Datenschutz im Cloud Computing

Ärger um den Patriot Act

Joachim Hackmann ist Principal Consultant bei Pierre Audin Consulting (PAC) in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Viele US-Cloud-Provider sind sauer. Europäische Konkurrenten werben damit, ihre Angebote seien sicher vor dem Zugriff von US-Behörden.
Foto: wunschformat/Fotolia

Die US-Anbieter beklagen einen massiven Wettbewerbsnachteil. Ursache für die schlechte Stimmung ist der Patriot Act, der amerikanischen Behörden das Recht einräumt, unter bestimmten Umständen in der Cloud gespeicherte Kundendaten einsehen zu dürfen. Dieses Recht erstreckt sich auch auf die europäischen Tochtergesellschaften von US-Firmen. Entscheidend ist nicht der Speicherort, sondern der Sitz der Muttergesellschaft.

"Europäische Daten sind selbst dann nicht immer vor dem Zugriff amerikanischer Sicherheitsbehörden sicher, wenn sie gar nicht auf einem Server in den USA liegen", erläutert Michael Rath, Anwalt für IT-Recht bei der Kanzlei Luther Rechtsanwaltgesellschaft mbH in Köln. So konnte etwa die britische Microsoft-Dependance während der Office-365-Präsentation im Juni 2011 einen Zugriff der US-Behörden auf Kundendaten nicht ausschließen. Laut Ermittlungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gehen die Zugriffsrechte der US-Behörden sogar noch weiter. Die Konzernmutter müsse keineswegs ihren Sitz in den USA haben, um den Bestimmungen des Patriot Acts zu unterliegen. Sobald eine irgendwie geartete Konzernverbindung in die USA bestehe, bestehe Auskunftspflicht.

Das Antiterrorgesetz bremst die US-Anbieter aus, wenn Kunden europäische Datenschutzstandards verlangen und eigentlich Schutz vor dem Patriot Act meinen. "Offiziell wird das keiner sagen", räumte ein Mitarbeiter eines großen IT-Providers ein. "Aber kein Kunde wird seine Daten auf einem Server ablegen, der Schlupflöcher für Wirtschaftsspionage lässt."