28. September 2015 (aktualisiert am 08. Oktober 2024) Erstellt von Jennifer Schmitz Sicherheit & Datenschutz
Spätestens seit dem NSA-Skandal sind die Menschen in Deutschland sehr sensibel geworden, wenn es um das Thema Datenschutz geht. Nun könnte man es als gegensätzliche Entwicklung betrachten, dass sich Cloud Dienste zunehmender Akzeptanz und Begeisterung erfreuen und wir damit unsere Daten selbst auslagern. Denn so geben wir unsere persönlichen Daten und Dateien in die Hände von Cloud Dienste Anbietern, deren Datenschutz-Vorgehen oft bemängelt wurde und werden. Gerade Public Cloud Anbieter, wie Dropbox oder Google Drive, stehen in der Kritik und unter begründetem Verdacht, Daten Ihrer Nutzer an Geheimdienste und Behörden etc. weiterzugeben. Der so genannte Patriot Act sowie der Foreign Intelligence Surveillance Act machen es möglich: Auch ohne richterliche Beschlüsse erhalten Behörden, wie beispielsweise das US-amerikanische FBI, Zugang zu den auf den Servern der Firma gelagerten Daten. Dabei ist es egal, ob der Inhaber der Daten US-amerikanischer Staatsbürger ist, oder nicht. Das Problem vieler Public Cloud Anbieter: Der Standort Ihrer Server. Denn nicht überall ist der Zugriff auf persönliche Daten so einfach.
In Europa wird der Datenschutz deutlich strenger ausgeübt, als in den USA. Insbesondere hervorzuheben ist hier das deutsche Bundesdatenschutzgesetz (BDSG), das als eines der strengsten auf der Welt gilt. Hier fällt auf: Bei Cloud Diensten jeglicher Art, sollte auf den Standort geachtet werden. Aber aufgepasst: Dabei zählt der Standort der Server. Es sollte also (auch vom deutschen) Cloud Dienste Anbieter gewährleistet sein, dass seine Server in Deutschland, oder wenigstens in Europa, stehen und die bei diesem Anbieter gespeicherten Daten auch auf diesen Servern landen.
Ähnlich dazu verhält es sich bei Anbietern von Cloud Telefonanlagen: Behörden in den USA können Zugriff auf Daten von Telekommunikationsgesellschaften oder Internet Providern nehmen. Die Hürden sind nicht besonders hoch. Deshalb sollte bei der Wahl des Anbieters einer Cloud Telefonanlage wieder ein besonderes Augenmerk auf den Standort gelegt werden, denn deutsche Cloud Telefonanlagen Anbieter, wie die fonial, bieten explizit den Serverstandort Deutschland für ihre Kunden an. Deutsche Cloud Telefonanlagen Anbieter sind durch den Standort Deutschland an die hohen Datenschutzstandards gebunden und bieten somit eine höhere Sicherheit für Kunden.
Doch was ist so besonders am deutschen Bundesdatenschutzgesetz? Wie bereits erwähnt, ist das Bundesdatenschutzgesetz eines der strengsten Datenschutzgesetze der Welt. Dies ist auf mehrere Punkte, die im Gesetz verankert sind, zurückzuführen. Unter anderem dürfen personenbezogene Daten nicht ohne Zustimmung des Dateninhabers verarbeitet werden. Weiterhin dürfen Daten in der Cloud (oder sonstige Daten, die von Unternehmen gesammelt wurden) nicht ohne richterliche Anordnung herausgegeben werden. Dieser ist in der Regel nur bei Strafverfolgung auszustellen und Bedarf der Wahrung von verschiedensten Normen und Richtlinien. Dieser Schutz hat weiterhin Bestand, wenn der Cloud Anbieter oder ein Unternehmen im Allgemeinen Cloud Services von externen Anbietern in Anspruch nimmt. Die Verantwortung bleibt beim Ersteren. Kurz gesagt: Sind personenbezogene Daten auf deutschen Servern gespeichert, so Bedarf es der Zustimmung des Kunden, wie (und ob überhaupt) mit den Daten umgegangen wird.