Kommentar

Dem Fremdzugriff auf Daten einen Riegel vorschieben

Im digitalen Zeitalter entscheiden Daten, ihre Verfügbarkeit und vor allem ihre Sicherheit über den Erfolg oder Misserfolg eines Unternehmens. Deshalb ist besonders wichtig zu wissen, wem man die Schlüssel zu seinem Datenschatz anvertraut.

  • Blaue Tür mit Riegel

    Um den Anforderungen der DSGVO gerecht zu werden, setzen viele Unternehmen auf europäische Cloud-Lösungen. ((Bildquelle: Getty Images/iStock))

  • Michel Paulin

    Michel Paulin, CEO bei OVH SAS: „Auch europäische Anbieter besitzen das Know-how und die technologischen Voraussetzungen, um eine echte Alternative zu bieten. ((Bildquelle: OVH))

Durch die digitale Revolution sind Daten zu einer wertvollen Ware mit strategischer Bedeutung geworden. Das explosionsartige Wachstum des weltweiten Datenschatzes hat für den Aufstieg unzähliger Speziallösungen gesorgt und erschließt ein breites Spektrum neuer Märkte. Neue Geschäftsmodelle, erleichterte Entscheidungsfindung und die Entdeckung gänzlich neuer Geschäftsmöglichkeiten – die Zukunftsaussichten sind ebenso spannend wie besorgniserregend. Denn obwohl viele Unternehmen das Potential von Künstlicher Intelligenz und Big Data gründlich ausloten, fehlt noch immer ein Bewusstsein dafür, dass ein Großteil der Daten, die sie handhaben, hochvertraulich ist und entsprechend geschützt werden muss. Während das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im vergangenen Jahr für Europas Bürger einen großen Fortschritt in punkto informationeller Selbstbestimmung bedeutete, stellt sie Unternehmen vor allem vor große organisatorische Herausforderungen. Doch gehen nicht überall die gesetzlichen Vorgaben in diese Richtung. So sieht der US-amerikanische „Cloud Act“ einen uneingeschränkten Zugriff der US-Behörden auf Unternehmensdaten vor, wenn diese von einem amerikanischen Unternehmen gehostet werden. Dabei spielt es keine Rolle, ob die Unternehmen ihre Daten in den USA halten – oder beispielsweise in Deutschland.

Damit scheint europäisches Recht nicht mehr zu gelten, wenn Unternehmen ihre Daten in die Hände eines US-amerikanischen Hosting-Providers legen – selbst, wenn diese nie ein deutsches Rechenzentrum verlassen. Diese Anbieter verteidigen sich, indem sie Kunden vollmundig versichern, das US-Gesetz würde in ihrem Falle nicht zutreffen. Und tatsächlich: Der Rechtsentwurf ist bewusst vage formuliert und enthält weder eine klare Definition des Begriffs „serious crimes“, noch eine Erklärung, was die „public safety“ sei, die das Gesetz zu schützen vorgibt. Ein Hinweis auf den Umfang der „contents“, auf welche die amerikanische Justiz durch das Gesetz zugreifen kann, existiert ebenso wenig. Mit anderen Worten: Die Unternehmen rüsten sich mit einem gepanzerten Safe, um ihre wertvollsten Datenschätze zu schützen, vertrauen dann aber den Schlüssel den US-Gerichtshöfen an. Dass sie diesen damit den Zugriff auf ihre gesamten Unternehmensdaten ermöglichen, nehmen sie mit der Wahl eines US-Anbieters offenbar billigend in Kauf.

Die fehlende Datensouveränität gefährdet die Wettbewerbsfähigkeit des Mittelstands

Im Bundesministerium für Wirtschaft und Energie ist man sich der potenziellen Gefahr für die deutsche Wirtschaft bewusst. Wirtschaftsminister Peter Altmaier gab unlängst gegenüber dem Handelsblatt an, den Aufbau europäischer Cloud-Dienste vorantreiben zu wollen. Die europäische Wirtschaft benötige dringend verlässliche Datensouveränität – nicht zuletzt, um die Wettbewerbsfähigkeit des deutschen Mittelstands zu gewährleisten. Bei chinesischen Anbietern ist man aus Angst vor Datenzugriff durch dortige Regierungsbehörden längst deutlich vorsichtiger.

Doch was lässt sich dem entgegensetzen? Während Berlin eine starke Konkurrenz zu amerikanischen Cloud-Größen fördern will, wird beispielsweise im französischen Parlament eine Ausweitung der DSGVO auf Daten juristischer Personen gefordert. Derartige Änderungen der rechtlichen Rahmenbedingungen wären erste Schritte, aber nur dann wirksam, wenn darauf konkrete Maßnahmen seitens der Unternehmen folgen. Was muss also getan werden, um vertrauliche Unternehmensdaten zu schützen? Sie in Deutschland zu hosten reicht nicht aus, wenn Gesetze wie der „Cloud Act“ grenzübergreifende Gültigkeit einfordern.

Die fahrlässige Gefährdung wichtiger Unternehmensdaten ist nicht hinnehmbar

Die Zukunft wird zeigen, wie sehr sich der Gesetzgeber der Gefahren für die Wettbewerbsfähigkeit deutscher und europäischer Unternehmen bewusst ist. Bußgelder allein werden, ungeachtet ihrer Höhe, nur geringe Auswirkungen haben, solange Entscheidungsträger nicht umfassend über die rechtlichen Gegebenheiten informiert sind. Daher ist eine kollektive Sensibilisierung auf allen Ebenen dringend erforderlich. Egal ob externer IT-Dienstleister, CIO, Compliance- oder Rechtsabteilung – sie alle müssen sich bewusst sein, dass ihr Tun darüber entscheidet, wem sie den Schlüssel zu ihrem wertvollen Datensafe in die Hand legen.

Dabei gibt es eine denkbar einfache Lösung, um Daten vor dem Zugriff ausländischer Behörden zu schützen. Denn auch europäische Anbieter besitzen das Know-how und die technologischen Voraussetzungen, um eine echte Alternative zu bieten. Sie können dem Eingriff aus Übersee etwas entgegensetzen, sollten sich Europas Politik und Wirtschaft dafür einsetzen, diesem wirklich die Stirn zu bieten. Die fahrlässige Gefährdung wichtiger Unternehmensdaten ist nicht hinnehmbar. Stattdessen gilt es, die richtigen Schlüsse zu ziehen und mit den richtigen Maßnahmen dem Fremdzugriff auf den eigenen Datenschatz einen Riegel vorzuschieben. Mit der DSGVO besitzt Europa bereits einen Exportschlager in Sachen Datenschutz. Nun liegt es am Gestaltungswillen der europäischen Politik, Wirtschaft – und nicht zuletzt der europäischen Cloud-Industrie – diesen Rechtsrahmen mit Leben zu erfüllen.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok