meiner Sicht ist der „Cloud Act“ als flankierende Maßnahme zum Patriot Act zu sehen. Durch den Cloud Act schließen die US-Behörden auch die letzte Möglichkeit für US-Diensteanbieter, Daten vor einem mehr oder weniger unkontrollierten Zugriff zu schützen. Seit Gültigkeit der DS-GVO konnten sich die US-Diensteanbieter auf diese EU Verordnung berufen, um den US-Behörden den Zugriff auf gespeicherte Daten innerhalb der EU zu verwehren. Damit wären jegliche Regeln und Verpflichtungen, die in der DS-GVO festgehalten sind hinfällig:

  • den Zugriff der Behörden zu begrenzen und
  • einen beliebigen Zugriff auf die Daten im Ausland zu unterbinden.

Somit scheint ein Ende der Debatte rundum die DS-GVO und den Schutz von Daten noch nicht in Sicht. Unklar ist jedoch, wie sich diese Ankündigung auf die bereits bestehenden Vertragsverhältnisse der Kunden, die diese Treuhandoption gebucht haben, auswirkt. Werden diese in die Microsoft-Cloud „zwangsmigriert“ oder bestehet hier ein Wahlrecht?

Zu befürchten ist, dass mit der hier praktizierten Salamitaktik, immer mehr Unternehmen in der EU in eine Position gedrängt werden, die letztendlich gegen die DS-GVO verstößt. Nur um den Spagat zwischen Anforderungen der US-Rechtssprechung, der DS-GVO und Gewinnoptimierung zu vollziehen. Dabei muss man US-Cloud Anbietern attestieren, dass diese durchaus versuchten – wenn auch nur in Ansätze - das Grundrecht auf informelle Selbstbestimmung der Nutzer und die gesetzlichen Bestimmungen der EU zum Datenschutz einzuhalten.
Dennoch müssen sich auch Unternehmen sowie private Nutzer fragen, ob ihre Daten in einer solchen Cloud-Umgebung richtig aufgehoben sind. Unter diesen Prämissen darf die Begründung: „Ich muss diese oder jene Lösung verwenden, weil das Alle tun“, nicht gelten. Anbieter, die in der EU ansässig sind, ähnliche oder vielleicht sogar bessere Dienste bieten und nicht dem Cloud Act unterliegen, gibt es genügend.

Dies zeigt jedoch wie wichtig es ist, mit Unternehmen auf einer Augenhöhe zu arbeiten. In der Vergangenheit haben global agierende Unternehmen immer wieder ihre Position geändert und dadurch viele Unternehmen vor vollendete Tatsachen gestellt. Verlässliche Partner gibt es auch abseits der großen Anbieter. Wir sehen uns als einen solchen Partner für Sie.

Sprechen Sie uns an, kommen Sie vorbei. Gerne sind wir für Sie da.

Tags dieses Beitrages:
Trackback-URL: https://www.etes.de/system/modules/trackback/trackback.php?id=2804

Einen Kommentar schreiben

Was ist die Summe aus 7 und 8?