Erschwerte Bedingungen für US-Daten-Dienstleister
Patriot Act bremst Cloud-Interessenten in Europa
US-Daten-Dienstleister finden für den Verkauf ihrer Dienste in Europa zunehmend erschwerte Bedingungen vor. Denn die Patriot Act-Gesetzgebung der USA greift auch bei den europäischen Tochtergesellschaften US-amerikanischer Cloud-/Daten-Anbieter. Jene müssen auf Anforderung der NSA oder anderer US-Behörden auch Daten von EU-Kunden herausgeben, die darüber in bestimmten Fällen nicht einmal benachrichtigt werden dürfen. Die Folge: Europäische Cloud-Interessenten überdenken ihre Pläne und sind zunehmend skeptisch gegenüber US-Daten-Dienstleistern.
Angstwolke Cloud
Die Bedenken bei der Datensicherheit führen dazu, dass deutsche Unternehmen zum Beispiel Cloud-Lösungen immer noch deutlich weniger nutzen als US-amerikanische Unternehmen. Laut einer Bitkom-Erhebung waren es im Jahr 2013 nur 15 Prozent, die eine Public-Cloud-Lösung (echte Cloud über das Internet) verwendeten. Andere setzen Cloud-Technologien ein, aber nur mit Rechenzentren im eigenen Haus. Generell zeigt der deutsche Mittelstand eine hohe Skepsis gegenüber der Cloud.
Die beste Lösung für EU-Kunden wäre es, aus einer Vielzahl von nationalen und internationalen Cloud-Angeboten wählen zu können bei gleichzeitiger Gewährleistung lokaler Datenschutzbestimmungen. Lässt sich die Einhaltung von EU-Datenschutzgesetzen wirksam durchsetzen, haben US-amerikanische Behörden trotz Patriot Act keine Möglichkeit des Datenzugriffs, und EU-Unternehmen können unbesorgt Daten- oder Cloud-Dienste US-amerikanischer Anbieter nutzen.
EU-Data-Clearing als Lösung
Erreicht werden kann dies durch die technische Trennung von Daten und Zugriffsberechtigungen über die Nutzung eines EU Data Clearing. Beispiel: Der Anbieter von regify-Lösungen nutzt für das Clearing die luxemburgische Incert, die als vertrauenswürdige Drittpartei agiert und für die als europäische Organisation die EU-Datenschutzbestimmungen gelten. Die Daten befinden sich in verschlüsselter Form beim Daten-Dienstleister (egal ob US-amerikanisch oder europäisch) und sind damit für Dritte nicht zugänglich. Denn die Zugriffsrechte (in Form von Schlüsseln und Metadaten zur Authentisierung) liegen in der EU-Data-Clearingstelle und werden nur dem autorisierten Nutzer gewährt. Da das Clearing auf EU-Gebiet liegt, entfaltet der Patriot Act keine Wirkung. „Die Nutzer sind so auf der sicheren Seite, egal wo ihre Daten gerade unterwegs sind“, sagt Kurt Kammerer, CEO der regify-Gruppe. „Unser Clearing verwaltet nur anonymisierte Daten; das erhöht die Sicherheit weiter.“
Amazon gab im Oktober bekannt, ein zweites EU-Rechenzentrum in Deutschland zu eröffnen. Damit kommt das Unternehmen zwar dem Wunsch vieler deutscher Kunden nach, die Daten im eigenen Land speichern zu wollen. Ein Schutz vor NSA-Ausspähungen ist das aber nicht. Denn für das in den USA operierende Unternehmen gilt der Patriot Act mit den vorgestellten Nachteilen aus Sicht des Nutzers in der EU.
Unternehmen, die Cloud-Lösungen nutzen, haben Kostenvorteile und können ihre Ressourcen in Innovationen investieren, statt diese in den Betrieb einer IT-Infrastruktur zu stecken. Mit einem EU Data Clearing und der technischen Trennung von Daten und Zugriffsberechtigungen wird die Cloud in Europa nicht nur sicher, sondern auch günstig.
Lesen Sie mehr zum Thema
