Comment | Press release

Microsofts Versprechen? Eine Nebelkerze

Microsoft hat angekündigt, künftig Daten von europäischen Unternehmen und Verwaltungen weitgehend auf Servern in der EU zu verarbeiten. Diese Scheinlösung geht am eigentlichen Kernproblem vorbei, kommentiert ownCloud-CEO Tobias Gerlinger.
Microsoft Way, Redmond

Gestern hat Microsoft angekündigt, dass bis Ende 2022 künftig im Rahmen des Programms „EU Data Boundary“ die technischen Voraussetzungen geschaffen werden sollen, dass Daten von EU-Unternehmen und -Regierungen nicht mehr die EU verlassen müssen. Doch so lobenswert die Bekenntnisse von Microsoft auch sind, muss man feststellen, dass der Speicherort nie das Problem war. Vielmehr sind US-amerikanische Unternehmen verpflichtet, ihrer Regierung und den Geheimdiensten auf Anfrage Zugriff auf die Daten ihrer Kunden zu gewähren, egal, an welchem Standort sie gehostet werden. Verweigern sie den Zugang, verstoßen sie gegen US-Recht – den Cloud Act. Auch die vollmundigsten Versprechen von US-Unternehmen verpuffen also angesichts dieser Gesetzgebung, die mit dem EU-Recht unvereinbar ist.

Die Ankündigung des Programms „EU Data Boundary“ vermittelt zudem den Anschein, dass Microsoft sich damit für das europäische Cloud-Infrastruktur-Programm Gaia-X in Stellung bringen will. Allerdings gibt der Anbieter gleichzeitig zu, den Abfluss von Nutzer- und Kundendaten nur minimieren, nicht abstellen zu wollen, und das auch erst ab Ende 2022. Damit gibt Microsoft indirekt zu, bis die technischen Voraussetzungen Ende 2022 geschaffen sind, in die USA zu transferieren, wohlgemerkt seit dem Fall des Privacy Shield ohne rechtliche Grundlage. Inwiefern sich die Situation danach ändert, darüber lässt sich jetzt noch keine Aussage treffen. Aber selbst wenn danach der Datenfluss in die USA weniger werden oder sogar ganz versiegen wollte, das wesentliche Problem bleibt, denn so sehr sich Microsoft und Co. an EU-Recht halten wollen, am Ende läuft es immer auf dasselbe hinaus: Amerikanische Unternehmen unterliegen der US-Gesetzgebung. Eine Beteiligung an Gaia-X kann aber nur funktionieren, wenn jedes Mitglied sich komplett an die europäischen Spielregeln hält.

Unser Appell an den Gaia-X-Verband ist, sich nicht blenden zu lassen, sondern bei der Umsetzung von Gaia-X konsequent und unverrückbar auf die Einhaltung von EU-Recht zu pochen. Ein Lösungsansatz wäre zum Beispiel, dass US-amerikanische Anbieter, die sich an Gaia-X beteiligen wollen, dies nur über ein Treuhandmodell tun können, dass einen wirksamen Schutz gegen das Zugriffsrecht der US-Regierung auf Basis der amerikanischen Überwachungsgesetze wie dem Cloud Act bietet. In diesem Modell wären die Treuhänder der US-Firmen nicht an US-Gesetze gebunden und könnten die notwendige Daten-Souveränität gewährleisten.

 

Tobias Gerlinger, CEO ownCloud

Tobias Gerlinger, CEO ownCloud

Tobias Gerlinger

Mai 7, 2021

Read now:

Diese drei Ebenen hat vollständige Digitale Souveränität

Diese drei Ebenen hat vollständige Digitale Souveränität

Digitale Souveränität gewinnt für Behörden und Unternehmen immer mehr an Bedeutung – und sie haben heute bereits die Möglichkeit, vollständig souveräne Software-Stacks zu nutzen. Content-Collaboration-Spezialist ownCloud erläutert, wodurch sich diese auszeichnen.

mehr lesen
ownCloud ernennt David Walter zum CXO

ownCloud ernennt David Walter zum CXO

ownCloud, Anbieter der gleichnamigen Open-Source-Plattform für Content Collaboration stärkt seine strategische Ausrichtung in Richtung Kunden und setzt hierfür ein klares Zeichen: Mit der neu geschaffenen Position des Chief Experience Officer (CXO) verfolgt das Unternehmen das Ziel, die Customer Experience kontinuierlich zu verbessern und eine konsistente Kommunikation mit allen Stakeholdern zu fördern.

mehr lesen
ownCloud erweitert sein Partnernetzwerk durch Kooperationen mit OpenTalk und mspaces

ownCloud erweitert sein Partnernetzwerk durch Kooperationen mit OpenTalk und mspaces

Die Kooperationen mit OpenTalk, dem Anbieter für sichere Videokonferenzen, sowie mit dem auf organisationsübergreifende Workspaces spezialisierten Unternehmen mspaces sind wichtige Schritte in Richtung des von ownCloud ausgerufenen Ziels, Nutzerinnen und Nutzern ein breites Portfolio an stabilen und sicheren Open-Source-Lösungen „made in Germany“ anzubieten.

mehr lesen