Suchen

Cloud-Recht: Hilft eine Reform der Datenschutzgesetze? US-Urteil führt Datensicherheit ad absurdum

Autor / Redakteur: Ann Holz / Florian Karlstetter

Microsoft ist gezwungen, Kundendaten an US-Behörden herauszugeben, auch wenn diese in Europa gespeichert sind, so ein US-Urteil. Die Frage ist jetzt, wie sich das verlorene Vertrauen in Cloud Computing wiederherstellen lässt.

Firmen zum Thema

Daten sind ein wertvolles Gut, die auch geschützt werden wollen - dies gilt auch und insbesondere beim Cloud Computing.
Daten sind ein wertvolles Gut, die auch geschützt werden wollen - dies gilt auch und insbesondere beim Cloud Computing.
(© fotogestoeber - Fotolia.com)

Das Urteil eines US-Gerichts zwingt IT-Riese Microsoft, E-Mails eines Kunden herauszugeben, dessen Daten auf einem Server in Irland gespeichert sind. Da es sich um ein amerikanisches Unternehmen handelt, unterliegt dieses auch dem US-Gesetz, so die Begründung der zuständigen Richterin. Damit wird europäisches Recht untergraben, das in Clouds gespeicherte Daten dem jeweiligen Gesetz des Landes unterstellt, in dem sich der Server befindet.

Nach langem Hin und Her im Berufungsverfahren wurde die Vollstreckungsaussetzung des Urteils nun aufgehoben. Doch Microsoft weigert sich weiterhin, die geforderten Daten an die Behörden zu übergeben. Welche rechtlichen Konsequenzen das für den Konzern hat, bleibt abzuwarten. Die Folgen für Cloud-Anwender zeichnen sich derweil schon ab.

„Firmen, die Cloud-Dienste von amerikanischen Unternehmen oder deren ausländischen Tochterniederlassungen nutzen, müssen damit rechnen, dass US-Behörden ihre Daten und somit auch sensible Firmeninformationen jederzeit abrufen“, so Alexander Krist, IT-Sicherheitsexperte der circular Informationssysteme GmbH. Als solcher ist er entsprechend beunruhigt. „Anwender können nicht mehr darauf vertrauen, dass ihre persönlichen Daten vor Zugriff durch ausländische Behörden geschützt sind.“

IT-Branche befürchtet Konsequenzen

Zahlreiche IT-Unternehmen in den USA rechnen nun damit, dass das Urteil für sie einen deutlichen Umsatzverlust nach sich zieht. Kunden können ausbleiben oder bestehende Verträge kündigen, weil das Vertrauen in die Sicherheit ihrer Daten fehlt.

Viele Firmen drängen daher schon seit einiger Zeit auf eine umfassende Datenschutzreform. Microsoft beispielsweise fordert in einem Brief an die National Telecommunications and Information Administration, dass dem Schutz von Daten innerhalb der Cloud höchste Priorität eingeräumt wird.

Außerdem soll verbindlich geregelt werden, unter welchen Umständen staatliche Stellen darauf zugreifen dürfen. Andere Cloud-Anbieter fürchten allerdings, dass durch eine strengere Regulierung die Entwicklung von Cloud-Geschäftsmodellen und Innovationen ausgebremst werden. Hier stellt sich aber die Frage, wie erfolgreich solche Entwicklungen wären, wenn ohnehin kein Datenschutz gewährleistet ist.

Nachfolgend beantwortet IT-Sicherheitsexperte Alexander Krist von Circular Informationssysteme drei Fragen zum Thema Datenschutz in der Cloud.

(ID:42958034)