Sensible Daten gehören nicht auf US-Server

Das amerikanische Datenschutzrecht soll dahingehend verändert werden, dass Ausländer von vielen Schutzklauseln, die US-Bürgern zustehen, ausgenommen werden. Die genauen Implikationen der geplanten Veränderungen sind noch unklar. Dennoch steht eines fest: wer sensible Daten in der Cloud speichern will, sollte jetzt noch weniger als zuvor auf US-Dienste zurückgreifen. Obwohl die EU und Deutschland durchaus selbst einige „Baustellen“ im Bereich Datenschutz haben, sind schützenswerte Informationen auf deutschen Servern im Vergleich weitaus besser aufgehoben.

Trump will den Datenschutz (weiter) einschränken

US-Präsident Donald Trump ist nicht gerade als großer Verfechter der Bürgerrechte bekannt. Auch in puncto Datenschutz steht er eher für eine Politik, die die Rechte der Bevölkerung weiter einschränkt. Das hat er am 25. Januar unter Beweis gestellt. Damals erklärte Trump per Dekret seine Absicht, dass bestimmte Datenschutzrechte nur noch für US-Bürger gelten sollen. Für Ausländer sollen sie eingeschränkt oder ganz abgeschafft werden.

Noch ist unklar, wie genau sich Trumps Pläne juristisch auswirken werden und inwieweit er sie umsetzen darf. Selbst für Fachleute sind die juristischen Folgen schwer abzuschätzen. Einig sind sich jedoch viele Rechts- und Datenschutzfachleute, dass das Datenschutzabkommen „Privacy Shield“ zwischen den USA und Europa im Zuge von Trumps neuer Politik wohl abgeschafft werden wird.

Sensible Daten raus aus der US-Cloud!

Schon vor Trumps Entscheidung war die Datenschutzgesetzgebung in den USA im Vergleich zur EU weitaus schwächer. Trumps Pläne – wie auch immer ihr Endergebnis konkret aussehen wird – verstärken diesen Trend noch einmal deutlich.

Unternehmen, die ihre sensiblen Daten externen Dienstleistern anvertrauen wollen, können aus der aktuellen Situation nur einen Schluss ziehen: Sie sollten sich keinesfalls für ein US-Unternehmen als Hoster entscheiden. Das empfehlen auch die Kollegen des IT-Magazins c’t, die fordern: „Raus aus den US-Clouds!“

Daten, die von US-Unternehmen auf amerikanischen Servern gehostet werden, unterliegen der US-Gesetzgebung. Das bedeutet, dass die dort liegenden Daten nur unzureichend vor behördlichen Zugriffen geschützt sind, umso mehr, wenn die Neuregelung den Schutz für die Daten von Nicht-US-Bürgerinnen und -Bürgern weiter einschränkt. Zudem unterstützen einige US-Firmen die Kompetenzüberschreitungen der Behörden, sei es aus falsch verstandenem Patriotismus oder um Schwierigkeiten aus dem Weg zu gehen.

Das sind schlechte Voraussetzungen für eine angemessen sichere Unterbringung sensibler Daten, seien es persönliche Informationen über Kundinnen und Kunden, Geschäfts-Interna oder Sonstiges. Derartige Daten sollten daher nach Möglichkeit immer in der EU, idealerweise in Deutschland mit seinen besonders strengen Datenschutzgesetzen, gehostet werden. Mittlerweile haben einige US-Cloud-Dienstleister, unter anderem Microsoft, eigens Server in Deutschland in ihr Portfolio aufgenommen, um europäische Nutzerinnen und Nutzer, die sich der Datenschutzproblematik zunehmend bewusst werden, nicht zu verlieren. Wer ganz sicher gehen will, sollte aber dennoch Unternehmen mit einem Firmensitz in der EU den Vorzug geben.

All dies gilt umso mehr, als die USA keineswegs nur in lauterer Absicht fremde Kommunikation bespitzeln. Unter dem Deckmantel der Verbrechensbekämpfung wird teilweise auch schlichtweg Wirtschaftsspionage bei ausländischen Konkurrenten von US-Unternehmen betrieben.

Verschlüsselung als zusätzlicher Schutz

Bekanntermaßen allerdings ist auch in der EU und in Deutschland die Datenschutzgesetzgebung nicht perfekt. Zudem umgehen Geheimdienste und Ermittlungsbehörden bei ihren Überwachungsprogrammen häufig geltendes Recht. Das gilt umso mehr für die Kooperation mit den US-Behörden.

Auch, wenn also die europäische Gesetzgebung einen weitaus besseren Schutz bietet als die US-amerikanische – gerade für EU-Bürgerinnen und -Bürger –, sollte, je nach Sensibilität der fraglichen Daten, auf zusätzliche technische Schutzmaßnahmen gesetzt werden. Eine Verschlüsselung der Daten schützt diese zuverlässig vor den Zugriffen Krimineller ebenso wie vor behördlichen Kompetenzüberschreitungen und gehört daher unabdingbar zu einem guten Sicherheitskonzept dazu.


Image (adapted) „Server“ by NeuPaddy (CC0 Public Domain)


 

Schlagwörter: , , , , , , , , , , , ,
Annika Kremer

Annika Kremer

schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.

More Posts - Website - Twitter - Facebook - Google Plus