Aktuelles, Experten - geschrieben von dp am Mittwoch, August 24, 2011 23:10 - noch keine Kommentare
NIFIS warnt: US-amerikanische Cloud-Anbieter unterliegen Patriot Act
Anbieter wie Apple, Google, IBM und Microsoft müssen US-Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlauben
[datensicherheit.de, 24.08.2011] Deutsche Unternehmen, die Datenbestände an US-amerikanische Cloud-Anbieter auslagern, laufen Gefahr, dass die Daten von den Ermittlungsbehörden der USA konfisziert werden. Auf dieses Gefährdungspotenzial weist die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) hin:
US-Anbieter wie Apple, Google, IBM oder Microsoft unterliegen dem sogenannten Patriot Act, der US-amerikanischen Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlaubt.
Dies gelte ausdrücklich auch dann, wenn die Daten außerhalb des Territoriums der Vereinigten Staaten gespeichert würden. Wenn die US-Anbieter gerne auf ihre europäischen Rechenzentren hinwiesen, dann ändere dies nichts daran, dass alle dort abgelegten Kundendaten im Zugriff der US-Behörden lägen. Ein solcher Zugriff verstoße eigentlich gegen europäisches Datenschutzrecht, so Rechtsanwalt Dr. Thomas Lapp, der NIFIS-Vorsitzende. Häufig werde die Datenübernahme durch die US-Behörden mit einer sogenannten „Gag-Order“ versehen – Apple, Google, IBM oder Microsoft müssten den betroffenen deutschen Firmen nicht einmal Auskunft darüber geben dürfen, dass ihre Daten in den USA an die Behörden weitergereicht würden.
Vom Geschäftsführer oder Vorstand eines deutschen Unternehmens könne man erwarten, dass ihm diese Zusammenhänge klar seien, wenn er die Auslagerung von Daten seiner Kunden an einen US-Cloudanbieter zulässt. Das heiße im Umkehrschluss, dass er dafür auch nach deutschem Recht im Zweifelsfall haftbar gemacht werden könne, erläutert Dr. Lapp. Angesichts dieser Rechtslage sei möglicherweise die Auslagerung an einen deutschen Cloud-Anbieter sicherer, gibt der Rechtsanwalt zu bedenken – grundlegende rechtliche Fragen hierzu müssten zwischen der EU und den USA noch geklärt werden und klare Vereinbarungen zu gemeinsamen Datenschutz-Prinzipien getroffen werden.
Weitere Informationen zum Thema:
NIFIS
Nationale Initiative für Informations- und Internetsicherheit
Aktuelles, Experten - Feb 26, 2021 21:31 - noch keine Kommentare
IT-Sicherheitsgesetz 2.0: Politik muss laut eco Reißleine ziehen
weitere Beiträge in Experten
- eco-Tpps zur Abwehr von Verschlüsselungs-Trojanern
- Datenschutz: Quo vadis, Zertifizierung?
- KASTEL: IT-Sicherheitsforschung am KIT wird unbefristet fortgesetzt
- Geistiges Eigentum in Gefahr: Containertransport zur See für Handel mit gefälschten Waren missbraucht
- Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche: EuGH muss Frage abschließend klären
Aktuelles, Branche - Feb 26, 2021 21:19 - noch keine Kommentare
Scareware: Verbreitung über Panik-Mache mit Fake Alerts
weitere Beiträge in Branche
- Clubhouse & Co.: Trend Micro erörtert Sicherheit audio-basierter Apps
- IEC 62443-4-2: TeleTrusT veröffentlicht Use Cases für die Anwendung
- DDoS-Attacken: Weiterer Anstieg der Cyber-Angriffe auf Webshops
- Clubhouse: Data Breach bei Social-Media-Plattform
- Potenzielles Next-Level-Geschäftsrisiko: Software-Lieferketten zunehmend fragiler
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren