Berliner Datenschutzbeauftragte: Holt Nutzerdaten aus US-Clouds

Veröffentlicht von ownCloud GmbH – 22. Juli 2020

Nachdem der Europäische Gerichtshof vergangene Woche Pivacy Shield, also die Übereinkunft zwischen USA und EU zur Datenübermittlung, für ungültig erklärt hat, fordert Berlins oberste Datenschützerin Maja Smoltczyk alle Organisationen unter ihrer Aufsicht auf, die Verarbeitung von Nutzerdaten in US-Clouds umgehend einzustellen und nach Europa zu verlagern.

Das Gericht hatte entschieden, dass US-Regierungsbehörden zu leicht an die persönlichen Daten von europäischen Nutzern gelangen können, die in den Clouds der US-Anbieter gespeichert und verarbeitet werden. Das verstößt gegen die EU-Grundrechtecharta und die DSGVO.

So genannte Standardvertragsklauseln bleiben zwar grundsätzlich zulässig, das setzt aber voraus, dass in dem betreffenden Drittland Datenschutzregeln auf europäischem Niveau gelten.

Kurz gesagt müssen Organisation nun Nutzerdaten entweder in europäischen Clouds verarbeiten oder in solchen, die einen vergleichbaren Schutz der Privatssphäre ermöglichen. Sie müssen ebenso Rechenzentren meiden, die sich zwar in Europa befinden, aber von US-Anbietern betrieben werden, weil ein Zugriff durch US-Behörden nicht ausgeschlossen werden kann.

Organisationen sind auf der sicheren Seite, wenn sie Nutzerdaten in Plattformen speichern und verarbeiten, die Daten verschlüsseln, über robuste Zugriffskontrollen und Zugriffsprotokollierung bieten – und entweder in eigenen Rechenzentren oder in zertifiziert sicheren, gemanagten Clouds in Europa installiert sind. ownCloud ist stolz darauf, Organisationen zu mehr digitaler Souveränität zu verhelfen, mit einer sicheren und effizienten Datei-Plattform.

Reaktionsplan für betroffene Organisationen:

1. Das Urteil
Der Europäische Gerichtshof hat das Privacy-Shield-Abkommen zwischen der EU und den USA gekippt, weil die digitale Privatsphäre der EU-Bürger in den USA nicht gewährleistet ist. Erst wenn die USA ein mit der DSGVO vergleichbares Datenschutzgesetz einführen und die Zugriffsmöglichkeiten für ihre Sicherheitsbehörden drastisch einschränken, können Organisationen wieder Nutzerdaten in US-Clouds verarbeiten.

2. Die Folgen
Organisationen können nun keine persönlichen Daten von EU-Bürgern mehr in US-Clouds speichern und verarbeiten. Das umfasst Angebote wie Microsoft365, Google Drive und andere.

3. Was nun zu tun ist
Einige Organisationen stehen nun mit illegalen Datenverarbeitungsprozessen da – und brauchen nun eine Strategie für einen neuen, digital souveränen Software-Stack. Einige Produkte haben offensichtlichen Ersatz: Statt dem nun nicht mehr nutzbaren Microsoft365 können Organisationen die browserbasierte Office-Suite Microsoft OOS in ihrer privaten Cloud oder dem eigenen Rechenzentrum installieren. Daneben gibt es Alternativen jenseits der US-Techkonzerne. Eine ganze Reihe europäischer Firmen bietet konkurrenzfähige Open-Source-Businessanwendungen an. Die Integration der jeweils besten Lösungen für den jeweiligen Anwendungsbereich ergibt im Zusammenspiel eine effizientere und (rechts-)sichere IT-Architektur.

4. ownCloud hilft
Durch eine Reihe von Partnerschaften können wir eine vollständige, digital souveräne Arbeitsumgebung bereitstellen. Damit Organisationen schnell reagieren können, bieten wir gemeinsam mit unseren Partnern ownCloud.online an, eine vollständig DSGVO-konforme ownCloud-Instanz als Software-as-a-Service. Für größere Projekte kontaktieren Sie uns bitte.

Bitte füllen Sie das Formular aus um Ihren Download zu erhalten.


Bitte deaktivieren Sie Ihren Scriptblocker oder verwenden Sie einen anderen Browser um das Formular anzuzeigen.

Durch Abschicken dieses Formulars stimmen Sie zu, dass Sie durch die ownCloud GmbH kontaktiert werden dürfen. Sie können diese Zustimmung jederzeit widerrufen, in dem Sie auf den Unsubscribe-Link im unteren Teil einer jeden E-Mail klicken oder in dem Sie eine E-Mail an info@owncloud.com schreiben