Suchen

Immense Einbußen im Milliardenmarkt Cloud Computing? US-Behörden haben weltweit Zugriff auf Kundendaten

| Autor: Florian Karlstetter

Harter Schlag für US-amerikanische Cloud-Anbieter: US-Behörden haben weltweit Zugriff auf Kundendaten, so ein aktueller Richterspruch aus den Vereinigten Staaten von Amerika. Dies widerspricht europäischen und deutschen Datenschutzvorschriften. Als Konsequenz empfiehlt Rechtsanwalt und NIFIS-Vorsitzender Dr. Thomas Lapp, künftig US-Firmen als Dienstleister zu meiden.

Firmen zum Thema

US-Firmen, die den Schutz von Kundendaten nicht mehr garantieren können, sollten als Dienstleister gemieden werden, so eine Empfehlung der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS).
US-Firmen, die den Schutz von Kundendaten nicht mehr garantieren können, sollten als Dienstleister gemieden werden, so eine Empfehlung der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS).
( © pavelnutil - Fotolia.com)

Das Thema Datenausspähung hat eine neue Qualität erreicht: Aufgrund eines aktuellen US-Gerichturteils müssen Unternehmen auch dann die Kundendaten an US-Behörden herausgeben, wenn diese in Europa gespeichert sind. Bereits Mitte Juli diesen Jahres hat Microsoft vor Gericht dagegen gekämpft, dass US-Behörden Zugriff auf Kundendaten haben, selbst wenn diese gar nicht in den USA gespeichert sind. Offenbar vergebens, wie ein US-Gericht jetzt klargestellt hat.

Weitreichende Konsequenzen

"Die Herausgabe von Kundendaten wird nunmehr auch von richterlicher Seite aus unterstützt," so Dr. Thomas Lapp von NIFIS e.V. Zwar sei das Urteil noch nicht rechtskräftig, jedoch gehen Experten davon aus, dass hierdurch ein Präzedenzfall geschaffen wird, der weitreichende Konsequenzen haben wird. Zu Recht befürchten die US-Cloudanbieter durch den neuerlichen Richterspruch weitreichende Folgen: "Es geht hier um immense Einbußen im Milliardenmarkt Cloud Computing", da ist sich Lapp sicher.

Wirtschaft glaubt nicht an sicheren Schutz vor Spähattacken à la PRISM

NIFIS hat bereits im November vergangenen Jahres eine Studie vorgelegt, in der Unternehmen vor sorglosem Umgang mit sensiblen Daten gewarnt wurden. So sollte jeder Anwender und jedes Unternehmen sich darüber Gedanken machen, welche Daten überhaupt ins Netz gestellt werden und welche Daten Cloud-Anbietern anvertraut werden. Zudem rät die Organisation, vor allem die Anbieter von Cloud Services besonders genau in puncto Datenschutz zu überprüfen.

Um Datenspionage ausschließen zu können, meideten der NIFIS-Studie zufolge schon Ende 2013 rund ein Viertel der deutschen Unternehmen US-amerikanische Anbieter. Nach dem aktuellen Richterspruch dürfte dieser Prozentsatz jetzt weiter ansteigen.

5-Punkte-Programm zur Abwehr von Cyberangriffen und Wirtschaftsspionage

Passend zum Thema hat NIFIS Ende Juli 2014 ein "Fünf-Punkte-Programm zur Abwehr und Prävention von Cyberangriffen und Wirtschaftsspionage" vorgestellt. Dazu IT-Sicherheitsexperte Dr. Thomas Lapp: "Die bisherigen Maßnahmen der Bundesregierung und staatlicher Stellen zum Schutz der heimischen Wirtschaft müssen erheblich ausgeweitet werden."

Die fünf Punkte im Überblick:

  • 1. Schutz der deutschen Wirtschaft durch geheimdienstliche Spionageabwehr verbessern
  • 2. Förderung von Innovationen im Bereich IT-Sicherheit und Datenschutz verstärken
  • 3. Deutschen Firmen bei der Einführung moderner Sicherheitslösungen unterstützen
  • 4. Präventive Aufklärungsarbeit in den Unternehmen intensivieren
  • 5. Wirtschaftsspionage konsequent strafrechtlich verfolgen - auch international

Dazu ein Statement von Dr. Thomas Lapp:

Dr. Thomas Lapp, Vorsitzender des NIFIS e.V.
Dr. Thomas Lapp, Vorsitzender des NIFIS e.V.
(Bild: NIFIS)

„Die deutsche Wirtschaft muss sehr viel stärker dafür sensibilisiert werden, dass beispielsweise US-Geheimdienste unter der Flagge der Terrorismusbekämpfung aktive und groß angelegte Wirtschaftsspionage auch bei europäischen Firmen betreiben. Im Hinblick darauf erhöht jede Verbesserung der IT-Sicherheit den Schutz des Unternehmens. Bei der Auswahl eines Cloud-Anbieters ist dabei auch dessen Unterwerfung unter die US-Justiz und die daraus resultierenden Folgen in Betracht zu ziehen.“

Es ist also an der Zeit, dass sich die Bundesregierung und andere staatliche Stellen eindringlich mit diesen Themen befassen. Weitere Informationen stehen bei NIFIS e.V. zur Verfügung.

Artikelfiles und Artikellinks

(ID:42859037)

Über den Autor

 Florian Karlstetter

Florian Karlstetter

Chefredakteur, CloudComputing-Insider