Software und Strategien für den erfolgreichen Mittelstand

Rechtliche Probleme bei "US-Clouds"

NIFIS warnt vor Datenausspähung in Europa

Quelle: NIFIS

Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) warnt auf Grund eines aktuellen amerikanischen Gerichtsurteils aus New York verstärkt vor amerikanischen Cloud-Anbietern. Nach diesem Richterspruch müssen Unternehmen auch dann die Kundendaten an US-Behörden herausgeben, wenn diese in Europa gespeichert sind.

US-Cloud-Problematik

Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V.Quelle Nifis

Der amerikanische Konzern Microsoft muss die Daten eines Nutzers herausgeben, auch wenn diese gar nicht in den USA gespeichert sind. Es sei eine Frage der Kontrolle der Information, nicht des Speicherorts, so die Richterin am Bundesgericht in New York. Weil es um eine grundsätzliche Entscheidung geht, hat die Richterin das Urteil zunächst ausgesetzt. Microsoft steht es frei, diese Entscheidung vor dem zuständigen Berufungsgericht anzufechten. Der Konzern hat angekündigt, diesen Weg zu beschreiten, um einen starken Datenschutz für die Mails sicherzustellen.

Vor diesem Hintergrund warnt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) verstärkt vor amerikanischen Cloud-Anbietern. Nach diesem Richterspruch müssen Unternehmen auch dann die Kundendaten an US-Behörden herausgeben, wenn diese in Europa gespeichert sind. Laut NIFIS-Vorsitzendem Rechtsanwalt Dr. Thomas Lapp widerspricht dies deutschen und europäischen Datenschutzvorschriften.

Die Lösung

Durch das Gerichtsurteil hat nach Ansicht von Lapp das Thema Datenausspähung eine neue Qualität erreicht: „Die Herausgabe von Kundendaten wird nunmehr auch von richterlicher Seite aus unterstützt.“ Zwar ist das Urteil noch nicht rechtskräftig. Jedoch gehen Experten davon aus, dass hierdurch ein Präzedenzfall geschaffen wird, der weitreichende Konsequenzen haben wird.

„US-Unternehmen können daher künftig nicht mehr garantieren, dass die von ihnen verwalteten Kundendaten nicht von US-Behörden eingesehen werden – selbst, wenn die Daten im Ausland lagern“, fügt der NIFIS-Vorsitzende hinzu. Zu Recht befürchten die US-Cloud-Anbieter durch den neuerlichen Richterspruch weitreichende Konsequenzen: „Es geht hier um immense Einbußen im Milliardenmarkt Cloud Computing“, da ist sich Lapp sicher.

Bei der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. handelt es sich um eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen.

Dazu entwickelt die NIFIS unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Selbstaudit

Themenbereiche für das NIFIS-Siegel. Quelle: NIFIS

Die Auswertung des NIFIS-Selbstaudits zeigt Ihnen den Sicherheitsstatus Ihres Unternehmens, weist vorhandene Schwachstellen auf und gibt Ihnen erste Anhaltspunkte für sinnvolle und machbare Schutzmaßnahmen. Das neu erworbene Wissen verbessert die Entscheidungsgrundlagen für das Management und trägt so zur Risikoreduktion für die Geschäftsführung bei.

Mit dem für ein Jahr gültigen NIFIS-Siegel dokumentieren Sie Ihren Sicherheitsstandard nach innen und vor allem nach außen gegenüber Ihren Kunden, Geschäftspartnern und z.B. auch externen Prüfern. Damit demonstrieren Sie, dass eigene und auch fremde Daten bei Ihnen sicher sind. (rhh)