Aktuelles, Experten - geschrieben von dp am Mittwoch, August 24, 2011 23:10 - noch keine Kommentare
NIFIS warnt: US-amerikanische Cloud-Anbieter unterliegen Patriot Act
Anbieter wie Apple, Google, IBM und Microsoft müssen US-Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlauben
[datensicherheit.de, 24.08.2011] Deutsche Unternehmen, die Datenbestände an US-amerikanische Cloud-Anbieter auslagern, laufen Gefahr, dass die Daten von den Ermittlungsbehörden der USA konfisziert werden. Auf dieses Gefährdungspotenzial weist die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) hin:
US-Anbieter wie Apple, Google, IBM oder Microsoft unterliegen dem sogenannten Patriot Act, der US-amerikanischen Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlaubt.
Dies gelte ausdrücklich auch dann, wenn die Daten außerhalb des Territoriums der Vereinigten Staaten gespeichert würden. Wenn die US-Anbieter gerne auf ihre europäischen Rechenzentren hinwiesen, dann ändere dies nichts daran, dass alle dort abgelegten Kundendaten im Zugriff der US-Behörden lägen. Ein solcher Zugriff verstoße eigentlich gegen europäisches Datenschutzrecht, so Rechtsanwalt Dr. Thomas Lapp, der NIFIS-Vorsitzende. Häufig werde die Datenübernahme durch die US-Behörden mit einer sogenannten „Gag-Order“ versehen – Apple, Google, IBM oder Microsoft müssten den betroffenen deutschen Firmen nicht einmal Auskunft darüber geben dürfen, dass ihre Daten in den USA an die Behörden weitergereicht würden.
Vom Geschäftsführer oder Vorstand eines deutschen Unternehmens könne man erwarten, dass ihm diese Zusammenhänge klar seien, wenn er die Auslagerung von Daten seiner Kunden an einen US-Cloudanbieter zulässt. Das heiße im Umkehrschluss, dass er dafür auch nach deutschem Recht im Zweifelsfall haftbar gemacht werden könne, erläutert Dr. Lapp. Angesichts dieser Rechtslage sei möglicherweise die Auslagerung an einen deutschen Cloud-Anbieter sicherer, gibt der Rechtsanwalt zu bedenken – grundlegende rechtliche Fragen hierzu müssten zwischen der EU und den USA noch geklärt werden und klare Vereinbarungen zu gemeinsamen Datenschutz-Prinzipien getroffen werden.
Weitere Informationen zum Thema:
NIFIS
Nationale Initiative für Informations- und Internetsicherheit
Aktuelles, Experten - Feb 8, 2023 11:41 - noch keine Kommentare
Zum SAFER INTERNET DAY 2023: LfDI Rheinland-Pfalz nimmt Stellung zu KI und ChatGPT
weitere Beiträge in Experten
- Penetrationstest: it’s.BB lädt zum Web-Seminar
- Neuer DsiN-Ratgeber für einfachen und sicheren Login
- Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter
- Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen
- Annual Human Factor in Cybercrime Conference vom 10. bis 12. September 2023
Aktuelles, Branche - Feb 8, 2023 11:50 - noch keine Kommentare
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen
weitere Beiträge in Branche
- Port 427 im Visier: ESXiArgs-Ransomware-Angriffe mit Vorlauf
- Große Risiken für Unternehmen: Tenable warnt vor Patch-Müdigkeit
- Ransomware-Attacke auf Royal Mail: Lehren aus der Kommunikationsstrategie
- Zscaler ThreatLabz Team warnt vor Album-Infostealer
- Torsten George warnt: Angriffsfläche für Endgeräte wächst – die Schwachstellen bleiben
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren