
Viele Unternehmen und Organisationen in Europa kommen langsam ins Grübeln: Ist es wirklich klug, seine sensiblen Daten bei US-basierten Cloud-Anbietern zu speichern?
Eine von Tollwut heimgesuchte Regierung in Washington veranlasst jedenfalls europäische Sicherheitsbehörden zu deutlichen Warnungen, weil die Daten dort nicht mehr sicher sein könnten. Im schlimmsten Fall könnte die Verarbeitung und Speicherung sensibler Daten in den US-Clouds sogar mit der europäischen Sicherheitsgesetzgebung kollidieren.
Europäische Datenschutzexperten sind besorgt, und mit Norwegen und Dänemark schlagen die ersten beiden Länder offiziell Alarm, berichtet das Online-Portal „datensicherheit.de“. Die norwegische Datenschutzbehörde habe den Unternehmen des Landes nahegelegt, Strategien vorzubereiten, wie sie mit amerikanischen Cloud-Diensten umgehen, falls der Datentransfer in die USA plötzlich nicht mehr zulässig ist. Eine ähnliche offizielle Empfehlung hatte wenige Tage zuvor auch die dänische Datenschutzbehörde ausgesprochen.
Dass deutsche Datenschutzbehörden mit einer vergleichbaren Warnung nachziehen, halten Fachleute für wahrscheinlich. Sie standen in der Vergangenheit bei vielen Risikoeinschätzungen und Datenschutzinitiativen im Austausch mit den europäischen Partnerstaaten. Bereits jetzt heißt es, deutsche Unternehmen sollten sich besser nicht auf langfristige Rechtssicherheit beim Einsatz von US-Cloud-Diensten verlassen. Im Zweifel habe der Schutz personenbezogener Daten oberste Priorität – auch wenn dies für Unternehmen unbequem in der Umsetzung ist.
Das Problem liegt darin, dass für viele US-Clouddienste keine europäischen Alternativen existieren. Im Ernstfall wird es eng für Unternehmen, die im Tagesgeschäft auf US-Clouds angewiesen sind. Mit einem Verbot der Datenflüsse werden kritische Prozesse unterbrochen, was zu Betriebsunterbrechungen und in Folge zu Reputationsschäden führen kann.
Das politische Tauziehen um die Datenhoheit hat also begonnen. Es wird unter anderem auf dem Rücken der Unternehmen ausgetragen, die bisher auf amerikanische Rechenzentren gesetzt oder US-Clouds genutzt haben. Dies betrifft insbesondere Unternehmen, die mit sensiblen persönlichen Daten arbeiten – zum Beispiel in öffentlichen Verwaltungen, dem Gesundheitswesen oder auch der Finanzbranche.
Ob es sich um eine US-Cloud oder einen US-Dienst handelt oder nicht, kann man übrigens nicht am Standort der Computer festmachen, sondern am Sitz der Firma, die dieses Angebot betreibt. Residiert die in den USA, ist der Betreiber verpflichtet, den US-Behörden den Zugriff auf gespeicherte Daten unabhängig von deren Aufenthaltsort zu gewähren. Dieser Durchgriff ist der Hauptgrund, die Trump-Zone zu verlassen.
Kein Wunder, dass dies zu einem unerwarteten Boom bei europäischen Cloud- und Software-Anbietern führt. Immer mehr Unternehmen entscheiden sich für heimische Alternativen zu US-Diensten. Der Cloud-Anbieter Opencloud verzeichnet laut „Spiegel“-Bericht einen deutlichen Anstieg der Kundenzahlen. Der Gründer Peer Heinlein spricht von einem “regelrechten Ansturm”, mit dem sein Team alle Hände voll zu tun habe. Auch Frank Karlitschek, Gründer des deutschen Softwareunternehmens Nextcloud, berichtet dem „Spiegel“ zufolge von einem “sprunghaft gestiegenen Interesse” und dreimal so vielen Anfragen wie üblich.