IT-Unternehmen rufen nach Rechtssicherheit für Cloud-Daten
Deutsche IT-Firmen und -Verbände beziehen unterschiedliche Positionen zum Datenschutz von EU-Daten in der Cloud: Neben dem Ratschlag, nur EU-Cloud-Anbieter zu nutzen steht die Forderung nach einem Datenschutzabkommen zwischen den USA und der EU.
- Christian Kirsch
Beunruhigt über die "anhaltende Rechtsunsicherheit" beim Cloud-Computing äußert sich der Hardwarehersteller Dell. Kürzlich hatte Microsoft zugegeben, dass US-Behörden auf alle Daten zugreifen können, die in den USA ansässige Firmen speichern. Das gilt auch für die Daten europäischer Firmen, die etwa in Amazons oder Microsofts Cloud-Rechenzentren liegen. Unter Berufung auf den Patriot Act seien sie US-Sicherheitsbehörden zugänglich; unter Umständen erführen die EU-Firmen von solchen Zugriffen nicht einmal.
Andreas Stein, Managing Director von Dells Services-Sparte, hält diese Situation für untragbar. "Cloud-Anbieter befinden sich in einem Dilemma, sie können sich … nur aussuchen, gegen welche Regelungen sie verstoßen: gegen die US-Bestimmungen oder gegen die hiesigen Datenschutzbestimmungen." Die USA und die EU sollten sich "umgehend an einen Tisch setzen und eine kompatible Regelung erarbeiten." Wie die aussehen könnte, sagte Stein nicht. Sein Unternehmen baut zurzeit Rechenzentren in Europa auf und will in Zukunft hier als Cloud-Anbieter auftreten.
Ähnlich wie Dell äußerte sich auch der Bundesverband Digitale Wirtschaft (BVDW ): "Wichtig ist, dass die EU möglichst schnell einen klaren verbindlichen Rechtsrahmen schafft, der die Weitergabe von Daten ins außereuropäische Ausland sauber und besser als beim SWIFT-Abkommen im Sinne europäischer Nutzer regelt,“ meint sein Vizepräsident Matthias Ehrlich gegenüber heise online. Allerdings müssten sich zunächst die EU-Staaten auf ein einheitliches Datenschutzrecht einigen. Trotz mehrfacher Nachfrage bezog der BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) bislang zu dem Thema nicht Stellung.
Eine andere Position vertritt Fujitsu-Deutschland. Sein CTO Joseph Reger schreibt auf der Website der Firma: "Europäischen Unternehmen … die ihre Daten vor dem Zugriff von US-Behörden schützen wollen, bleibt nur eine Möglichkeit: sich für einen Anbieter zu entscheiden, der eben nicht dem USA Patriot Act unterliegt."
Für Ende des Jahres hat die EU-Kommission eine Novelle der Datenschutzdirektive angekündigt. Vor wenigen Tagen hatte eine Gruppe von EU-Parlamentariern von der Kommission gefordert, den Vorrang europäischer Datenschutzregeln vor denen anderer Länder durchzusetzen. (ck)
