Data Localization Suite von Cloudflare Technische Lösung für juristische Probleme

Von Dr. Stefan Riedl

Die DSGVO erlaubt in einem gewissen Rahmen die Verarbeitung personenbezogener Daten. Der „Fall Schrems II“ aus dem Jahr 2020 hat hingegen den Transfer erschwert. Das EU-US-­Privacy-Shield wurde für ungültig erklärt. Cloudflare will hier eine Lösung bieten.

Anbieter zum Thema

Klare rechtliche Vorgaben, wären hilfreich für alle Akteure in der IT.
Klare rechtliche Vorgaben, wären hilfreich für alle Akteure in der IT.
(Bild: MQ-Illustrations-stock.adobe.com)

Maximilian „Max“ Schrems ist ein österreichischer Jurist, der mit seiner Klage vor dem Europäischen Gerichtshof (EuGH) das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA und den EU-US-Privacy Shield beendete.

Das hat bis heute juristische Auswirkungen. So entschieden in den letzten Monaten mehrere Aufsichtsbehörden, dass die Nutzung von US-Cloud-Anbietern nicht den Anforderungen des Schrems-II-Urteils entspricht. „Dazu zählen beispielsweise auch die jüngsten Entscheidungen der österreichischen Datenschutzbehörde und der französischen CNIL, dass bestimmte Websites Google Analytics nicht nutzen sollten“, führt Emily Hancock aus, die als Director, Senior Associate General Counsel and Data Protection Officer für Cloudflare in San Francisco tätig ist.

IP-Adressen als personenbezogene Daten

Der Knackpunkt: „Diese jüngeren Entscheidungen sehen IP-Adressen als personenbezogene Daten an.“ Die Herausforderung für Unternehmen im Internet besteht darin, dass IP-Adressen für alle Arten von Netzwerkinformationen verwendet werden – diese jedoch in vielen Fällen gar nichts mit personenbezogenen Daten zu tun haben. Unternehmen stehen ergo gerade vor der Herausforderung, auf diese Entscheidungen zu reagieren und suchen nach neuen Werkzeugen.

Der Umgang mit Metadaten

Gefragt sind vor diesem Hintergrund technische Lösungen, die es möglich machen, dass europäische Daten in der EU bleiben und trotzdem US-Anbieter genutzt werden können. „Die Data Localization Suite von Cloudflare bietet eine tragfähige Lösung für unsere Kunden, die die Übertragung personenbezogener Daten aus der EU in ein Nicht-EU-Land vermeiden wollen“, so Hancock.

Mit der enthaltenen Customer-Metadata-Boundary-Komponente habe man bei Cloudflare einen Weg gefunden, Metadaten wie identifizierbare Endnutzer-Protokolldaten in der EU zu halten, wenn Kunden diese Option wünschen. Durch die Ergänzung seines Dienstes „Zaraz“ will Cloudflare zudem in der Lage sein, auch Metadaten von integrierten Drittanbieter-Tools in der EU aufzubewahren.

Emily Hancock ist als Director, Senior Associate General Counsel and Data Protection Officer für Cloudflare in San Francisco tätig.
Emily Hancock ist als Director, Senior Associate General Counsel and Data Protection Officer für Cloudflare in San Francisco tätig.
(Bild: Cloudflare)

„Natürlich sind wir uns bewusst, dass viele unserer Kunden ihre personenbezogenen Daten in der EU behalten möchten“, sagt die Managerin. „Einige Branchen – dazu zählen etwa das Gesundheits-, Finanz- und Rechtswesen – haben möglicherweise zusätzliche Anforderungen. Aus diesem Grund haben wir die Data Localization Suite entwickelt – sie gibt unseren Kunden die Kontrolle darüber, wo ihre Daten inspiziert und gespeichert werden.“ Aus Sicht von Hancock sei wichtig, dass Lösungen für Unternehmen aller Größenordnungen gefunden werden.

Hoffnung liegt in einem neuen Abkommen

Ein kurzsichtiger Ansatz bei der Datenschutz-Regulierung könnte die Privatsphäre der Nutzer letztendlich sogar eher untergraben, als sie zu verbessern. „Sind Unternehmen gezwungen, Daten nach Gerichtsbarkeiten zu segmentieren oder einen Zugriff über die Grenzen der jeweiligen Gerichtsbarkeit hinweg zu verhindern, ist es auch schwieriger, auf zeitkritische Sicherheitslücken wie den jüngsten Log4j-Vorfall zu reagieren“, so die Cloudflare-Managerin, die ergänzt: „Daher hoffen wir auf ein neues Abkommen über den grenzüberschreitenden Datentransfer zwischen der EU und den USA.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48042767)