Datenschutz und "Verwirrung" behindern US-Cloud-Firmen

In einer Anhörung vor einem Unterausschuss des US-Kongresses haben Vertreter der US-IT-Industrie Markthindernisse durch Datenschutzbestimmungen anderer Länder beklagt. Auch eine falsche Wahrnehmung des Patriot Act erschwere das Geschäft.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christian Kirsch

US-Politiker und -Industrievertreter befürchten unfaire Bedingungen für amerikanische Cloud-Anbieter durch Vorschriften anderer Länder. Das ergab eine Anhörung vor dem Unterausschuss für Internet des Kongress-Justizausschusses. Die vier Zeugen verwiesen unter anderem auf die unterschiedlichen Datenschutzregeln in den EU-Ländern, die ihnen das Geschäft schwer machten.

So sagte Robert Holleyman, Chef der Business Software Alliance (BSA), viele Vorschriften zum Schutz der Privatsphäre seien nur ein Vorwand, um nationale Cloud-Anbieter zu bevorzugen. Dazu gehöre etwa das Verbot, Daten außerhalb eines Landes zu verarbeiten. Solche Einschränkungen "behindern die Wachstumschancen der IT-Industrie", erklärte (PDF-Datei) Holleymann im Ausschuss.

Auch werde von ausländischen Regierungen und Konkurrenten häufig der Patriot Act angeführt, um Angst und Verwirrung zu erzeugen. Seine Auswirkungen würden übertrieben und der US-Regierung Zugriffsmöglichkeiten auf Cloud-Daten zugeschrieben, die weit über die anderer Regierungen hinausgingen. "Das ist einfach nicht wahr", meinte Holleyman.

In dieselbe Kerbe hieb Daniel Chenok von IBM in seinen Ausführungen (PDF-Datei). Er verwies auf eine Studie der Anwaltskanzlei Hogan Lovells, derzufolge anderswo mit dem Patriot Act vergleichbare oder sogar weitergehende Gesetze existieren. Er plädierte für internationale Abkommen, die einerseits die Privatsphäre schützen und andererseits den grenzüberschreitenden Datenverkehr erleichtern. Eine vollständige Angleichung der nationalen Regeln sei weder sinnvoll noch wünschenswert, doch könnten die Staaten wechselweise ihre Vorschriften durch Verträge anerkennen.

Als einziger Cloud-Anbieter war Rackspace auf der Anhörung vertreten. Dessen Syndikus Justin Freeman berichtete (PDF-Datei) , das Unternehmen werde in der EU regelmäßig von möglichen Kunden darauf angesprochen, ob nicht sogar schon die Nutzung von Servern innerhalb Europas gegen EU-Richtlinien verstoße. Ähnlich sähe es inzwischen in Indien aus.

Die BSA wünschen jedoch auch Änderungen in den Vereinigten Staaten. Der Kongress müsse endlich das Datenschutzgesetz ECPA (Electronic Communications Privacy Act) von 1986 aktualisieren. Dem pflichtete der Analyst Daniel Castro vom "Thinktank" Information Technology and Innovation Foundation (ITIF) bei (PDF-Datei). Zurzeit würden Daten in den USA je nach Aufbewahrungsort unterschiedlich geschützt. So müssten Justizbehörden etwa für den Zugriff auf einen PC einen richterlichen Durchsuchungsbeschluss erwirken, bei Cloud-Daten reiche schon eine Vorladung. (ck)