Immense Einbußen im Milliardenmarkt Cloud Computing?

US-Behörden haben weltweit Zugriff auf Kundendaten

| Autor: Florian Karlstetter

US-Firmen, die den Schutz von Kundendaten nicht mehr garantieren können, sollten als Dienstleister gemieden werden, so eine Empfehlung der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS).
US-Firmen, die den Schutz von Kundendaten nicht mehr garantieren können, sollten als Dienstleister gemieden werden, so eine Empfehlung der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). (© pavelnutil - Fotolia.com)

Harter Schlag für US-amerikanische Cloud-Anbieter: US-Behörden haben weltweit Zugriff auf Kundendaten, so ein aktueller Richterspruch aus den Vereinigten Staaten von Amerika. Dies widerspricht europäischen und deutschen Datenschutzvorschriften. Als Konsequenz empfiehlt Rechtsanwalt und NIFIS-Vorsitzender Dr. Thomas Lapp, künftig US-Firmen als Dienstleister zu meiden.

Das Thema Datenausspähung hat eine neue Qualität erreicht: Aufgrund eines aktuellen US-Gerichturteils müssen Unternehmen auch dann die Kundendaten an US-Behörden herausgeben, wenn diese in Europa gespeichert sind. Bereits Mitte Juli diesen Jahres hat Microsoft vor Gericht dagegen gekämpft, dass US-Behörden Zugriff auf Kundendaten haben, selbst wenn diese gar nicht in den USA gespeichert sind. Offenbar vergebens, wie ein US-Gericht jetzt klargestellt hat.

Vertraulichkeit von Daten in der Cloud

Kommentar zum US-Gerichtsbeschluss gegen Microsoft

Vertraulichkeit von Daten in der Cloud

26.05.14 - Ein vorläufiger US-Gerichtsbeschluss gegen Microsoft wirft erneut ein Schlaglicht auf die Sicherheit und Vertraulichkeit von Geschäfts- und Kundendaten in der Cloud. Service-Anbieter aus den USA könnten die Integrität sensibler Informationen nicht gewährleisten, selbst wenn sie es wollten. Doch was bedeutet das für den Kunden? lesen

Weitreichende Konsequenzen

"Die Herausgabe von Kundendaten wird nunmehr auch von richterlicher Seite aus unterstützt," so Dr. Thomas Lapp von NIFIS e.V. Zwar sei das Urteil noch nicht rechtskräftig, jedoch gehen Experten davon aus, dass hierdurch ein Präzedenzfall geschaffen wird, der weitreichende Konsequenzen haben wird. Zu Recht befürchten die US-Cloudanbieter durch den neuerlichen Richterspruch weitreichende Folgen: "Es geht hier um immense Einbußen im Milliardenmarkt Cloud Computing", da ist sich Lapp sicher.

Wirtschaft glaubt nicht an sicheren Schutz vor Spähattacken à la PRISM

NIFIS hat bereits im November vergangenen Jahres eine Studie vorgelegt, in der Unternehmen vor sorglosem Umgang mit sensiblen Daten gewarnt wurden. So sollte jeder Anwender und jedes Unternehmen sich darüber Gedanken machen, welche Daten überhaupt ins Netz gestellt werden und welche Daten Cloud-Anbietern anvertraut werden. Zudem rät die Organisation, vor allem die Anbieter von Cloud Services besonders genau in puncto Datenschutz zu überprüfen.

Um Datenspionage ausschließen zu können, meideten der NIFIS-Studie zufolge schon Ende 2013 rund ein Viertel der deutschen Unternehmen US-amerikanische Anbieter. Nach dem aktuellen Richterspruch dürfte dieser Prozentsatz jetzt weiter ansteigen.

5-Punkte-Programm zur Abwehr von Cyberangriffen und Wirtschaftsspionage

Passend zum Thema hat NIFIS Ende Juli 2014 ein "Fünf-Punkte-Programm zur Abwehr und Prävention von Cyberangriffen und Wirtschaftsspionage" vorgestellt. Dazu IT-Sicherheitsexperte Dr. Thomas Lapp: "Die bisherigen Maßnahmen der Bundesregierung und staatlicher Stellen zum Schutz der heimischen Wirtschaft müssen erheblich ausgeweitet werden."

Die fünf Punkte im Überblick:

  • 1. Schutz der deutschen Wirtschaft durch geheimdienstliche Spionageabwehr verbessern
  • 2. Förderung von Innovationen im Bereich IT-Sicherheit und Datenschutz verstärken
  • 3. Deutschen Firmen bei der Einführung moderner Sicherheitslösungen unterstützen
  • 4. Präventive Aufklärungsarbeit in den Unternehmen intensivieren
  • 5. Wirtschaftsspionage konsequent strafrechtlich verfolgen - auch international

Dazu ein Statement von Dr. Thomas Lapp:

Dr. Thomas Lapp, Vorsitzender des NIFIS e.V.
Dr. Thomas Lapp, Vorsitzender des NIFIS e.V. (Bild: NIFIS)

„Die deutsche Wirtschaft muss sehr viel stärker dafür sensibilisiert werden, dass beispielsweise US-Geheimdienste unter der Flagge der Terrorismusbekämpfung aktive und groß angelegte Wirtschaftsspionage auch bei europäischen Firmen betreiben. Im Hinblick darauf erhöht jede Verbesserung der IT-Sicherheit den Schutz des Unternehmens. Bei der Auswahl eines Cloud-Anbieters ist dabei auch dessen Unterwerfung unter die US-Justiz und die daraus resultierenden Folgen in Betracht zu ziehen.“

Es ist also an der Zeit, dass sich die Bundesregierung und andere staatliche Stellen eindringlich mit diesen Themen befassen. Weitere Informationen stehen bei NIFIS e.V. zur Verfügung.

Datensicherheit im transatlantischen Geschäftsverkehr gefährdet?

DSAG-Vorstand fordert internationales No-Spy-Abkommen

Datensicherheit im transatlantischen Geschäftsverkehr gefährdet?

14.08.14 - Das aktuelle US-Urteil, das Microsoft zur Herausgabe von Kundendaten auf europäischen Servern zwingt, schlägt hohe Wellen. So werden auch die Forderungen nach einem internationalen No-Spy-Abkommen immer lauter. Dr. Marco Lenck, Vorstandsvorsitzender der DSAG weiß, wie bedrohlich das Urteil für deutsche Unternehmen, die Cloud-Dienste nutzen, werden kann. lesen

Datenschutz made in Europe

Initiativen zur europäischen Cloud-Abgrenzung

Datenschutz made in Europe

30.06.14 - Mehrere Initiativen von Verbänden, Unternehmen und selbst Behörden streben eine Stärkung der europäischen Datenschutz- und Sicherheitsstandards an. Die Initiativen agieren nicht nur auf europäischer Ebene, sondern auch national. Mittelständler und Cloud-Provider üben den Schulterschluss. Ob sie wirklich etwas gegen die Macht der Großkonzerne erreichen können, ist noch offen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42859037 / Compliance und Datenschutz )