Cloud-Recht: US-Urteil führt Datensicherheit ad absurdum
Nach langem Hin und Her im Berufungsverfahren wurde die Vollstreckungsaussetzung des Urteils nun aufgehoben. Doch Microsoft weigert sich weiterhin, die geforderten Daten an die Behörden zu übergeben. Welche rechtlichen Konsequenzen das für den Konzern hat, bleibt abzuwarten. Die Folgen für Cloud-Anwender zeichnen sich derweil schon ab.
„Firmen, die Cloud-Dienste von amerikanischen Unternehmen oder deren ausländischen Tochterniederlassungen nutzen, müssen damit rechnen, dass US-Behörden ihre Daten und somit auch sensible Firmeninformationen jederzeit abrufen“, so Alexander Krist, IT-Sicherheitsexperte der circular Informationssysteme GmbH. Als solcher ist er entsprechend beunruhigt. „Anwender können nicht mehr darauf vertrauen, dass ihre persönlichen Daten vor Zugriff durch ausländische Behörden geschützt sind.“
IT-Branche befürchtet Konsequenzen
Zahlreiche IT-Unternehmen in den USA rechnen nun damit, dass das Urteil für sie einen deutlichen Umsatzverlust nach sich zieht. Kunden können ausbleiben oder bestehende Verträge kündigen, weil das Vertrauen in die Sicherheit ihrer Daten fehlt. Viele Firmen drängen daher schon seit einiger Zeit auf eine umfassende Datenschutzreform. Microsoft beispielsweise fordert in einem Brief an die National Telecommunications and Information Administration, dass dem Schutz von Daten innerhalb der Cloud höchste Priorität eingeräumt wird. Außerdem soll verbindlich geregelt werden, unter welchen Umständen staatliche Stellen darauf zugreifen dürfen. Andere Cloud-Anbieter fürchten allerdings, dass durch eine strengere Regulierung die Entwicklung von Cloud-Geschäftsmodellen und Innovationen ausgebremst werden. Hier stellt sich aber die Frage, wie erfolgreich solche Entwicklungen wären, wenn ohnehin kein Datenschutz gewährleistet ist.
Drei Fragen an:
Alexander Krist, Experte für Cloud-Computing und Verantwortlicher für Netzwerk- und Sicherheitslösungen bei der circular Informationssysteme GmbH
Die regionale Cloud ist nicht erst seit der Urteilsverkündung gegen Microsoft ein heiß diskutiertes Thema in Deutschland. Ist sie überhaupt umsetzbar?
Krist: Prinzipiell sind regionale Clouds eine gute Idee. Große IT-Konzerne in Deutschland arbeiten schon länger an sicheren Modellen für Transfer und Auslagerung von Daten. Das Problem ist aber, dass vor allem überregional tätige Unternehmen auf globale Prozesse angewiesen sind und Daten zwangsläufig über Landesgrenzen hinweg verfügbar sein müssen. Abgesehen davon reicht selbst für die Verwaltung der Daten, die täglich innerhalb Deutschlands verschickt und über Cloud-Modelle gespeichert werden, die regionale Infrastruktur kaum aus. Die Masse ist einfach zu groß. Deutsche IT-Unternehmen sind demnach dazu gezwungen, auch auf Netze ausländischer Firmen zurückzugreifen.
Welche Lösungsvorschläge gibt es langfristig?
Krist: Um Unternehmen zu schützen und grenzübergreifend Datenschutzverletzungen zu verhindern, ist eine Reform der Datenschutzgesetze unumgänglich und zwar nicht nur in Deutschland. Hier ist eindeutig der Gesetzgeber in der Pflicht. Genauso ist der Schluss eines internationalen No-Spy-Abkommens schon lange überfällig. Nur so lässt sich verhindern, dass Institutionen wie die NSA weiterhin geltendes Recht unterwandern.
Bis dahin ist es allerdings noch ein weiter Weg. Was sollten deutsche Firmen beachten, die derzeit über den Einsatz einer Cloud-Lösung nachdenken?
Krist: Unternehmen sollten, wenn möglich, auf Cloud-Anbieter zurückgreifen, die nicht in Beziehung zu US-Konzernen stehen und Cloud-Dienste nur über deutsche, maximal europäische, Server und Verbindungen hosten. Wie schon erwähnt ist das allerdings sehr schwierig, da beinahe alle Provider in irgendeiner Weise mit amerikanischen Anbietern kooperieren. Empfindliche Daten sollten aber grundsätzlich niemals auf externen Servern gespeichert werden. Cloud-Dienste bieten sich eher für unkritische Daten an, beispielsweise um Spitzenlasten abzufangen. Zudem sollten Daten im besten Fall auch noch im Vorfeld verschlüsselt werden, damit die Kontrolle nicht allein dem Cloud-Anbieter zufällt.
Vielen Dank für das Gespräch, Herr Krist.
Kontakt:
dieleutefürkommunikation
Ann Holz
Redakteurin
Kurze Gasse 10/1
71063 Sindelfingen
fon: +49 7031 / 76 88-25
fax: +49 7031 / 675 676
mail: aholz@dieleute.de
web: www.dieleute.deWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
cloud
recht
us
urteil
datensicherheit
microsoft
cloud
loesung
cloud
anwender
alexander-krist
circular-informationssysteme-gmbh
datenschutzreform
datenschutz
regionale-cloud
datenschutzverletzungen
internationales-no
spy
abkommen
nsa
cloud
anb
Unternehmensinformation / Kurzprofil:
Über circular
Gegründet 1995, hat sich die circular Informationssysteme GmbH zu einem System- und Beratungshaus im Bereich IT-Infrastruktur entwickelt. Das umfangreiche Portfolio beinhaltet Lösungen rund um die Themen IT-Sicherheit, Data Center, Netzwerke und Communications. Die Dienstleistungskette reicht von der IT-Strategieberatung über die Projektplanung und -durchführung, die Lieferung von Hard- und Software, Systemintegration und Wartung bis hin zur Schulung. Neben dem Hauptsitz in Stuttgart unterhält das Unternehmen mit 55 Beschäftigten weitere Niederlassungen in München, Frankfurt, Berlin, Leipzig und Hamburg. Die IT-Spezialisten betreuen Kunden aus den Branchen Industrie, öffentliche Verwaltung, Service Provider, Finanzen, Gesundheitswesen sowie Forschung und Lehre.
Datum: 17.09.2014 - 12:30 Uhr
Sprache: Deutsch
News-ID 1109345
Anzahl Zeichen: 5007
Kontakt-Informationen:
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 428 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cloud-Recht: US-Urteil führt Datensicherheit ad absurdum"
steht unter der journalistisch-redaktionellen Verantwortung von
dieleutefürkommunikation (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
SINDELFINGEN, Dezember 2016 – CFOs agieren nicht immer im Vordergrund. Doch machen wir uns nichts vor: Ein starker CFO ist für ein erfolgreiches Unternehmen von entscheidender Bedeutung. Um den finanzstrategischen Aspekten von Industrie 4.0 gewachsen zu sein, kommen große Herausforderungen auf d
Servitization: Smarter Service dank Internet of Things ...
Die Digitalisierung gestaltet unsere Arbeitswelt um: Die Arbeitsstrukturen in den Unternehmen wandeln sich ebenso wie die Anforderungen an die Fähigkeiten und Kompetenzen der Mitarbeiter. So verlangt das Internet of Things (IoT) durch die gesteigerte Automatisierung der Systeme mehr Monitoring un
„3 Fragen an …“ Wencke Sarrach, Marketing Manager bei Interflex ...
Stuttgart, 04.08.2015 – Infanterie, Wachbataillon, Pressearbeit – was haben diese Begriffe miteinander zu tun? Wencke Sarrach! Mit der Ausbildung zum Fallschirmjäger in der Bundeswehr hat sich Wencke Sarrach einen Kindheitstraum erfüllt. Sie diente im Wachbataillon beim Bundesministerium der V
Weitere Mitteilungen von dieleutefürkommunikation
CyberArk präsentiert Version 2.0 seiner Privileged-Threat-Analytics-Lösung ...
Privilegierte Benutzerkonten sind in vielen Unternehmen eine zentrale Schwachstelle in der IT – und das Gefahrenpotenzial steigt. Sie werden zunehmend als Einfallstor für Datensabotage oder -diebstahl genutzt. „Dass im Bereich der privilegierten Benutzerkonten präventive Sicherheitsmaßnahmen
Datenbank-Management-Systeme für den Mittelstand: Progress als Marktführer eingestuft ...
Der von den Analysten untersuchte Markt ist durch ein sehr reifes Umfeld mit fest etablierten Akteuren gekennzeichnet. Seine Größe liegt derzeit – gemessen an Software-Lizenzen sowie wartungs- und produktbezogenen Services – bei rund sechs Milliarden Euro. Darüber hinaus weist er eine Wachstu
Verio Europe: Sechs einfache Maßnahmen für höhere Konversionsraten in Online-Shops ...
Zahlreiche Studien belegen überdeutlich, dass die Konversionsraten in Online-Shops weiter erschreckend niedrig sind: viel zu wenige Besucher einer Webseite werden zum Käufer oder Kunden. Das hat beispielsweise auch eine Adobe-Untersuchung gezeigt, an der weltweit über 1.800 Marketing-Verantwortli
ITSM Consulting bietet in diesem Jahr noch über 120 PRINCE2-Schulungen an ...
In großen Schritten hat sich PRINCE2 zu einer der führenden Projektmanagement-Methoden entwickelt. Diese dynamische Verbreitung zeigt sich auch daran, dass die ITSM Consulting AG allein in diesem Jahr noch mehr als 120 PRINCE2-Schulungen anbietet. Sie finden zu unterschiedlichen Terminen bundeswei




