Europäische Cloud-Daten nicht vor US-Zugriff sicher

Der schleswig-holsteinische Landesdatenschützer Thilo Weichert warnt davor, Cloud-Dienste von US-Unternehmen zu nutzen. Deutsche Behörden seien nicht berechtigt, Clouds zu nutzen, auf die die US-Regierung zugreifen könne.

Weichert sagte den VDI-Nachrichten: "Ich bin immer wieder schockiert, mit welcher Blauäugigkeit bei öffentlichen Stellen für Clouds geworben wird und wie dies von den Stellen geglaubt und dann gekauft wird." Hier werde nur auf den Preis geschaut. "Dass eine Verpflichtung zu gesetzmäßigem Handeln besteht, gerät dabei schnell aus dem Blick", betonte Weichert.

Gordon Frazer, Managing Director bei Microsoft Großbritannien, hatte im Sommer 2011 erklärt, dass Cloud-Daten auch außerhalb der USA nicht vor dem Zugriff über den USA Patriot Act sicher seien. Auf die Frage, ob Microsoft garantieren könne, dass europäische Daten, die in Datenzentren in der EU abgespeichert seien, auch unter dem Patriot Act nicht aus Europa geholt werden können, sagte Frazer: "Microsoft kann diese Garantie nicht gewährleisten. Das kann auch kein anderes Unternehmen." Weil der Softwarekonzern seinen Hauptsitz in den USA habe, unterliege Microsoft den US-Gesetzen.

Das Antiterrorgesetz Patriot Act wurde im Jahr 2001 erlassen. Es hob die Richterkontrolle bei Telefon- oder Internetüberwachung weitgehend auf und erweiterte die Abhörrechte des FBI und der CIA deutlich. Telekommunikationskonzerne und Internetprovider müssen die Kundendaten offenlegen.

Weichert sagte den VDI-Nachrichten: "Schon die Regelung ist ein Skandal. Sie führt dazu, dass Unternehmen sich nicht an gesetzlich geregelten Datenschutz in Europa halten, wenn US-Partnerunternehmen übermäßig von US-Behörden unter Druck gesetzt werden." Der Patriot Act schließe nicht das Cloud Computing aus. Wichtig sei aber, dass sichergestellt werde, dass die Daten in der Cloud vertraulich und integer blieben. "Bei europäischen Anbietern ist dies nicht ausgeschlossen", betonte er.