Diskussion um Datenschutz in der Cloud

„Der beste Schutz ist immer noch der lokale Anbieter“

Seite: 2/2

Firmen zum Thema

Moderne gesetzliche Rahmenparameter müssen her

Axel Oppermann, Advisor bei der Experton Group, fordert ausdrücklich eine aktive Diskussion über das Thema. Die Orientierungshilfe der Bundes- und Landesdatenschutzbeauftragten zur Nutzung von Cloud-Services sei dazu ebenso ein richtiger und wichtiger Schritt wie die aktive Rolle von Microsoft.

Oppermann zufolge werden Daten und deren Verarbeitung zunehmend zum integralen Bestandteil des Welthandels. Diese Dynamik lasse sich ohne umfassende Regularien, ohne moderne gesetzliche Rahmenparameter nicht beherrschen. „Oftmals stammen Gesetze und Verordnungen aber noch aus Zeiten, in denen der einzige Zugang des Endgeräts zur Außenwelt über Diskette oder angeschlossenen Drucker erfolgte.“

Lorenz Meis, Chief Operating Officer (COO) beim Luxemburger Service-Provider LuxCloud, begrüßt ebenfalls die Umsetzung europäischer und deutscher Datenschutzbestimmungen in Cloud-Verträgen. „Das sorgt für Rechtssicherheit bei der Nutzung der Dienste.“ Ob solche Vertragswerke zuverlässig vor Zugriffen auf Basis des Patriot Acts schützen, bezweifelt Meis allerdings. Mehr Klarheit verspricht sich der Manager von der Neuregelung der EU-Datenschutzverordnung, die im kommenden Jahr ansteht.

Vertragliche Regelungen lassen sich umgehen

Rafael Laguna, CEO des Software-Herstellers Open-Xchange, ist davon überzeugt, dass sich vertragliche Regelungen durch Regierungsstellen in den USA umgehen lassen, auch wenn die Behörden eine höhere Eskalation betreiben müssten: „Der beste Schutz ist immer noch der lokale Anbieter, der nur den lokalen Gesetzen unterliegt.“ Wem der Zugriff auf Daten durch den Patriot Act ein Dorn im Auge sei oder wer sich einen solchen Zugriff rechtlich nicht erlauben darf, „der sollte einen lokalen Provider wählen. Ganz einfach!“

Nach Lagunas Worten macht die Diskussion eines deutlich: Wie wichtig es sei, dass der Anwender die Wahl hat, wo er eine Software betreiben lässt, wo seine Daten sind, wer darauf Zugriff hat, welche Service-Levels er bekommt und wie er die Daten von einem Provider zu einem anderen migrieren kann - im Zweifel zurück ins eigene Rechenzentrum.

Auch Joseph Reger, Chief Technology Officer (CTO) bei Fujitsu, hält die Herkunft des Providers für ein essenzielles Kritierium: „Es gibt einen handfesten Unterschied, ob ein Kunde seine Daten zu einem US-Provider oder einem Nicht-US-Provider auslagert.“ Wie groß der Unterschied im Detail sei, darüber werden nach Regers Worten derzeit juristische Debatten geführt. „Die Frage ist aber letztlich: Gibt es eine höhere Rechtssicherheit bei einem europäischen Provider – und ich meine: Ja, die gibt es.“

?

(ID:30889870)