Kommentar | Pressemitteilung

Microsofts Versprechen? Eine Nebelkerze

Microsoft hat angekündigt, künftig Daten von europäischen Unternehmen und Verwaltungen weitgehend auf Servern in der EU zu verarbeiten. Diese Scheinlösung geht am eigentlichen Kernproblem vorbei, kommentiert ownCloud-CEO Tobias Gerlinger.

By Tobias Gerlinger

Microsoft Way, Redmond

Gestern hat Microsoft angekündigt, dass bis Ende 2022 künftig im Rahmen des Programms „EU Data Boundary“ die technischen Voraussetzungen geschaffen werden sollen, dass Daten von EU-Unternehmen und -Regierungen nicht mehr die EU verlassen müssen. Doch so lobenswert die Bekenntnisse von Microsoft auch sind, muss man feststellen, dass der Speicherort nie das Problem war. Vielmehr sind US-amerikanische Unternehmen verpflichtet, ihrer Regierung und den Geheimdiensten auf Anfrage Zugriff auf die Daten ihrer Kunden zu gewähren, egal, an welchem Standort sie gehostet werden. Verweigern sie den Zugang, verstoßen sie gegen US-Recht – den Cloud Act. Auch die vollmundigsten Versprechen von US-Unternehmen verpuffen also angesichts dieser Gesetzgebung, die mit dem EU-Recht unvereinbar ist.

Die Ankündigung des Programms „EU Data Boundary“ vermittelt zudem den Anschein, dass Microsoft sich damit für das europäische Cloud-Infrastruktur-Programm Gaia-X in Stellung bringen will. Allerdings gibt der Anbieter gleichzeitig zu, den Abfluss von Nutzer- und Kundendaten nur minimieren, nicht abstellen zu wollen, und das auch erst ab Ende 2022. Damit gibt Microsoft indirekt zu, bis die technischen Voraussetzungen Ende 2022 geschaffen sind, in die USA zu transferieren, wohlgemerkt seit dem Fall des Privacy Shield ohne rechtliche Grundlage. Inwiefern sich die Situation danach ändert, darüber lässt sich jetzt noch keine Aussage treffen. Aber selbst wenn danach der Datenfluss in die USA weniger werden oder sogar ganz versiegen wollte, das wesentliche Problem bleibt, denn so sehr sich Microsoft und Co. an EU-Recht halten wollen, am Ende läuft es immer auf dasselbe hinaus: Amerikanische Unternehmen unterliegen der US-Gesetzgebung. Eine Beteiligung an Gaia-X kann aber nur funktionieren, wenn jedes Mitglied sich komplett an die europäischen Spielregeln hält.

Unser Appell an den Gaia-X-Verband ist, sich nicht blenden zu lassen, sondern bei der Umsetzung von Gaia-X konsequent und unverrückbar auf die Einhaltung von EU-Recht zu pochen. Ein Lösungsansatz wäre zum Beispiel, dass US-amerikanische Anbieter, die sich an Gaia-X beteiligen wollen, dies nur über ein Treuhandmodell tun können, dass einen wirksamen Schutz gegen das Zugriffsrecht der US-Regierung auf Basis der amerikanischen Überwachungsgesetze wie dem Cloud Act bietet. In diesem Modell wären die Treuhänder der US-Firmen nicht an US-Gesetze gebunden und könnten die notwendige Daten-Souveränität gewährleisten.

 

Tobias Gerlinger, CEO ownCloud

Tobias Gerlinger, CEO ownCloud

Tobias Gerlinger

Mai 7, 2021

Ready to see what’s next?

Having trouble viewing or submitting this form?

Contact Us

We care about protecting your data. Here’s our Privacy Policy.

Read now:

Mit ownCloud Infinite Scale zum Sovereign Workspace

Mit ownCloud Infinite Scale zum Sovereign Workspace

Mit der neuen Plattform ownCloud Infinite Scale gestaltet ownCloud den Sovereign Workspace der Zukunft. Das offene Konzept und die beeindruckende Performance bereiten den Weg für einen modernen Arbeitsplatz, der orts- und zeitunabhängiges Arbeiten ermöglicht.

mehr lesen