08. April 2014 Urteil gegen amerikanische Cloud-Anbieter setzt EU-Firmen unter Druck

Die US-Regierung darf laut einem aktuellen Gerichtsurteil auf Daten von Microsoft Kunden zugreifen, obwohl diese in Europa gespeichert sind. Unabhängig davon, ob das Urteil bestehen bleibt ergeben sich schon jetzt weitreichende Folgen für europäische Unternehmen. Besonders Firmen, die ihre sensiblen Daten bei amerikanischen Cloud-Anbietern lagern sollten hellhörig werden und schnell handeln.  

Dass ein Großteil der US-Bürger ein eher lockeres Verhältnis zu den eigenen Daten pflegt, haben schon die Enthüllungen von Edward Snowden gezeigt: Während der Aufschrei in Deutschland groß war, hielt sich das Entsetzen bei einem Großteil der Amerikaner in Grenzen.  Ein aktuelles Gerichtsurteil hat erneut den immensen Stellenwert  des Patriot Act verdeutlicht, der vor Terroranschlägen schützen soll – und die Bürgerrechte im „Land der Freiheit“ im Gegenzug immens einschränkt.

Demnach müssen Cloud-Anbieter mit Sitz in den USA Daten von Kunden an die Regierung herausgeben, auch wenn diese außerhalb des Landes gespeichert sind. Microsoft hat in dem konkreten Fall in erster Instanz verloren, und muss somit nach aktuellem Stand der Dinge persönliche Daten von Office-365-Usern weitergeben, obwohl diese in Irland gespeichert sind. Sollte das Urteil letztendlich bestätigt werden – wovon auszugehen ist – hätte das weitreichende Folgen. In erster Linie wären weitere Anbieter aus den USA betroffen, und folglich gezwungen Kundendaten auch gegen ihren Willen weiterzugeben.

Datentransfer-Riesen nicht vertrauenswürdig

Da fallen einem natürlich sofort Google-Drive sowie der Transfer-Riese Dropbox ein. Dennoch gibt es immer noch Firmen, die einen der US-Cloud-Anbieter im Alltag verwenden – und damit ein hohes Risiko eingehen. Das Urteil verdeutlicht einmal mehr, was Datenschützer schon lange predigen: Wer Cloud-Dienste zur Speicherung und Übermittlung von Daten verwendet, muss dafür Sorge tragen, dass diese sicher verschlüsselt sind. Spätestens in Folge der aktuellen Entwicklungen sollten sich professionell geführte Unternehmen, denen ihre Daten am Herzen liegen, nach einer wirklich sicheren Lösung umsehen.

Höchstmöglichen Schutz bietet einzig und allein eine Ende-zu-Ende-Verschlüsselung, bei der die Dateien vom Sender vor dem Transfer verschlüsselt werden, bevor sie der Empfänger schließlich wieder entschlüsselt. Wer sich und seine Vertriebspartner schützen will, kommt um den Aufbau einer flächendeckenden Lösung zum Datenaustausch also nicht mehr herum. Viele der Betroffenen schrecken immer noch vor dem damit verbunden Aufwand zurück, und scheuen eine Veränderung der betrieblichen Abläufe. Dabei lassen sich Lösungen wie der Secu Pass™ von FTAPI leicht bedienen und in das bestehende Email-System integrieren, so dass keinerlei Verzögerung im Arbeitsalltag entsteht. 

zurück