Liebe Leser,
als ich gelesen habe, dass Meta der EU mit einem Aus für Facebook, Instagram und Co. in der EU droht dachte ich mir, sollen sie doch. Aber, nach einem ersten kommt dann auch erfahrungsgemäß ein zweiter Gedanke. So auch hier. Und ich fragte mich, was wäre eigentlich, wenn dies auch andere nicht-europäische und amerikanische Cloud Anbieter machen würden? Also drohen, sich zurückzuziehen aus dem EU Markt, um ja keine Zugeständnisse im Thema Datenschutz machen zu müssen bzw. nachzubessern.

Es ist kein Geheimnis, dass wir seit Jahren den amerikanischen Cloud-Angeboten sehr kritisch gegenüber stehen. Na klar, werden Sie vielleicht sagen, die sind ja auch Konkurrenz. Nicht wirklich, würde ich dann antworten. Denn in unserer Branche kommt noch ein wesentlicher Aspekt hinzu – Vertrauen. Denn schließlich geht es um Daten, um Ihre und die Ihrer KundInnen.

Aber zurück. Denn ich lese, dass der transatlantische Datentransfer über das sogenannte Privacy Shield und weitere Musterabkommen geregelt sei. Auch wenn diese Abkommen den Cloud Act (Dazu komme ich gleich.) nicht aushebeln, ist es ja zumindest lobenswert, so etwas zunächst einmal auf die Beine gestellt zu haben. Aber, wussten Sie, dass der europäische Gerichtshof eben diese Abkommen im Juli 2020 für ungültig erklärt hat? Seitdem wird an einem neuem Abkommen gearbeitet, also ganze 1,5 Jahre. Eine Lösung scheint nicht in Sicht, also wird seitens Meta gedroht, sich zurückzuziehen aus der EU. Und sollte dies, niemand kann so richtig daran glauben, wider Erwarten doch geschehen, was passiert mit Ihren Daten? Wer garantiert und kontrolliert ein Löschen derselbigen, da es nicht einmal mehr ein Grundabkommen gibt? Und was würde dies für Unternehmen bedeuten, die kunden- und firmeneigene Daten in einer amerikanischen Cloud gespeichert haben? Womit wir wieder beim Vertrauen wären.

Als ob dies nicht schlimm genug wäre, gibt es auch noch den übrigens sehr aktiven Cloud Act. Der Kern dieses Gesetzes aus dem Jahre 2018 besagt, dass es US-Behörden ermöglicht wird, auf Daten US-amerikanischer IT-Unternehmen und Cloud Provider zuzugreifen, welche außerhalb der USA stehen. Also kurz gesagt, die Daten sind auf US-Servern - egal ob dort, hier, innerhalb der EU oder weltweit jederzeit von den US-Behörden einsehbar. Was im Privaten schon mehr als ärgerlich ist, bedeutet für Unternehmen eine doch nicht hinnehmbare Situation. Und wenn Sie glauben, dies sei eher theoretischer Natur dann möchte ich Sie an den Überwachungsskandal unserer Regierung aus dem Jahre 2019 erinnern. Wenn selbst unsere Spitzenpolitiker ohne es zu merken überwacht werden. Dann mag ich mir nicht ausmalen, wie die USA ein interessantes Unternehmen aus Deutschland innerhalb dieser Gesetzeslage ins Visier nehmen könnten.

Was denken Sie? Sehen Sie dies auch als problematisch an - aktuell oder in der Zukunft?

Für Ihre Zeit, meine Gedanken zu diesem Thema zu lesen, bedanke ich mich und hoffe, vielleicht den einen oder anderen Denkanstoß gegeben zu haben.

Ihr Frank Nowag
Vorstand Keyweb AG