DSAG-Vorstand fordert internationales No-Spy-Abkommen

Datensicherheit im transatlantischen Geschäftsverkehr gefährdet?

14.08.14 | Redakteur: Florian Karlstetter

US-Unternehmen sind gezwungen, Daten an US-Behörden herauszugeben, auch wenn dies unserer Rechtssprechung völlig widerspricht.
US-Unternehmen sind gezwungen, Daten an US-Behörden herauszugeben, auch wenn dies unserer Rechtssprechung völlig widerspricht. (© alphaspirit - Fotolia.com)

Das aktuelle US-Urteil, das Microsoft zur Herausgabe von Kundendaten auf europäischen Servern zwingt, schlägt hohe Wellen. So werden auch die Forderungen nach einem internationalen No-Spy-Abkommen immer lauter. Dr. Marco Lenck, Vorstandsvorsitzender der DSAG weiß, wie bedrohlich das Urteil für deutsche Unternehmen, die Cloud-Dienste nutzen, werden kann.

Mit einem einfachen Urteil übergehen die USA die Datenhoheit Europas: So verurteilte ein Gericht in New York Microsoft dazu, die E-Mail-Daten eines Nutzers herausgeben, die in einem Rechenzentrum in Irland gespeichert sind. Microsoft möchte sich dagegen zwar wehren - der Weg, den die USA damit einschlagen, ist jedoch klar: Europäisches Recht wird durch eigene Gesetze umgangen.

US-Behörden haben weltweit Zugriff auf Kundendaten

Immense Einbußen im Milliardenmarkt Cloud Computing?

US-Behörden haben weltweit Zugriff auf Kundendaten

05.08.14 - Harter Schlag für US-amerikanische Cloud-Anbieter: US-Behörden haben weltweit Zugriff auf Kundendaten, so ein aktueller Richterspruch aus den Vereinigten Staaten von Amerika. Dies widerspricht europäischen und deutschen Datenschutzvorschriften. Als Konsequenz empfiehlt Rechtsanwalt und NIFIS-Vorsitzender Dr. Thomas Lapp, künftig US-Firmen als Dienstleister zu meiden. lesen...

Für deutsche Unternehmen, die Cloud-Dienste von US-Unternehmen nutzen, kann das katastrophale Folgen haben: sie müssen damit rechnen, dass unternehmenskritische Daten unkontrolliert in die Hände Dritter gelangen.

Dazu hat sich jetzt auch Dr. Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe (DSAG) e.V. zu Wort gemeldet und fordert ein internationales No-Spy-Abkommen, das vor allem das Know-how der Unternehmen schützt. Der Experte spricht Klartext: "US-Anbieter stehen seither (dem US-Urteil, Anm. d. Red.) unter Generalverdacht und können quasi keine sicheren und vertrauenswürdigen Dienste mehr anbieten." Was das für die Datensicherheit im transatlantischen Geschäftsverkehr bedeutet, möchte die DSAG nun prüfen.

Was bedeutet das Urteil für deutsche Unternehmen, die Daten in der Cloud speichern?

Lenck: Im Klartext heißt es, dass Kunden, die zum Beispiel Cloud-Dienste amerikanischer Unternehmen nutzen, ständig damit rechnen müssen, dass US-Behörden an ihre Daten und damit auch an unternehmenskritische Informationen gelangen. Besonders kritisch daran ist, dass wir noch gar nicht wissen, in welchem Umfang zum Beispiel die NSA Daten bereits entwendet hat und was damit passiert.

Welche Auswirkungen entstehen daraus für die US-Unternehmen?

Lenck: US-Unternehmen stehen aufgrund des Urteils nun unter Generalverdacht. Sie können quasi keine sicheren und vertrauenswürdigen Dienste mehr anbieten, die durch nationales oder europäisches Recht geschützt sind, weil sie schlichtweg nicht mehr garantieren können, dass sie den Zugriff auf die Daten verhindern können.

Ist eine regionale Cloud eine praktikable Lösung?

Lenck: Vom Grundgedanken her sicher. Solange wir uns im europäischen Rechtsraum bewegen, lassen sich besonders sichere Verbindungen durchaus realisieren. Dann lässt sich zum Beispiel klar regeln, dass nur der Nutzer selbst Zugriff auf seine Daten hat. Da viele Unternehmen aber globale Prozesse brauchen, sind regionale Clouds für sie eher problematisch und deshalb kaum praktikabel. Wir brauchen hier klare Regeln, um eine unkontrollierte Weitergabe unternehmensrelevanter Informationen an Dritte durch US-Behörden zu verhindern.

Wo liegt dann das Problem?

Lenck: Dass die USA mit dem Urteil unsere Gesetze quasi übergehen. US-Unternehmen und auch Tochterfirmen mit Sitz in Deutschland werden gezwungen, Daten an den US-Geheimdienst herauszugeben - auch wenn dies unserer Rechtsprechung völlig widerspricht. Das Versprechen eines Cloud-Anbieters hat damit keinen Wert mehr.

Welche Möglichkeiten bleiben dann noch, wenn die Daten dennoch in die Cloud sollen?

Lenck: US-Behörden lassen sich nur dann sicher aussperren, wenn sie auch nach eigenem Recht keinen Anspruch auf Zugriff haben. Das bedeutet, Unternehmen sollten sich Anbieter suchen, die keine Konzernverbindung in die USA haben und deren Cloud-Dienste sicherstellen, dass die Daten den deutschen oder auch europäischen Raum nicht verlassen.

Wer trägt die Hauptverantwortung?

Lenck: Ich sehe hier auch den Gesetzgeber in der Pflicht. Um Unternehmen zu schützen, müssen die Gesetze vor allem im Datenschutz angeglichen werden, um grenzübergreifende Datenschutzverletzungen zu verhindern. Deshalb brauchen wir ein internationales No-Spy-Abkommen, das nicht nur die Daten, sondern vor allem das Know-how von Unternehmen schützt. Die Verantwortung liegt auch bei Unternehmen. Deshalb müssen sie mit ihrer "intellectual property" gewissenhaft umgehen, damit diese nicht ungewollt in falsche Hände gerät.

Wie passt das Thema zur DSAG?

Lenck: Das Thema Sicherheit ist im IT-Bereich immer relevant. Wir streben Standards an, die auch den Datenschutz umfassen. Wenn sich andere Länder aber von vornherein über Normen hinwegsetzen, helfen uns auch die besten Sicherheits-Standards nicht weiter. Aus Anwender- und Unternehmenssicht ist dieses Urteil deshalb extrem kritisch zu sehen.

Ergänzendes zum Thema
Die Deutschsprachige SAP-Anwendergruppe (DSAG) e.V.

Dr. Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe e.V.
Dr. Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe e.V. (Bild: DSAG)

Dr. Marco Lenck ist Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe (DSAG) e.V. Die Wichtigkeit von internationalen Standards vor allem im Bereich Sicherheit globaler IT-Vernetzungen erfährt er als Vice President IT tagtäglich bei der Rhein Chemie Rheinau GmbH in Mannheim.

Durch seine langjährige Erfahrung als Vermittler zwischen den Fachbereichen und der IT kennt er die Anforderungen an Cloud-Dienste und sichere Datenübermittlung genau.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42894516) | Fotos: © alphaspirit - Fotolia.com, DSAG

Themen-Newsletter Update Sicherheit abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.