Nonplusultra in puncto Datenschutz?

Cloud - made in Germany

26.07.2012
Von Manuel Göpelt
Ist eine deutsche Cloud wirklich das Nonplusultra in puncto Datenschutz? Experten streiten sich, inwieweit nationale Regeln in einer zunehmend vernetzten Welt zu halten sind.
Foto: Jakub Jirsak, Fotolia.de

Sind nationale Datenschutzregeln in einer vernetzten und globalisierten Welt noch eindeutig anwendbar? Für Staatsanwalt Markus Hartmann stellt sich das in der Praxis als schwierig dar. "Für Staatsanwaltschaften ist besonders Cloud Computing eine große Herausforderung, da wir uns beim Zugriff auf Daten immer vergewissern müssen, wo sich der Datenträger befindet", erklärt der auf Computerkriminalität spezialisierte Jurist von der Staatsanwaltschaft Köln. "Die Strafprozessordnung (StPO) und internationale Übereinkommen sind aber im Wesentlichen noch auf das klassische, auf Papier gedruckte Beweismittel bezogen."

Wie ist der Datenschutz zeitgemäß zu interpretieren?

Die Frage nach einer zeitgemäßen Interpretation von Datenschutzrechten beschäftigt auch die EU-Kommission. Immer wieder drängen Abgeordnete auf Klarheit, welches Recht in der Cloud gilt. In einer Plenardebatte Mitte Februar in Straßburg sagte Jan Philipp Albrecht, EU-Abgeordneter der Grünen, die jüngste Datenschutzreform der Europäischen Kommission stelle nicht klar, ob Drittstaaten nur dann auf Daten europäischer Bürger Zugriff haben dürften, "wenn es im Rahmen der gegenseitigen Unterstützung in der polizeilichen und justiziellen Zusammenarbeit auch erlaubt ist".

Geschäfte mit deutschen Datenschutzvorgaben

Datenschützer sind mit der aktuellen Gesetzgebung in Deutschland und Europa nicht durchgehend zufrieden. Für einige deutsche Cloud-Service-Anbieter dagegen scheint die Frage nach ausreichendem Datenschutz beantwortet zu sein: Die deutsche Cloud steht für sie in puncto Datenschutz an der Spitze. Mit diesem Selbstlob wollen die Betreiber mit deutschem Datenschutzrecht im Cloud-Computing-Markt Geschäft machen. "Unternehmen kommen vermehrt mit dem Wunsch auf uns zu, Cloud-Services aus deutschen Rechenzentren zu nutzen", sagt T-Systems-Chef Reinhard Clemens. "Wir stellen dann sicher, dass sich alle ihre Daten auch in Deutschland befinden und damit das deutsche Datenschutzrecht greift."

Deutsche Cloud-Anbieter wollen sich mit dem Verweis auf deutsches Datenschutzrecht von internationalen Anbietern - insbesondere aus den USA - abheben. Die Politik greift dieses Made-in-Germany-Prädikat dankend auf. "Für Cloud-Computing-Dienste aus Deutschland sprechen mehrere Gründe. Neben einem hohen Datenschutzniveau zählen dazu unter anderem Qualität, Zuverlässigkeit und Sicherheit der Dienste", teilt das Bundeswirtschaftsministerium (BMWi) auf Anfrage mit.

"Das BMWi sieht im Cloud Computing einen wachsenden Markt und ein zunehmendes Interesse an dem Thema sowie gleichzeitig eine hohe Sensibilität für den Aspekt Datenschutz." Der parlamentarische Staatssekretär Hans-Joachim Otto ist sogar überzeugt: "Bei allen Fragen, die sich rund um Sicherheit ranken, ist das Made-in-Germany-Label von ganz besonderer Bedeutung. Deswegen glaube ich, dass bei der Frage nach der Trusted Cloud deutsche Unternehmen in besonderer Weise Chancen haben. Sie müssen sie jetzt ergreifen."