Suche   Â
US-Internetunternehmen müssen im Ausland gespeicherte Daten herausgeben
ID: 1052933
Auch US-Anbieter mit deutschen Rechenzentren sind betroffen
(PresseBox) - Heute wollen wir den ehemaligen Datenschutzbeauftragten und heutigem Vorstand der Europäischen Akademie für Informationsfreiheit und Datenschutz Peter Schaar mit einer wichtigen Neuigkeit zu Wort kommen lassen.
Die 2012 gegründete Initiative German Cloud hilft dem Mittelstand, Richtlinien für den Umstieg auf Cloudcomputing zu schaffen. Der Gründer Götz Piwinger: In Ermangelung staalicher Rahmenbedingungen ist eine klare Marschrichtung für den deutschen Mittelstand wichtiger denn je. Die Anfragen nach sicheren Cloudanbietern nehmen mit jedem neun Skandal und derr Starrheit der GroKo zu.
Peter Schaar: "In einem an diesem Wochenende bekannt gewordenen Urteil hat ein New Yorker Bundesrichter entschieden, dass amerikanische Internet-Unternehmen den US-Sicherheitsbehörden auch dann Zugang E-Mails und anderen elektronisch gespeicherten Informationen geben müssen, wenn diese nicht auf Servern in den Vereinigten Staaten, sondern im Ausland gespeichert sind. Die Kunden von US-Unternehmen, die ihre Daten etwa in einer Cloud speichern, müssen also davon ausgehen, dass ihre Daten dem Zugriff durch US-Behörden nach amerikanischem Recht ausgesetzt sind. Damit gelangen die US-Behörden an im Ausland gespeicherte Daten, für die sie ansonsten den Weg der internationalen Rechtshilfe begehen müssten. Dies widerspricht internationalem Recht.
Ein solcher exterritorialer Datenzugriff ist insbesondere deshalb problematisch, weil die Daten von Personen, die sich nicht dauerhaft in den USA aufhalten, nach US-Recht kaum gesetzlich geschützt sind. Betroffene EU-Bürger haben nicht einmal das Recht, sich vor US-Gerichten gegen die Praktiken amerikanischer Behörden beim Umgang mit ihren Daten zu wehren.
Zudem sind die Zugriffsbefugnisse der National Security Agency und des FBI nach dem 11. September 2001 massiv ausgeweitet worden. Wie wir durch die Snowden-Papiere wissen, machen die Behörden von diesen Überwachungsmöglichkeiten auch rege Gebrauch.
Mit seiner Entscheidung durchkreuzt das Gericht die von einigen US-Unternehmen unternommenen Anstrengungen, ausländischen Kunden sichere und vertrauenswürdige Internet-Dienste anzubieten man die durch das jeweilige nationale bzw. europäische Recht geschützt sind. So hatte die Firma IBM vor kurzem angekündigt, in Deutschland ein neues Rechenzentrum zu errichten, in dem die Daten "unter Einhaltung sämtlicher Datenschutzvorgaben aus Deutschland und der EU ins Netzwerk aufgenommen werden."
Derartige Zusagen sind nicht einzuhalten, wenn sich - wie zu erwarten - die von dem New Yorker Gericht bezogene Position in den USA durchsetzt. Zudem kommt die neue Entscheidung nicht wirklich überraschend. So hatten US-Firmen bereits vor Jahren mitgeteilt, entsprechenden Anordnungen zur Datenherausgabe nach dem Foreign Intelligence Surveillance Act nachzukommen. Auch im Hinblick auf den Zugriff auf Daten aus dem internationalen Zahlungsverkehrs, die durch die belgische Firma SWIFT verarbeitet werden, hatte die US-Regierung auf der Herausgabe der Daten unabhängig vom Ort der Verarbeitung bestanden und sich damit letztlich durchgesetzt.
Vor diesem Hintergrund ist zu hoffen, dass die Europäische Union ihre Arbeiten an einem harmonisierten Datenschutzrecht bald zu einem Abschluss bringt und damit die Voraussetzungen schafft, die eine derartige Umgehung der internationalen Rechtshilfe auch praktisch verhindert, indem sie die Datenschutzbehörden mit entsprechenden Durchsetzungsbefugnissen ausstattet. Von der Bundesregierung und den Regierungen der anderen europäischen Staaten wünsche ich mir, dass sie sich sowohl bei den Verhandlungen über das neue EU-Datenschutzrecht als auch auf sonstigen Feldern - etwa bei den Verhandlungen über eine transatlantische Freihandelszone (TTIP) für den Schutz der Grund- und Bürgerrechte stark machen."
GERMAN CLOUD ist die Initiative für Cloudsicherheit im Mittelstand. Das ISO-konforme GERMAN CLOUD- Audit zertifiziert Cloudanbieter nach deutschen Datenschutz und Datensicherheit. Unternehmen können über www-cloud-finder.de den passenden Anbieter finden. Dieser Service ist für Unternehmen kostenlos. GERMAN CLOUD ist seit 2012 eine geförderte Initiative des Landes Rheinland Pfalz, der Universität Koblenz und von Cloudexperten.
GERMAN CLOUD ist die Initiative für Cloudsicherheit im Mittelstand. Das ISO-konforme GERMAN CLOUD- Audit zertifiziert Cloudanbieter nach deutschen Datenschutz und Datensicherheit. Unternehmen können über www-cloud-finder.de den passenden Anbieter finden. Dieser Service ist für Unternehmen kostenlos. GERMAN CLOUD ist seit 2012 eine geförderte Initiative des Landes Rheinland Pfalz, der Universität Koblenz und von Cloudexperten.
  
  
  
Datum: 30.04.2014 - 10:09 Uhr
Sprache: Deutsch
News-ID 1052933
Anzahl Zeichen: 4519
Kontakt-Informationen:
Stadt:
Koblenz
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"US-Internetunternehmen müssen im Ausland gespeicherte Daten herausgeben"
steht unter der journalistisch-redaktionellen Verantwortung von
GERMAN CLOUD - Initiative für Cloudsicherheit im Mittelstand (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).