Aktuelles, Experten - geschrieben von dp am Mittwoch, August 24, 2011 23:10 - noch keine Kommentare
NIFIS warnt: US-amerikanische Cloud-Anbieter unterliegen Patriot Act
Anbieter wie Apple, Google, IBM und Microsoft müssen US-Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlauben
[datensicherheit.de, 24.08.2011] Deutsche Unternehmen, die Datenbestände an US-amerikanische Cloud-Anbieter auslagern, laufen Gefahr, dass die Daten von den Ermittlungsbehörden der USA konfisziert werden. Auf dieses Gefährdungspotenzial weist die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) hin:
US-Anbieter wie Apple, Google, IBM oder Microsoft unterliegen dem sogenannten Patriot Act, der US-amerikanischen Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlaubt.
Dies gelte ausdrücklich auch dann, wenn die Daten außerhalb des Territoriums der Vereinigten Staaten gespeichert würden. Wenn die US-Anbieter gerne auf ihre europäischen Rechenzentren hinwiesen, dann ändere dies nichts daran, dass alle dort abgelegten Kundendaten im Zugriff der US-Behörden lägen. Ein solcher Zugriff verstoße eigentlich gegen europäisches Datenschutzrecht, so Rechtsanwalt Dr. Thomas Lapp, der NIFIS-Vorsitzende. Häufig werde die Datenübernahme durch die US-Behörden mit einer sogenannten „Gag-Order“ versehen – Apple, Google, IBM oder Microsoft müssten den betroffenen deutschen Firmen nicht einmal Auskunft darüber geben dürfen, dass ihre Daten in den USA an die Behörden weitergereicht würden.
Vom Geschäftsführer oder Vorstand eines deutschen Unternehmens könne man erwarten, dass ihm diese Zusammenhänge klar seien, wenn er die Auslagerung von Daten seiner Kunden an einen US-Cloudanbieter zulässt. Das heiße im Umkehrschluss, dass er dafür auch nach deutschem Recht im Zweifelsfall haftbar gemacht werden könne, erläutert Dr. Lapp. Angesichts dieser Rechtslage sei möglicherweise die Auslagerung an einen deutschen Cloud-Anbieter sicherer, gibt der Rechtsanwalt zu bedenken – grundlegende rechtliche Fragen hierzu müssten zwischen der EU und den USA noch geklärt werden und klare Vereinbarungen zu gemeinsamen Datenschutz-Prinzipien getroffen werden.
Weitere Informationen zum Thema:
NIFIS
Nationale Initiative für Informations- und Internetsicherheit
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Mai 25, 2026 0:45 - noch keine Kommentare
ELLIS: Universität Paderborn Teil des europäischen KI-Exzellenz-Netzwerks
weitere Beiträge in Experten
- Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro
- GITEX AI EUROPE: Vom 30. Juni bis 1. Juli 2026 in zweiter Auflage in Berlin
- Mehr als 70.000 Unterschriften: Digitalcourage übergab Petition für Recht auf Leben ohne Digitalzwang
- Laut GoTo-Studie verlässt sich fast die Hälfte der Beschäftigten zu stark auf KI
- KI-Einsatz: Erfolgsfaktoren zum Erkenntnisgewinn für Führungskräfte
Aktuelles, Branche - Mai 25, 2026 0:17 - noch keine Kommentare
Einst nur Perimeterschutz – heute identitätsbasierter Datenverkehr für OT-Sicherheit
weitere Beiträge in Branche
- Streaming-Dienste als Einfallstor: Cyberkrimineller Missbrauch privater Credentials für Credential-Stuffing-Angriffe auf Unternehmen
- KI-basierte Cyberbedrohungen: KMU bisher meist nicht vorbereitet
- Menschliches Verhalten weiterhin kritische Schwachstelle der Cybersicherheit
- Signal-Affäre: Klassische IT-Support-Phishing-Attacken auf Bundestagsabgeordnete
- Fokussierte Wahrnehmung: Physische Abhörbedrohung im Schatten der Cybersecurity-Debatte zu oft vernachlässigt
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren