US Regierung will legalen, globalen Zugriff auf Daten – europäische Standorte und Anbieter eingeschlossen

Global AccessDaten in europäischen Rechenzentren sind nicht sicher vor dem Zugriff der US-Behörden. Laut Auffassung der Obama-Administration ist jedes Unternehmen, dass Geschäfte in den USA betreibt, zur Herausgabe von Daten verpflichtet. Ein globaler Zugriff auf die Daten sei erforderlich, um internationale Drogenhändler, Betrüger und Hacker zur Strecke zu bringen. Dies berichtet das Online Magazin Ars Technica.

<tl;dr>
US-Regierung verlangt Zugriff auf alle Daten, wenn sie durch ein Unternehmen mit Geschäftstätigkeit in den USA transportiert oder gespeichert werden. Europäische Unternehmen müssen Risiken ihrer Cloud-Initiativen auch mit europäischen Anbietern neu bewerten und aktiv werden.
</tl;dr>

Sollte sich die Obama-Administration mit dieser Rechtsauffassung durchsetzen, hat das weitreichende Konsequenzen für europäische Unternehmen. Um die Anforderungen des europäischen Datenschutzrechtes zu erfüllen und die Kontrolle über kritische Daten zu behalten, setzen viele Unternehmen auf europäische Cloud-Anbieter oder vereinbaren mit US-Anbietern den Betrieb in europäischen Rechenzentren. Doch unterhalten die größeren Anbieter fast alle geschäftliche Aktivitäten in den USA. Sei es, das sie wie Microsoft, Oracle, Salesforce, Amazon oder Google ihre Unternehmenszentralen in den USA haben oder wie z.B. die Deutsche Telekom oder British Telekom dort Tochtergesellschaften betreiben.

Damit wird es für europäische Unternehmen erforderlich, jetzt ihre Cloud-Inititiativen erneut auf den Prüfstand zu stellen und die Risiken differenzierter zu betrachten. Kleiner Mittelständler sind in vielen Fällen mit Serviceprovidern gut bedient, die ausschließlich in Europa tätig sind. Aber alle global tätigen mittleren und Großunternehmen stehen vor einer größeren Herausforderungen, müssen sie den Sicherheit ihrer Informationen, Wirtschaftlichkeit und Flexibilität von Cloud-Services gleichzeitig realisieren.

Die Anbieter von Cloud-Service sind gefordert, sichere Speicher- und Transport Services anzubieten, die eine starke Datenverschlüsselung vom Endgerät bis zur Datenablage realisieren. Darüber hinaus wird es erforderlich sein, verteilte Speichermechanismen anzubieten, die eine hochgradig verteilte und nahezu anonyme Speicherung der Informationen beim Service Provider ermöglichen. Damit wird es dem Service Provider nahezu unmöglich, Informationen auf Verlangen herauszugeben, da er den notwendigen Zusammenhang zwischen dem jeweiligen Kunden und den gespeicherten Bits nicht herstellen kann. Auch wenn diese technischen Maßnahmen keine vollständige Sicherheit der Informationen gewährleisten, so werden sie doch den Zugriff soweit erschweren, dass eine US-Behörde bei Auskunftsinteresse sich direkt an den Kunden wenden muss, anstatt ohne Umstände und ohne sein Wissen diese Informationen direkt vom Service Provider zu erhalten.

Auch ein stärkeres politisches Engagement der Unternehmen, nicht nur über den IT-Branchenverband BITKOM, sondern über alle Wirtschaftsverbände wird erforderlich sein, um in der Bundesregierung und den europäischen Gremien die erforderliche Motivation zur Sicherung europäischer Interessen zu stärken. Auch im Rahmen der TTIP-Verhandlungen wird es erforderlich sein, die Interessen der europäischen Wirtschaftsunternehmen an Schutz ihrer Informationen stark zu verankern.

Kommentar verfassen

We would love to work with you, so get in touch with us today and lets chat about your project.

There are no icons to display.