{"id":36437,"date":"2018-03-01T12:56:54","date_gmt":"2018-03-01T11:56:54","guid":{"rendered":"https:\/\/owncloud.com\/?p=36437"},"modified":"2022-06-03T13:29:40","modified_gmt":"2022-06-03T13:29:40","slug":"keine-kompromisse-datensouveraenitaet","status":"publish","type":"post","link":"https:\/\/owncloud.com\/de\/blogs\/keine-kompromisse-datensouveraenitaet\/","title":{"rendered":"Microsoft vor dem US Supreme Court: Keine Kompromisse bei der Datensouver\u00e4nit\u00e4t"},"content":{"rendered":"

Das oberste US-Gericht verhandelt dar\u00fcber, ob US-Cloud-Anbieter in Europa gespeicherte Daten an die Regierung geben m\u00fcssen. Ein Urteil wird im Juni erwartet, es drohen weitreichende Folgen f\u00fcr den europ\u00e4ischen Datenschutz. User sollten daher fr\u00fchzeitig auf L\u00f6sungen setzen, bei denen maximale Sicherheit zum Standard geh\u00f6rt \u2013 und nicht erst optional gebucht werden muss.<\/p>\n

Der US-Supreme Court steht vor einem wegweisenden Urteil, das nicht weniger als das Fundament des europ\u00e4ischen Datenschutzes ber\u00fchrt. Im so genannten \u201eNew York Search Warrant Case\u201d wird gerade verhandelt, ob Microsoft personenbezogene Daten an Beh\u00f6rden der US-Regierung \u00fcbergeben muss, die in Rechenzentren innerhalb der EU (in diesem Fall in Irland) gespeichert sind. Ein negativer Ausgang des Verfahrens h\u00e4tte das Potenzial, massive Rechtsunsicherheit f\u00fcr den Datenschutz europ\u00e4ischer Unternehmen auszul\u00f6sen. Schon jetzt warnt eine breite Allianz von Tech-Konzernen, Branchenverb\u00e4nden und EU-Parlamentariern vor einem Ende des \u201eInternets wie wir es kennen\u201d.<\/p>\n

Ist der Alarmismus berechtigt? Das Urteil wird im Sommer erwartet und aktuell befinden sich Bef\u00fcrworter und Gegner noch in der Phase der Appelle und mahnenden Worte, doch die Debatte hat das Zeug dazu, das Jahr 2018 \u2013 in dem bekanntlich auch die EU-DSGVO in Kraft tritt \u2013 endg\u00fcltig zum Jahr des europ\u00e4ischen Datenschutzes werden zu lassen.<\/p>\n

Festgestellt werden kann: Die Versuche ausl\u00e4ndischer, aber auch inl\u00e4ndischer Regierungsorganisationen, an gespeicherte Daten in eigenen und anderen Rechtsr\u00e4umen zu gelangen, sind ein immerw\u00e4hrendes Thema, das bei bilateralen Abkommen, Gerichtsentscheidungen oder Geheimdienstskandalen in zuverl\u00e4ssiger Regelm\u00e4\u00dfigkeit auf die Agenda r\u00fcckt.<\/p>\n

Kann der Datenschutz noch garantiert werden?<\/strong><\/h2>\n

Gerade f\u00fcr US-amerikanische Cloud-Dienstleister, Software- oder Tech-Konzerne bedeutet das einen konstanten Rechtfertigungsdruck. Firmen wie Google, Amazon, Salesforce, Dropbox oder in diesem konkreten Fall Microsoft m\u00fcssen beweisen, dass sie die Datenschutzgesetzgebung in jedem Land, in dem sie aktiv sind, nicht nur respektieren, sondern mit h\u00f6chsten Anstrengungen verteidigen.<\/p>\n

Die Wege der Konkurrenten sind dabei sehr unterschiedlich. W\u00e4hrend Amazon etwa auf lokale Rechenzentren und optionale Verschl\u00fcsselung setzt und \u2013 etwas heroisch \u2013 betont, dass man \u201eden deutschen Datenschutz in die Welt hinaustragen\u201d<\/a> wolle, favorisiert Microsoft Allianzen mit lokalen Unternehmen, die als \u201eDatentreuh\u00e4nder\u201d fungieren. Da die Daten aus dem Ausland hier nicht angreifbar sind, ist dieses Modell in Verbindung mit einer Cloud-Infrastruktur, bei der die Daten jederzeit der eigenen Kontrolle unterliegen, die bis dato sicherste L\u00f6sung. In Deutschland bietet Microsoft diesen Service in Verbindung mit der deutschen Telekom an (\u201eDeutschland-Cloud\u201d). Das h\u00e4tte in diesem konkreten Fall den Vorteil, dass Microsoft Daten, f\u00fcr deren Herausgabe sie von der US-Regierung aufgefordert werden w\u00fcrde, gar nicht herausgeben k\u00f6nnte, da das Unternehmen selbst keinen Zugriff darauf hat. Die Deutschland-Cloud stellt allerdings eine optionale zus\u00e4tzliche Leistung dar, die entsprechende Mehrkosten verursacht.<\/p>\n

Eine Stufe niedriger setzen die meisten anderen Anbieter an: das lokale Rechenzentrum. Bei diesem Modell befinden sich die Daten auf lokalen Servern, das von der europ\u00e4ischen Tochterfirma verwaltet wird. AWS und IBM bieten beispielsweise an, dass Daten ausschlie\u00dflich in deren deutschen Rechenzentren in Frankfurt gehostet werden.<\/p>\n

Dieses Modell verspricht immer noch mehr Sicherheit als die dritte Variante: S\u00e4mtliche Daten liegen unkontrolliert, ungesichert und unverschl\u00fcsselt auf einem US-Server \u2013 ein Vorgehen, das bei vielen Cloud-L\u00f6sungen leider zum Standard geh\u00f6rt.<\/p>\n

Sicherheit ist keine Handelsware<\/strong><\/h2>\n

Was allerdings die meisten Anbieter gemeinsam haben, ist die Tatsache, dass sie den Datenschutz gesondert anbieten. Zus\u00e4tzliche Verschl\u00fcsselung, die Wahl eines deutschen Rechenzentrums oder das Treuhandmodell sind bei den Public-Cloud-Diensten keineswegs Standard, sondern stellen optionale Vereinbarungen dar, die von Unternehmen aus Branchen mit erh\u00f6htem Sicherheitsbed\u00fcrfnis gegen entsprechende Mehrkosten gebucht werden k\u00f6nnen.<\/p>\n

Datenschutz und -Sicherheit beziehungsweise die gesamte Souver\u00e4nit\u00e4t \u00fcber die eigenen Daten werden so zur Commodity, zu einem buchbaren Produkt, das je nach Bed\u00fcrfnis h\u00f6here Kosten verursacht. Doch sollte der Datenschutz wirklich Teil einer Kosten-Nutzen-Rechnung sein?<\/p>\n

Die volle Souver\u00e4nit\u00e4t \u00fcber die eigenen Daten, also die Entscheidung dar\u00fcber, welche Daten, zu welchem Zeitpunkt, welcher Person oder Institution zug\u00e4nglich sind, sollte ausschlie\u00dflich beim Eigent\u00fcmer dieser Daten liegen. Die Sicherstellung dieser Datensouver\u00e4nit\u00e4t sollte kein \u201eBonus\u201d sein, sondern absoluter Mindeststandard. Dieser l\u00e4sst sich aber nur garantieren, wenn die eigenen Daten auch der eigenen Kontrolle unterliegen \u2013 etwa in Form einer hybriden Cloud, in der die Daten auf einem Public Server liegen, die Verschl\u00fcsselungen aber auf eigenen Servern.<\/p>\n

Genau das ist die Idee hinter Federated Cloud<\/a> Sharing in Verbindung mit Universal File Access: Public- und Private Clouds, die unter einer einzigen Benutzeroberfl\u00e4che zusammengefasst werden. So kann jedes Unternehmen f\u00fcr jede Datenquelle entscheiden, wo die Daten liegen. Auf diese Weise kann jeder an den M\u00f6glichkeiten des Technologiemarktes partizipieren, ohne seine Daten – ohne sein Wissen – preisgeben zu m\u00fcssen \u2013 schon gar nicht an eine fremde Regierung ohne jedweden Rechtsschutz.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das oberste US-Gericht verhandelt dar\u00fcber, ob US-Cloud-Anbieter in Europa gespeicherte Daten an die Regierung geben m\u00fcssen.<\/p>\n","protected":false},"author":7,"featured_media":36439,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[43,41],"tags":[],"class_list":["post-36437","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-comment"],"acf":[],"_links":{"self":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/36437","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/comments?post=36437"}],"version-history":[{"count":1,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/36437\/revisions"}],"predecessor-version":[{"id":61510,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/36437\/revisions\/61510"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media\/36439"}],"wp:attachment":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media?parent=36437"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/categories?post=36437"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/tags?post=36437"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}