Der Traum der europÀischen DatensouverÀnitÀt
Beinahe jeder Mensch, der einen Computer besitzt, benutzt sie: Clouddienste. Die erfolgreichsten Anbieter dieser haben ihren Sitz in den USA. Dies fĂŒhrt nicht nur zu Bedenken bei PrivatverbraucherInnen, sondern vor allem bei Unternehmen. SUMO bat dazu Reinhard Posch, Chief Information Officer der Bundesregierung, sowie Helmut Leopold, Head of Center for Digital Safety & Security am Austrian Institute of Technology (AIT), um AuskĂŒnfte.
Regelung fĂŒr nichtig erklĂ€rt Dies Ă€nderte sich allerdings mit dem Erfolg einer Nichtigkeitsklage der irischen Datenschutzbehörde vor dem EuropĂ€ischen Gerichtshof, ausgelöst durch den Datenschutzaktivisten Max Schrems. Helmut Leopold erklĂ€rt die Situation in der EU folgendermaĂen: âWenn man beliebig unsere personenbezogenen Daten, also Daten, die einen RĂŒckschluss auf uns erlauben und uns negativ einschrĂ€nken könnten, verwenden kann, dann ist unsere Freiheit bedroht. Wir haben uns als Gesellschaft diesen Wert der Freiheit sehr hoch gelegt und haben uns dafĂŒr die BĂŒrde gegeben, dass wir vorsichtig sind, wie wir mit den Daten umgehen und so kommt es zum Datenschutzgesetz. In Europa können wir Daten einem Datenanbieter geben, und weil er dem Gesetz unterliegt, schaut das Gesetz darauf, dass meine Daten nicht missbraucht werden.â Auch fĂŒr Reinhard Posch machte diese Entscheidung durchaus Sinn: âDie US-Gesetzgebung hat in diesem Zusammenhang nicht den Gedanken territorial gebunden zu sein. Das heiĂt, wenn eine Firma auch in den USA wesentliche GeschĂ€fte tĂ€tigt, geht das US-Gesetz davon aus, dass diese Firma
von den Gesetzen betroffen ist. Sprich, wenn Microsoft in Ăsterreich, Amazon in Irland ein Servicezentrum hat, dann gehen die US-Gesetze davon aus, dass der Zugriff, sofern er notwendig ist, gegeben ist. Und das ist ein beachtliches SouverĂ€nitĂ€tsproblem.â Aus dieser Entscheidung folgt, dass es nun nicht mehr legal ist, personenbezogene Daten auf Servern US-amerikanischer Anbieter zu speichern, selbst wenn diese ihre Server in Europa haben. Doch dies bedeutet in erster Linie nicht, dass das Speichern auf Servern dieser gar nicht mehr möglich ist. Leopold beschreibt das wie folgt: âSomit fĂ€llt der Default-Mechanismus weg, die amerikanischen Anbieter sind hier erstmal ausgeschlossen und wir brauchen Alternativlösungen. Da gibt es zwei AnsĂ€tze: Zum einen muss man verstehen, dass das Datenschutzgesetz ja nicht prinzipiell verbietet, Daten im Ausland zu speichern, nur der Default-Mechanismus gilt nicht mehr. Es ist nun nur jede/r verpflichtet dafĂŒr Sorge zu tragen, dass sich auch auslĂ€ndische Serviceanbieter an unsere Datenschutzgesetze halten â solange es dort Ă€quivalente Mechanismen gibt, die unserem Datenschutzgesetz entsprechen, können auch im Ausland Daten gespeichert werden. Zum anderen stimuliert die neue Regelung natĂŒrlich den Markt fĂŒr europĂ€ische Anbieter. DafĂŒr braucht es aber nun auch entsprechende Angebote von europĂ€ischen Serviceanbietern.â SouverĂ€nitĂ€tsproblem in Europa Posch beschreibt dieses Problem folgenderweise: âWenn wir etwas auf die Cloud abbilden, haben wir zwei wesentliche Aspekte. Der eine ist der, dass Informationen irgendwo hingehen könnten. Das ist traurig und das ist fĂŒr manche Bereiche auch problematisch. Das heiĂt, Inhalt ist das eine, aber was oft völlig ĂŒbersehen wird ist die prinzipielle Bereitstellung. Wenn Sie ein
Thema Der Traum der europÀischen DatensouverÀnitÀt
© Copyright: adobe stock / kras99
In der EU wird Datenschutz nunmehr eine groĂe Bedeutung zugeschrieben. StĂ€ndig aufflammende Diskussionen zur Thematik zogen auch die Datenschutzgrundverordnung der EU nach sich. Diese bedeutete fĂŒr Nicht-Privatpersonen vor allen Dingen ein Ăberdenken des Schutzes ihrer zu verarbeitenden Daten. Dank des SafeHarbour-Abkommens und spĂ€ter des EU-US-Privacy-Shields war das Speichern beziehungsweise Verarbeiten personenbezogener Daten auf Servern US-amerikanischer Unternehmen â trotz der sehr differenten Datenschutzrichtlinien in den USA â soweit kein Problem.
55
