Gastkommentar*): Showdown in Washington – Europas Verbände appellieren an Supreme Court

| Keine Kommentare

Der Kampf um die europäische Datensouveränität geht in die nächste Runde. Der juristische Konflikt zwischen den USA und Microsoft um die Herausgabe von Daten auf europäischen Servern wird im Februar abschließend vor dem obersten US-Gericht ausgetragen. Jetzt haben sich 38 Europäische Verbände, darunter der deutsche Bitkom, sowie mehrere Mitglieder des EU-Parlaments in sogenannten Amicus Briefen an den Supreme Court gewendet.


Worum geht es?

Verhandelt wird der Fall „US v. Microsoft, Case 17-2“. Im Jahr 2016 wollten amerikanische Ermittler per Gerichtsbeschluss persönliche Daten einsehen, die auf Microsoft-Servern gespeichert waren. Das Unternehmen weigerte sich. Die Daten seien in Irland gespeichert und würden nicht der US-Rechtsprechung unterliegen. Ob das der Fall ist, wird jetzt verhandelt. Am 27. Februar findet eine mündliche Anhörung statt, ein Urteil wird im Frühsommer erwartet.

Warum ist das wichtig?

Microsoft befindet sich in einer Zwickmühle. Sollte der Supreme Court entscheiden, dass US-Ermittler Zugriff auf Daten von US-Firmen im Ausland (in diesem Fall der EU) haben, kann das Unternehmen sich gar nicht gesetzeskonform verhalten. Entweder es verstößt gegen europäisches Datenschutzrecht oder widersetzt sich einem Gerichtsurteil in seinem Heimatland. Und was für Microsoft gilt, gilt auch für Amazon, Apple und alle anderen internationalen US-Unternehmen.

Das wäre zum einen ein Desaster für besagte Firmen, zum anderen aber auch eine Katastrophe für die europäische Datensouveränität. Schließlich wollen Vorschriften wie die Datenschutzgrundverordnung gerade verhindern, dass ausländische Dienste Zugriff auf personenbezogene Daten von EU-Bürgern erhalten.

Was machen die Verbände?

Die amerikanische Gesetzgebung erlaubt sogenannte Amicus Briefe, in denen Drittparteien zu einem Prozess Stellung nehmen können. 38 europäische Verbände haben sich jetzt zusammengeschlossen und von dieser Möglichkeit Gebrauch gemacht. Sie weisen vor allem darauf hin, dass ein Urteil im Sinne der Kläger zu großer Rechtsunsicherheit führen wird. Der Amicus-Schriftsatz kann bei Bitkom eingesehen werden.

Was kann ich tun?

Sollte der Supreme Court dem Ansinnen des Justizministeriums nachgeben, wäre damit automatisch auch das Privacy Shield in Frage gestellt. Dieser soll den Schutz von in den USA gespeicherten personenbezogenen Daten garantieren. Die Wirksamkeit war zwar schon immer fraglich, doch ein Urteil würde die letzten Hoffnungen im Keim ersticken.

DSGVO-konform: 5 Tipps für die Auswahl Ihres Cloud-Anbieters

Für Unternehmen in Deutschland und Europa, die auf Nummer sicher gehen wollen, sind folgende Tipps für die Auswahl bei Cloud-Anbietern hilfreich:

  1. Herkunft
    Wählen Sie europäische oder lokale Anbieter. So ist gewährleistet, dass die eigene Gesetzgebung maßgeblich ist und fremde Staaten keinen Einfluss auf den Anbieter nehmen. Der Patriot Act beispielsweise ist und bleibt ein Risiko für Daten aus Europa. Unternehmen, die das Zeichen „IT Security made in Germany“ nutzen, verpflichten sich beispielsweise zu zentralen Grundsätzen.
  2. Lokale Datenspeicherung
    Daten sollten ausschließlich in lokalen Rechenzentren gespeichert werden.
  3. Zertifizierung
    Wählen Sie einen Anbieter, der die Wirksamkeit seiner Sicherheitsprozesse mit Zertifikaten belegt (ISO 27001 inkl. 27018, ISAE 3402).
  4. Vertragliche Vereinbarungen
    Wählen Sie nur Cloud-Anbieter, die transparent sind und ADV-Verträge (ADV = Auftragsdatenverarbeitung, [die Redaktion]) bieten.
  5. Sicherheit der Verarbeitung
    Wählen Sie Anbieter, die für Ihre Daten eine durchgängige Verschlüsselung, Vertraulichkeit (z.B. Operator- und Administrator-Abschirmung), Nachvollziehbarkeit (Audit Trail), Integrität und Verfügbarkeit gewährleisten.

*) Autor des Gastkommentars ist Thomas Deutschmann, CEO bei Brainloop.

Brainloop bezeichnet sich selbst als einen der führenden Anbieter Cloud-basierter Lösungen für die sichere Zusammenarbeit an vertraulichen Dokumenten im Unternehmen und darüber hinaus. Die Lösungen unterstützen mit ihrer Logik die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance Policies. Brainloop Kunden nutzen die Lösungen für unterschiedliche Einsatzszenarien z.B. innerhalb des Vorstands oder Aufsichtsrats, bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen, sowie in FuE, Einkauf und Vertragsmanagement. Die Brainloop AG mit der Zentrale in München und Standorten in Österreich, der Schweiz, Frankreich und Großbritannien wurde im Jahr 2000 gegründet. Das Unternehmen zählt zahlreiche mittelständische Unternehmen und internationale Konzerne zu seinen Kunden, darunter die Mehrheit der DAX 30-Unternehmen.



Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.