[datensicherheit.de, 22.09.2022] Das Datenschutzniveau in Deutschland sei „viel zu niedrig“, meinten 37 Prozent der Deutschen. Indes: Ganz im Gegenteil, urteilten 35 Prozent, welche es als „viel zu hoch“ einstuften. Diese konträren Ergebnisse hat demnach der „Datenschutzreport 2022/23“ ans Licht gebracht, der nach eigenen Angaben auf einer aktuellen Umfrage des Hamburger Hochsicherheits-Datendienstleisters TeamDrive GmbH beruht.

Foto: TeamDrive Systems GmbH

Detlef Schmuck: Ein Witz, dass man auf jeder Website die Datenschutzbestimmungen wegklicken muss, bevor man zum Inhalt kommt…

Die meisten Befragten befürworten Datenschutz, halten heutige Gesetzgebung aber nicht als dafür geeignet

Detlef Schmuck, Studienleiter, erklärt das auf den ersten Blick paradoxe Meinungsspektrum so: „Die meisten Menschen wollen, dass ihre persönlichen Daten geschützt werden. Aber sie glauben nicht, dass die heutige Gesetzgebung dafür geeignet ist.“

Er gibt ein Beispiel: „Es wirkt wie ein Witz, dass man auf jeder Website die Datenschutzbestimmungen wegklicken muss, bevor man zum Inhalt kommt. Niemand kann ernsthaft erwarten, dass man jedes Mal die juristischen Erklärungen liest. Es ist diese Art von Pseudo-Datenschutz, die viele Menschen frustriert.“

So sei es kaum verwunderlich, dass laut Umfrage lediglich zwölf Prozent das aktuelle Datenschutzniveau als „genau richtig“ einstuften.

Mit Datenschutz verbundener bürokratische Aufwand könnte Privatsphäre konterkarieren

Zwei Drittel der Befragten bezeichneten die Wahrung ihrer Privatsphäre in der digitalen Welt als ein „wichtiges Rechtsgut für uns alle“. Schmuck kommentiert die Umfrageergebnisse: „Das Gros der Bevölkerung will sich weder vor staatlichen Stellen noch vor der werbetreibenden Wirtschaft digital nackt machen. Aber es herrscht das Gefühl vor, dass der mit dem Datenschutz verbundene bürokratische Aufwand letztendlich gar nicht zu mehr Privatsphäre führt.“

Er verweist darauf, dass satte 60 Prozent der Befragten die geltende Datenschutz-Grundverordnung als „Bürokratiemonster“ verurteilten.

Schmuck möchte einen Weg aus diesem Dilemma weisen: „Der Datenschutz muss so implementiert werden, dass er funktioniert, ohne dass sich der Nutzer darum zu kümmern hat. So wünschen sich beispielsweise viele Menschen, dass ihr Einverständnis mit dem Datenschutz einer Website beinhaltet, dass dieses dauerhaft oder jedenfalls für längere Zeit gilt, statt jedes Mal aufs Neue per Klick zustimmen zu müssen.“ Es gelte der Grundsatz: „Die Technologie dahinter mag noch so komplex sein, aus Nutzersicht hat alles so einfach wie möglich zu erscheinen.“

Richtig und wichtig: EU-weiter Datenschutz

Immerhin halte knapp die Hälfte (48 Prozent) die Schaffung eines einheitlichen Datenschutzstandards in den Ländern der europäischen Union für „richtig und wichtig“. Lediglich ein gutes Zehntel lehne diese Vereinheitlichung ab. 44 Prozent unterstützten ausdrücklich die Schaffung eines EU-weiten Datenraums, also einer länderübergreifenden „EU-Cloud“, die per se dem hohen Schutzniveau der Europäischen Union entspreche.

„Eine gesicherte Umgebung, in der man sich darauf verlassen kann, dass dem Schutz der Privatsphäre eine hohe Priorität eingeräumt wird, wäre von hohem Nutzen“, erläutert Schmuck und warnt zugleich:

„Die jüngsten Bemühungen der EU-Kommission zielen allerdings eher darauf ab, den europäischen Behörden Zugang zur digitalen Privatsphäre zu verschaffen. In diesem Fall wäre ein europäischer Datenraum geradezu eine Verhöhnung des Wunsches nach Privatheit in der digitalen Welt.“

[datensicherheit.de, 12.08.2022] „Es ist inakzeptabel, dass der deutsche Staat einen Zensus mit einer US-,Cloud‘ durchführt“, so der Datensicherheitsexperte Detlef Schmuck und warnt vor den Risiken bei der Teilnahme am Zensus 2022. Die deutschen Behörden arbeiteten bei der bundesweiten Datenerfassung mit dem US-„Cloud“-Anbieter Cloudflare zusammen. Dadurch bestehe die Gefahr, dass die mit dem Zensus 2022 gewonnenen Informationen teilweise von US-Behörden ausgewertet werden könnten.

Bitte beachten Sie zu diesem Beitrag die

GEGENDARSTELLUNG Destatis zu „Zensus 2022: Detlef Schmuck warnt vor Risiken wegen Nutzung einer US-Cloud“

Foto: TeamDrive Systems GmbH

Detlef Schmuck: Inakzeptabel, dass der deutsche Staat einen Zensus mit einer US-Cloud durchführt!

Persönliche Daten beim Zensus 2022 einem US-Anbieter offenzulegen

Schmuck führt aus: „Es ist völlig absurd, dass eine bundesdeutsche Behörde die Bevölkerung unter Androhung von Zwangsgeld dazu auffordert, persönliche Daten beim ,Zensus 2022‘ bei einem US-Anbieter offenzulegen.“

Wer „www.zensus2022.de“ eintippt, werde zunächst mit einem deutschen Server verbunden, „den der US-Anbieter Cloudflare hostet“. Sogar das SSL-Sicherheitszertifikat sei auf diese US-Firma ausgestellt.

Erst nach der dortigen Anmeldung werde man auf den sicheren Server der deutschen Behörde weitergeleitet. „Das ist absurd, weil die US-Company dadurch sowohl personenbezogene als auch personenbeziehbare Daten erhält, die sie laut US-Gesetzgebung auf Aufforderung an US-Behörden weiterzugeben hat.“

Mit US-Cloud-Anbieter gesamte Datenerfassung des Zensus 2022 rechtlich angreifbar

Nach Schmucks Einschätzung „steht die Nutzung eines US-,Cloud‘-Dienstes ausgerechnet für den Zensus 2022 für das Unverständnis zahlreicher deutscher Behörden für die Datenschutzgesetzgebung“.

Nicht akzeptabel sei „Alternativlosigkeit“ als Begründung für ein gesetzwidriges Verhalten anzugeben, betont Schmuck und verweist darauf, „dass es mit entsprechender Planung immer eine DSGVO-konforme Lösung in Europa geben muss“. Deutsche Datendienste, darunter z.B. der „TeamDrive“-Dienst von Schmucks eigener Firma TeamDrive Systems GmbH, böten datenschutzkonforme „Cloud“-Services als Alternative zu US-Anbietern an.

„Mit einem US-,Cloud‘-Anbieter ist die gesamte Datenerfassung des Zensus 2022 rechtlich angreifbar“, prognostiziert Schmuck juristische Schwierigkeiten – und fügt resigniert hinzu: „Die in die USA abgeflossenen Daten sind nicht kontrollierbar und für unsere Justiz unerreichbar.“

Weitere Informationen zum Thema:

datensicherheit.de, 11.05.2022
Stellungnahme der HmbBfDI zum Zensus per 15. Mai 2022 / HmbBfDI stellt FAQ zur Volkszählung online

datensicherheit.de, 31.05.2013
Zensus 2021: Bundesdatenschutzbeauftragter veröffentlicht Eckpunkte für eine datenschutzgerechte Volkszählung / Vorschläge wurden vom Gesetzgeber und beteiligten Behörden nur teilweise übernommen

datensicherheit.de, 25.04.2009
Volkszählung: Zensusgesetz 2011 lässt noch datenschutzrechtliche Fragen offen / Vorgesehenes Verfahren besteht aus einer Kombination von Registerzusammenführungen und Befragungen

[datensicherheit.de, 21.04.2022] „Die sogenannte politische Einigung zum Datenschutz zwischen der Europäischen Union und den USA ist zum jetzigen Zeitpunkt keinen Pfifferling wert“, moniert der Datensicherheitsexperte Detlef Schmuck. Es sei kaum vorstellbar, dass sich die USA dem „Datenschutzdiktat der EU“ unterwerfen würden.

Foto: TeamDrive Systems GmbH

Detlef Schmuck: Viele Geschäftsmodelle von US-Unternehmen würden schlichtweg nicht mehr funktionieren, wenn man europäischen Datenschutz zugrunde legt…

Jedes neue Datenschutzabkommen wird sich vor dem EuGH zu verantworten haben

Die Präsidentin der EU-Kommission, Ursula von der Leyen, und US-Präsident Joe Biden hätten kürzlich mit einer derartigen Ankündigung überrascht. Schmuck, Geschäftsführer des Hamburger Datendienstleisters TeamDrive, ist sich indes sicher:

„Es gilt nach wie vor die Entscheidung des Europäischen Gerichtshofs EuGH vom Juni 2020, nach der das transatlantische Datenschutzabkommen ,Privacy Shield‘ ungültig ist.“ Jede neue und wie auch immer geartete Regelung werde sich vor demselben Gericht zu verantworten haben.

Es geht um einen für europäische Bürger nachvollziehbaren und durchsetzbaren Datenschutz in den USA

Schmuck führt aus: „Es liegt bei den USA, den dortigen Datenschutz auf das Niveau der Europäischen Union zu heben. Dazu wird eine ,Executive Order‘ des US-Präsidenten nicht ausreichen, sondern es wird darauf ankommen, einen für europäische Bürger nachvollziehbaren und durchsetzbaren Datenschutz in den USA einzuführen.“

Selbst wenn ein neues Abkommen, evtl. „Privacy Shield 2.0“ genannt, wie geplant bis zum Ende 2022 zustande kommen sollte, werde es Klagen dagegen geben und der Europäische Gerichtshof werde erst in einigen Jahren darüber entscheiden.

Rechtskräftiges Datenschutzabkommen zwischen der EU und den USA äußerst unwahrscheinlich

Nach Schmucks Einschätzung ist die Wahrscheinlichkeit, dass nach dem 2015 vom EuGH gekippten „Safe Harbor“-Abkommen und dem Aus für „Privacy Shield 2020“ im dritten Anlauf ein rechtskräftiges Datentransferabkommen zwischen der EU und den USA zustande kommt, „äußerst gering“. Die EU habe mit der „General Data Protection Regulation“ (GDPR / DSGVO) den Schutz personenbezogener Daten auf das weltweit höchste Niveau gebracht.

Es sei kaum vorstellbar, dass sich die USA diesem „Datenschutzdiktat“ unterwerfen würden. „Viele Geschäftsmodelle von US-Unternehmen würden schlichtweg nicht mehr funktionieren, wenn man europäischen Datenschutz zugrunde legt.“ Europäische Firmen seien also gut beraten, auch im Fall eines neuen Abkommens abzuwarten, „ob dieses in einigen Jahren vom EuGH bestätigt oder abermals gekippt wird“.

Weitere Informationen zum Thema:

datensicherheit.de, 01.08.2020
Privacy Shield: Gemeinsame Stellungnahme deutscher Datenschützer / Stellungnahme zur Datenübermittlungen in Drittstaaten nach einschlägigem EuGH-Urteil

[datensicherheit.de, 11.01.2022] „Die Rolle der Datenschutzbeauftragten in den Unternehmen wird im neuen Jahr schwieriger werden“, prognostiziert Detlef Schmuck, Geschäftsführer des deutschen Datendienstes TeamDrive GmbH. Vor allem die breitflächige Nutzung von Software des US-Anbieters Microsoft in der deutschen Wirtschaft stelle ein zunehmendes Problem dar, weil dadurch die Gefahr bestehe, dass personenbezogene Daten in die USA gelangten. Seitdem der Europäische Gerichtshof (EuGH) das transatlantische Datenschutzabkommen „EU-US Privacy Shield“ 2020 für ungültig erklärt hatte, stehe der Datenschutz in weiten Teilen der deutschen Wirtschaft auf „tönernen Füßen“, warnt der TeamDrive-Chef.

Gesetzeskonformer Einsatz gängiger Microsoft-Programme nur möglich, wenn Datenhaltung konsequent nicht in den USA erfolgt

Schmuck erläutert: „Die gängigen Microsoft-Programme wie ,Windows‘, ,Teams‘, ,Office‘ und ,365‘ lassen sich hierzulande nur gesetzeskonform verwenden, wenn die Datenhaltung konsequent aus den USA herausgehalten wird.“
Doch genau dies sei schwierig, weil es hierzu detaillierter Einstellungen bedürfe, insbesondere um den Microsoft-eigenen US-Datendienst „OneCloud“ von den Installationen fernzuhalten.

Microsoft hat bei jedem Update von Programmen Gelegenheit zum Einschleusen von OneCloud

Zudem lasse sich eine dauerhaft gesetzeskonforme Installation nur schwer aufrechterhalten, weil Microsoft mit jedem Update bei jedem Programm die Gelegenheit erhalte, „OneCloud“ neu einzuschleusen oder sonstige Einstellungen zu ändern. So gebe es beispielsweise konkrete Hinweise darauf, dass Microsoft bei Updates von „Windows“ seinen US-Clouddienst immer wieder automatisch einspiele.

Die Datenschutzbeauftragten müssten also kontinuierlich überprüfen, „ob ihre Unternehmen noch gesetzeskonform zur Datenschutz-Grundverordnung arbeiten oder sich möglicherweise durch ein Update oder eine sonstige Änderung ungewollt in die Illegalität begeben haben“ – dies sei kein leichter Job für 2022, so Schmuck.

[datensicherheit.de, 02.02.2020] „Der Europäische Gerichtshof wird den EU-US-Datenschutzschild vermutlich 2020 für ungültig erklären. Dann stehen Millionen Unternehmen auch in Deutschland im Regen“, so TeamDrive-Geschäftsführer Detlef Schmuck.

Foto: TeamDrive Systems GmbH

Detlef Schmuck: Millionen europäischer Unternehmen, die US-amerikanische Datendienste nutzen, in die Bredouille…

Von US-basierten Cloud-Anbietern lösen und zu deutschem Anbieter wechseln!

Laut Schmuck wird der „EU-US Privacy Shield“ wohl im Laufe des Jahres 2020 vom Europäischen Gerichtshof für ungültig erklärt werden. Eine solche höchstrichterliche Entscheidung würde Millionen europäischer Unternehmen, die US-amerikanische Datendienste nutzen, in die Bredouille bringen, warnt der TeamDrive-Geschäftsführer.
Schmucks dringender Rat an deutsche Firmen: „Die betroffenen Unternehmen sollten sich schleunigst von US-basierten Cloud-Anbietern lösen und zu einem deutschen Anbieter wechseln.“

Entscheidung des EuGH in der Sache „Schrems II“ erwartet

Für 2020 wird demnach eine Entscheidung des Europäischen Gerichtshofs in der Sache „Schrems II“ erwartet. Der österreichische Jurist Max Schrems hatte 2013 im Lichte der Snowden-Enthüllungen Klage eingereicht, „die damit endete, dass der EuGH 2015 das bis dahin angewandte Safe-Harbor-Datenschutzabkommen zwischen der EU und den USA für ungültig erklärte“.
Die von der EU geschaffene Anschlussregelung des „EU-US Privacy Shield“ sei im Juli 2016 von der EU-Kommission genehmigt worden, um den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden, zu gewährleisten. Bereits im März 2017 habe die EU-Justizkommissarin Věra Jourová damit gedroht, die Absprachen außer Kraft zu setzen angesichts der „Unberechenbarkeit“ der Trump-Regierung in den USA. Das „Schrems II“-Verfahren werde nach weit verbreiteter Juristenmeinung 2020 diese Regelung ebenfalls zu Fall bringen.

Ein Scherbenhaufen des Datenschutzes

„Was auf den ersten Blick nach trockener juristischer Materie aussieht, wird sich für Firmen, die diese Entwicklung nicht vorhersehen, zum Datenschutz-GAU entwickeln“, befürchtet Schmuck. Er geht zudem davon aus, dass die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) zum EU-US-Datenschutz vom EuGH gekippt werden.
„Unternehmen, die sich nicht vorbereiten, werden vor einem ,Scherbenhaufen des Datenschutzes‘ stehen, weil keine der heute noch gültigen Regelungen der Überprüfung durch den Europäischen Gerichtshof standhalten dürfte“, meint Schmuck.

Weitere Informationen zum Thema:

datensicherheit.de, 27.05.2019
Internetwirtschaft diskutiert Datenschutz in Washington: EU-US Privacy Shield stärken

[datensicherheit.de, 02.04.2019] Nach aktuellen Erkenntnissen von TeamDrive wird mehr als die Hälfte der Unternehmen in Deutschland die Ausgaben für IT-Sicherheit bis 2030 verdoppeln. Dies sei ein „Schlüsselergebnis“ der aktuellen, von der Hamburger Datensicherheitsfirma gemeinsam mit der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS) herausgebrachten „IT-Sicherheitsstudie 2019“.

Schlüsselergebnis der „IT-Sicherheitsstudie 2019“

Demnach gehen 54 Prozent der Unternehmen von einer Verdoppelung aus. Weitere 14 Prozent erwarten einen Anstieg um ein Drittel, zusätzliche zwölf Prozent um die Hälfte. Mehr als drei Viertel der Firmen gingen von einem „hohen Investitionspotenzial für IT-Sicherheit“ aus.

IT-Ausgaben künftig kaum heutigem Stand zu halten

„Die deutsche Wirtschaft hat endlich erkannt, wie wichtig die IT- und Datensicherheit in einer von Digitalisierung durchzogenen Geschäftswelt ist“, erläutert der Studienleiter und TeamDrive-Geschäftsführer Detlef Schmuck. Nicht einmal ein Zehntel der Firmen erwartet laut Schmuck, die IT-Ausgaben künftig in etwa auf dem heutigen Stand halten zu können. Für diese Studie seien 100 vorwiegend mittelständische Unternehmen in Deutschland bezüglich IT- und Datensicherheit befragt worden.

Anstieg bereits für das laufende Jahr 2019 erwartet

Schon für das laufende Jahr 2019 gingen 60 Prozent der Firmen davon aus, dass die IT-Sicherheitsausgaben um mindestens ein Drittel anziehen würden. Deutlich mehr als ein Drittel (37 Prozent) gehe von einem Anstieg um die Hälfte oder noch mehr aus, knapp ein Viertel (23 Prozent) rechne mit einem Ausgabenzuwachs von einem Drittel.

Weitere Informationen zum Thema:

datensicherheit.de, 02.07.2018
IT-Sicherheit: Investitionen an der falschen Stelle

datensicherheit.de, 07.03.2017
NIFIS: Massiver Anstieg der Ausgaben für IT-Sicherheit zu erwarten

datensicherheit.de, 09.04.2014
Ausgaben für IT-Sicherheit steigen weiter

[datensicherheit.de, 15.03.2019] Angesichts der Unsicherheit über das Ausscheiden Großbritanniens aus der Europäischen Union (sogenannter BrExit) werde es für die Unternehmen höchste Zeit, bei der Speicherung personenbezogener Daten zwischen Kontinentaleuropa und der EU zu unterscheiden, betont Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive Systems GmbH. Der gleichnamige „Sync&Share“-Service erlaubt laut Schmuck Anwendern die genaue Festlegung, in welchem Land ihre Daten gespeichert werden. So ließen sich beispielsweise Daten von britischen Personen in Großbritannien und Daten von EU-Bürgern in Deutschland halten.

Unsicherheit, in welchen Rechtsgebieten Datenbestände vorliegen

„Kritisch wird es bei Cloud-Diensten, bei denen der Anwender nicht exakt festlegen kann, auf welchen Servern in welchen Ländern und damit auch in welchen Rechtsgebieten seine Datenbestände eigentlich liegen“, warnt der TeamDrive-Chef.

Für alle Firmen relevant, die mit Großbritannien im Austausch stehen

Die BrExit-Datenschutzfrage sei für alle Firmen relevant, die personenbezogene Daten nach Großbritannien übermitteln oder dort ansässigen Unternehmen Zugriff auf diese Daten gewähren. Typische Szenarien hierfür seien eine eigene Niederlassung in Großbritannien, ein Dienstleister auf der Insel und Online-Services, die von dort bezogen werden.

Betroffen können u.a. Kunden, Mitarbeiter oder Bewerber sein

Betroffen könnten beispielsweise Kunden, Mitarbeiter oder Bewerber sein. Sollte es zum BrExit kommen, werde Großbritannien vermutlich als ein „datenschutzrechtlich unsicheres Drittland“ eingestuft. Dem entsprechend sei mit empfindlichen Geldbußen zu rechnen, so Schmuck.

Weitere Informationen zum Thema:

datensicherheit.de, 12.02.2019
BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen

datensicherheit.de, 13.08.2018
Brexit: Über den Umgang mit britischen .eu Domain-Namen

[datensicherheit.de, 20.03.2018] Zwar haben sich offensichtlich viele Unternehmen schon eingehend mit den Richtlinien und Vorschriften der Datenschutzgrundverordnung (DSGVO) auseinandergesetzt, aber wenige Wochen vor Ablauf der Frist noch nicht mit der inhaltlichen Umsetzung begonnen. Dies sei zumindest die Einschätzung von 91 Prozent der IT-Experten, welche im Rahmen der Umfrage „Datensicherheit in der Cloud“ im Auftrag der TeamDrive Systems GmbH befragt worden seien.

Ereignisreiche Wochen stehen bevor

85 Prozent der Befragten gingen davon aus, dass zwar viele Unternehmen schon von dem Begriff „DSGVO“ gehört hätten, allerdings habe sich kaum eines bisher damit detailliert beschäftigt. Lediglich zwei Prozent gingen davon aus, dass viele Unternehmen bereits in der Umsetzung der Vorgaben der DSGVO sind.
„Die nächsten Wochen werden von Dienstleistern wie auch von Unternehmen alles abverlangen“, sagt Detlef Schmuck, Geschäftsführer der TeamDrive Systems GmbH. Wenn die Frist zur Umsetzung der Gesetzesinhalte auch zwei Jahre betragen habe, so hätten viele Firmen die Inhalte noch nicht verlässlich umsetzen können.

Bisher nur jedes vierte Unternehmen auf erforderliche Änderungen vorbereitet

Dieses Ergebnis bestätigten auch die Ergebnisse der Umfrage „Datensicherheit in der Cloud“: Mit 47 Prozent nehme fasst die Hälfte der Befragten an, dass gerade einmal jedes vierte Unternehmen auf die im Kontext der DSGVO erforderlichen Änderungen vorbereitet sei.
Knapp die Hälfte der Befragten (49 Prozent) vermutet demnach, dass zwischen 20 und 40 Prozent der Unternehmen einen Datenschutzbeauftragten verpflichtet hätten, um das Thema Datensicherheit voranzutreiben. Ein Drittel der Befragten gehe davon aus, dass zwischen 41 und 60 Prozent deutscher Unternehmen bereits auf die Unterstützung eines Datenbeauftragten bauen könnten.

Trotz Anlaufproblemen Zuwachs an Datensicherheit erwartet

Der Erfolg der neuen Regeln für mehr Datensicherheit stehe allerdings außer Frage: So gäben 98 Prozent der Befragten an, dass die DSGVO mehr Sicherheit für die Digitale Zukunft verspreche. Sicherheit, die laut Schmuck durch eine Ende-zu-Ende-Verschlüsselung erheblich verbessert werden könne.
„Auch wenn der bisherige Start der DSGVO noch holprig und die Umsetzung, wie beispielsweise der Einsatz von Ende-zu-Ende-Verschlüsselung, schleppend verläuft: Die Zeichen für eine baldige und nachhaltig erfolgreiche Umsetzung der Vorschriften für mehr Datensicherheit stehen sehr gut“, so Schmuck angesichts dieser Studienergebnisse.
So sorge der größtmögliche Schutz durch die Ende-zu-Ende-Verschlüsselung nicht nur für erhöhte Datensicherheit, sondern schütze gleichzeitig die Unternehmen – durch eine Befreiung von Meldepflichten und einer damit einhergehenden Reduzierung von Risiken.

Weitere Informationen zum Thema:

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018

datensicherheit.de, 16.03.2018
Unternehmen hinken bei EU-DSGVO-Anpassung hinterher

[datensicherheit.de, 15.02.2018] Der sogenannte „Microsoft-Fall“ kommt vor den obersten Gerichtshof der Vereinigten Staaten – damit entscheidet der US Supreme Court faktisch über die Zukunft der Datensicherheit. US-Unternehmen müssten künftig eventuell jegliche geforderte Daten, auch aus europäischen Standorten, ausliefern, ohne den dafür notwendigen europäischen Rechtsweg einzuhalten, warnt TeamDrive in einer Stellungnahme.

Gesetzgebung der USA könnte europäischen Datenschutz aushebeln

Der oberste Gerichtshof der USA wird demnach bald darüber entscheiden – eine mündliche Anhörung dazu soll in wenigen Tagen stattfinden. Damit schwappe eine weitere „Datenkatastrophe“ aus den Vereinigten Staaten Richtung Europa: Schon 2011 habe der „Patriot Act“ für Aufsehen gesorgt. Dieser erlaube US-Behörden ohne richterliche Anordnung den Zugriff auf Server von US-Unternehmen. 2013 habe dann Edward Snowden die Bemühungen der „Datenkrake“ NSA publik gemacht. Mit der aktuell erwarteten Diskussion schiebe sich die Gesetzgebung der USA nun eventuell vollständig am europäischen Datenschutz vorbei.

Foto: TeamDrive Systems GmbH

Detlef Schmuck: „US Patriot Act“ widerspricht Anforderung nach Nachvollziehbarkeit personengebundener Daten

Europäer erscheinen machtlos

Die Anhörung vor dem Supreme Court sei der vorläufige Höhepunkt einer Auseinandersetzung zwischen Microsoft und der US-Regierung. Microsoft setze sich schon seit Jahren über alle gerichtlichen Instanzen hinweg gegen Bemühungen der US-Regierung zur Wehr, Einsicht in Daten zu erhalten, die in einem Rechenzentrum in Irland gespeichert sind.
Diesen Einsatz bewertet Detlef Schmuck, Geschäftsführer der TeamDrive Systems GmbH nach eigenen Angaben als positiv: „Es ist definitiv lobenswert, dass Microsoft bereits seit Jahren daran arbeitet, eine Katastrophe für US-Cloud-Service-Anbieter abzuwehren. Doch schon jetzt ist bei Unternehmen die Unsicherheit groß, gegen europäischen Datenschutz bei der Nutzung von US-Cloud-Services zu verstoßen.“
Insbesondere nach der endgültigen Einführung der EU-DSGVo könnten schließlich schwerwiegende Rechtsfolgen für europäische Firmen drohen. Als Beispiel nennt Schmuck die Nachvollziehbarkeit personengebundener Daten wie von der EU-DSGVo gefordert: „Dem widerspricht der ,US Patriot Act‘, der Unternehmen in der Regel zum Schweigen über die Herausgabe der Daten verpflichtet.“

Weitere Informationen zum Thema:

datensicherheit.de, 20.11.2013
Cloud Computing: Herausforderungen für Datenschutz und Datensicherheit

datensicherheit.de, 24.08.2011
NIFIS warnt: US-amerikanische Cloud-Anbieter unterliegen Patriot Act

[datensicherheit.de, 07.12.2017] Insbesondere kleine und mittlere Unternehmen (KMU) würden durch die strikten Vorgaben der Datenschutzgrundverordnung (DSGVO) gegenüber größeren Firmen benachteiligt – das sei zumindest die Meinung von 94 Prozent der Besucher der IT-Security-Messe „it-sa 2017“ in Nürnberg. Im Rahmen der Umfrage „Datensicherheit in der Cloud“ seien diese im Auftrag der TeamDrive Systems GmbH um ihre Meinung gebeten worden.

Flexibilität und Effizienz durch Vorschriften stark beeinträchtigt

„Kleinere Unternehmen mussten sich bisher kaum mit dem Thema Datensicherheit in seiner ganzen Tiefe auseinandersetzen. Bei wenigen Mitarbeitern wird oft noch nicht einmal ein Datenschutzbeauftragter eingesetzt. Mit der DSGVO und den hohen Strafsummen bei festgestelltem Vergehen ändert sich dieser Status quo gravierend – und kostet junge Firmen eventuell sogar ihre Existenz“, erläutert Volker Oboda, Geschäftsführer von TeamDrive.
Die Umfrage „Datensicherheit in der Cloud“ zeige deutlich die Befürchtung, dass die strikten Richtlinien dieser Datenschutzgrundverordnung die Unternehmensentwicklung stark ausbremsen könnten:

• 78 Prozent vermuteten, dass die wirtschaftliche Wachstumskurve in Zukunft deutlich langsamer ansteigen werde.
• 77 Prozent gingen davon aus, dass Flexibilität und Effizienz in Unternehmen durch die große Menge an Vorschriften stark reduziert würden.

„Firmen müssen im Hinblick auf die Datensicherheit vieles berücksichtigen. Damit diese Themen auf die Arbeitskraft keinen Einfluss haben, tun Unternehmen gut daran, das Thema Datensicherheit einem externen Dienstleister zu überlassen. Nur so können Ruhe und Sicherheit wieder in das Tagesgeschäft einkehren“, so Oboda.

[teamdrive-umfrage_it-sa-2017_eu-dsgvo_kmu.jpeg]

Abbildung: TeamDrive Systems GmbH

Ergebnisse der Umfrage zur EU-DSGVO auf der „it-sa 2017“

Ambivalente Abschreckung – Empfehlung zur Prävention

„Vor allem die enorm hohen finanziellen Strafen, die durch die DSGVO möglich werden, sind bei den Befragten Thema.“ Dabei lobten 79 Prozent die „frappierend hohen Geldstrafen“, die mit einem Verstoß gegen die DSGVO anfallen könnten. Sie gingen davon aus, dass viele Firmen nur durch diese Abschreckung den sicheren Umgang mit personenbezogenen Daten ernstnehmen würden. Trotz dieses Zugewinns an Aufmerksamkeit gebe es aber auch Zweifel: So sähen 63 Prozent die möglichen Höhen der Strafsummen als überzogen an. 26 Prozent stimmten dieser Annahme immer noch teilweise zu.
Konzentrierte Beratungsgespräche können wichtige Informationen dazu geben, wie Strafzahlungen vermieden und Richtlinien der DSGVO verlässlich eingehalten werden können, empfiehlt Oboda den KMU.

Weitere Informationen zum Thema:

datensicherheit.de, 06.12.2017
EU-DSGVO: Größere Unternehmen in Deutschland bereiten sich vor

datensicherheit.de, 19.11.2017
Viele offene Fragen und wenige Antworten: EU-DSGVO und Cyber-Versicherung

datensicherheit.de, 13.08.2017
EU-Datenschutz-Grundverordnung: Tenable Inc. stellt drei essentielle Schritte vor

datensicherheit.de, 13.06.2017
Spiel mit dem Feuer: Nichtbeachtung der EU-Datenschutz-Grundverordnung

datensicherheit.de, 30.05.2017
Höhere Anforderungen an Datenschutz: Im Mai 2018 tritt die EU-DSGVO in Kraft

datensicherheit.de, 30.05.2017
EU-DSGVO-Studie: Vier von fünf deutschen Unternehmen liegen noch zurück

datensicherheit.de, 03.04.2017
EU-DSGVO: Geschäftsführern und Mitarbeitern drohen Bußgelder in Millionenhöhe