US-Strafverfolgungsbehörden können von US-amerikanischen Cloud-Anbietern jederzeit, mit Bezug auf US-Gesetze, die Herausgabe von in der Cloud gespeicherten Kundendaten verlangen. Das ist im Prinzip nichts Neues, wurde jetzt jedoch in einer Studie des Instituts für Informationsrecht der Universität Amsterdam bestätigt.
In der Studie wird erneut darauf hingewiesen, dass es nicht ausreicht, wenn die Daten außerhalb der USA, z.B. in Deutschland, lagern. Für einen direkten Zugriff durch die US-Behörden reicht es aus, wenn das anbietende Unternehmen einen Sitz in den USA hat oder eine Geschäftsbeziehung „ständiger oder systematischer Natur“ pflegt, betrifft also auch direkte nationale Tochterunternehmen der großen US-Konzerne.
Dabei hat sich gezeigt, dass europäische (auch nationale) Gesetze die zum Schutz der Privatsphäre gedacht sind, keinen Schutz bieten, solange US-Regeln einen direkten Zugang zu den Daten in der Cloud eröffneten. Das Risiko könne dabei auch nicht durch vertragliche Zusatzvereinbarungen abgemildert werden, da diese gegen Befugnisse der US-Sicherheitsbehörden nicht griffen.
Erneut lautet daher die Empfehlung eine gründliche Risikoanalyse vorzunehmen und sich dann auf Anbieter zu beschränken, die ausschließlich dem nationalen Recht unterliegen. Auch technische Maßnahmen wie die Aufteilung von Daten auf verschiedene Standorte oder eine Verschlüsselung (insbesondere bei der Übertragung) erhöhen die Sicherheit.
Uptime IT betreibt seine beiden eigenen vCloud basierten Plattformen ausschließlich in Deutschland und unterliegt als unabhängiges deutsches Unternehmen ausschließlich deutschen Bestimmungen. Bei uns liegen Ihre Daten also sicher, das gilt auch für unsere Backup as a Service (BaaS) Angebote.
Weitere Infos zum Thema finden Sie hier:
- Heise newsticker-Meldung: Studie US Behörden können umfangreich auf Cloud-Daten zugreifen
- NIFIS warnt vor Apple-, Google-, IBM- und Microsoft-Cloud
- zdnet blog: microsoft admits patriot act can access eu based cloud data