. .
15.09.11 15:19 Alter: 246 days

IT-Unternehmen fordern einheitliche EU-Regelung bezüglich ihrer Cloud-Daten


Immer mehr Unternehmen wagen den Schritt in die Cloud, für immer mehr Unternehmen macht dieser auch durchaus Sinn. Doch wie ist es eigentlich um die momentane Rechtslage bestellt? Wer hat alles Zugriff auf Ihre Unternehmensdaten? Eigentlich doch nur Sie!? Eigentlich!


Erst vor kurzem hat Microsoft zugegeben, dass es US-Behörden mit Hilfe des Patriot Act´s möglich ist, auf alle Daten von Firmen zugreifen zu können, welche Ihren Hauptfirmensitz in den USA haben. Das gilt momentan auch ausnahmslos für Daten, die etwa in Amazons (Irland), Googles (Finnland) oder Microsofts (Irland/Niederlande) europäischen Cloud-Rechenzentren gespeichert werden. US-Sicherheitsbehörden ist es unter Umständen und mit Berufung auf eben jenen Patriot Act derzeit sogar möglich auf Daten von Unternehmen zugreifen zu können, ohne dass diese davon erführen.                                              

 

Nicht nur in der EU ansässige IT-Unternehmen fordern deshalb immer mehr einen einheitlichen EU-Datenschutz, auch große Cloud-Anbieter wie Google, Amazon, Microsoft oder auch Dell (baut zurzeit ein europäisches Rechenzentrum) kritisierten auf der schon drei Monate andauernden, öffentlichen EU-Konsultation zum Thema Cloud Computing, die mittlerweile 16 Jahre alte EU-Datenschutzrichtlinie 95/46.                                                                                                                    

Der Managing Director von Dells Services-Sparte, Andreas Stein, hält diese Situation für untragbar. "Cloud-Anbieter befinden sich in einem Dilemma, sie können sich … nur aussuchen, gegen welche Regelungen sie verstoßen: gegen die US-Bestimmungen oder gegen die hiesigen Datenschutzbestimmungen. Hier besteht dringender politischer Handlungsbedarf, weil wir uns sonst die faszinierenden Möglichkeiten, die Cloud Computing bietet, beschneiden."

Auch der Bundesverband Digitale Wirtschaft (BVDW) hat sich ähnlich zu diesem Thema geäußert, dessen Vizepräsident Matthias Ehrlich sagt: "Wichtig ist, dass die EU möglichst schnell einen klaren verbindlichen Rechtsrahmen schafft, der die Weitergabe von Daten ins außereuropäische Ausland sauber und besser als beim SWIFT-Abkommen im Sinne europäischer Nutzer regelt." Ähnlicher Auffassung sind auch Konzerne wie Microsoft und Google, diese wollen ein harmonisiertes EU-Datenschutzrecht, Cloud-Anbieter sollten nur noch dem Recht eines Staates unterworfen sein. Am besten geeignet sei derjenige, in dem der Anbieter den größten Teil seiner Infrastruktur betreibt. Außerdem brauche man "flexiblere Regeln" für den Datentransfer.                                                                                                              

Für Ende des Jahres hat die EU-Kommission eine Novelle der Datenschutzdirektive angekündigt, bis dahin sollten Cloud-Nutzer, die beim Thema Datensicherheit keine Abstriche machen wollen, ihre Daten nur verschlüsselt in die Cloud stellen.