Schlagwort-Archive: Datenschutz

Patriot Act bremst Cloud in Deutschland

Sicherheits- und Datenschutzfragen zählen zu den Hauptbedenken deutscher CIOs, wenn es um die Einführung von Cloud-Computing-Lösungen geht. Zuletzt hatte in diesem Zusammenhang auch die Rolle des USA Patriot Act für Wirbel gesorgt. In der Folge verabschieden sich nach einem Zeitungsbericht offenbar mehr und mehr deutsche Firmen endgültig von ihren Cloud-Plänen.

Nach Angaben der Financial Times wurde das während mehrere privater Meetings deutlich, zu denen sich Vertreter der Financial Times mit IT-Chefs aus Deutschland und der Schweiz im vergangenen Monat getroffen haben.

Vor allem die Cloud-Storage-Angebote von US-Providern werden demnach gemieden. Zu groß sind die Bedenken, dass die Service-Provider gezwungen sein könnten, US-Behörden Einblick in die Datenbanken zu gewähren. Dass die USA im Zweifelsfall auch Zugriff auf europäische Cloud-Daten haben, hatte im Juni Microsoft Manager Gordon Frazer bei der Präsentation von Microsofts Cloud-Angebot Office 365 in bis dahin beispielloser Offenheit klar gemacht.

Legitimiert würde ein solcher Vorgang durch den USA Patriot Act, der auch eine Schweigeverpflichtung vorsieht, so dass ein betroffenes Unternehmen möglicherweise gar nicht von dem Vorfall informiert würde. Frazers Worte hätten Microsoft „Millionen“ potentieller Vertragsabschlüsse gekostet, berichtet unsere US-Schwesterpublikation ZDNet.com und beruft sich dabei auf einen ehemaligen Microsoft-Mitarbeiter, der immer noch in enger Verbindung mit dem Konzern steht.

Doch auch andere große US-Cloud-Service-Provider, unter ihnen Amazon, Intel, Apple und Google dürften die Folgen der Diskussion in den vergangenen Wochen zu spüren bekommen haben.

Den kompletten Artikel von Sibylle Gassner, findet ihr unter Patriot Act bremst Cloud in Deutschland von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Aus für Arbeitnehmer-Datenbank ELENA

Das Projekt war von Anfang an höchst umstritten und hatte viele Fragen aufgeworfen. Nun zieht die Bundesregierung die Notbremse und stellt den elektronischen Entgeltnachweis ELENA umgehen ein. Der Rückzug stößt in Wirtschaft und Politik auf breite Zustimmung – kommt aber gerade die Softwarebranche teuer zu stehen.

„Umfassende Untersuchungen haben jetzt gezeigt, dass sich dieser Sicherheitsstandard, der für das ELENA-Verfahren datenschutzrechtlich zwingend geboten ist, trotz aller Bemühungen in absehbarer Zeit nicht flächendeckend verbreiten wird“, heißt es in einer gemeinsamen Mitteilung von Wirtschafts- und Arbeitsministerium. Die Bundesregierung werde dafür sorgen, dass die bisher gespeicherten Daten unverzüglich gelöscht und die Arbeitgeber von den bestehenden elektronischen Meldepflichten entlastet werden.

Das Wirtschaftsministerium will dafür in Kürze einen entsprechenden Gesetzentwurf vorlegen. Das Arbeitsministerium sicherte außerdem zu, ein Konzept für ein einfacheres und unbürokratischeres Meldeverfahren in der Sozialversicherung zu erarbeiten. Die Infrastruktur des ELENA-Verfahrens und das Know-how aus dem Projekt sollen in dieses neue Verfahren mit einfließen.

Kritiker verbuchen den ELENA-Stopp nun als ihren Erfolg. Rena Tangens von der Bürgerrechts- und Datenschutz-Organisation Foebud etwa jubelt: „Wir haben es geschafft – der breite Widerstand gegen die Datenkrake ELENA war erfolgreich! Über ein Jahr lang hat die Bundesregierung die Probleme mit ELENA verschleppt, nun musste sie die Reißleine ziehen.“

Den kompletten Artikel von Sibylle Gassner, findet ihr unter Aus für Arbeitnehmer-Datenbank ELENA von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Wie europäische Daten in der Cloud geschützt sind

Aktuelle Artikel berichten, dass der USA Patriot Act amerikanische Behörden dazu berechtigt, Kundendaten sogar in europäischen Datenzentren einzusehen, wenn es sich um einen amerikanischen Anbieter handelt. Ein Rückschlag für Cloud Computing? Mitnichten!

Es ist an der Zeit, einiges klarzustellen. In jedem Fall kommen Unternehmen nicht umhin, genau zu prüfen, wem sie ihre Daten anvertrauen.

Die jüngsten Aussagen zum USA Patriot Act und seine Auswirkung auf Daten in der Cloud haben in der vergangenen Woche viele Unternehmen in Europa in Unruhe versetzt: Einige der Berichte lösen das unbehagliche Gefühl aus, die US-Behörden erhielten durch dieses Gesetz die Vollmacht, auf sämtliche Daten zuzugreifen – unabhängig von ihrem Speicherort. Doch Panik wäre fehl am Platze. Stattdessen sollten Unternehmen sich nur einmal mehr ins Bewusstsein rufen, dass eine ausführliche Evaluation im Vorfeld der Nutzung von Cloud Computing unerlässlich ist.

Eingeführt nach den Anschlägen vom 11. September 2001 als ein Anti-Terror-Gesetz, erlaubt der Patriot Act amerikanischen Behörden weitreichenden Zugriff auf Daten von US-Unternehmen und ihren Kunden, unabhängig vom Speicherort. Außerdem verbietet das Gesetz den Anbietern, die Datenweitergabe gegenüber ihren Kunden offenzulegen. Der Patriot Act ist eine gesetzliche Maßnahme der Vereinigten Staaten, um sich selbst und ihre Interessen zu schützen. Dies mag gerade angesichts der Ereignisse von 9/11 ein nachvollziehbarer Wunsch der USA sein. Europäischen Unternehmen jedoch, die diesem Wunsch nicht nachkommen und ihre Daten vor dem Zugriff von US-Behörden schützen wollen, bleibt nur eine Möglichkeit: sich für einen Anbieter zu entscheiden, der eben nicht dem USA Patriot Act unterliegt.

Das EU-Recht verbietet europäischen Cloud-Providern strikt die Weitergabe von Kundendaten in andere Regionen. Konkret heißt dies: Europäische Cloud-Anbieter können von US-Behörden nicht gezwungen werden, Daten von Nicht-Amerikanern herauszugeben – es sei denn, der Kunde gibt sein ausdrückliches Einverständnis. Das Gesetz ist hier eindeutig; es gibt keine rechtlichen Streitpunkte. Beauftragt ein europäischer Kunde einen europäischen Provider, und speichert dieser die Daten in Europa, so greift europäisches Recht.

Den kompletten Artikel von Dr. Joseph Reger, findet ihr unter Wie europäische Daten in der Cloud geschützt sind von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Indien will Skype und Google belauschen

Indien möchte offenbar eine Reihe von Diensten überwachen, die der Suchkonzern Google und VoIP-Spezialist Skype anbieten. Nach einem Bericht des Wall Street Journal begründet der IT-Minister des Landes die Überlegungen mit dem Kampf gegen Terrorismus und andere Verbrechen.

„Es gibt eine ganze Liste mit Firmen, denen nahegelegt wurde, einen Zugang zu schaffen und Lösungen bereitzustellen“, zitiert das Blatt Sachin Pilot, Minister für Telekommunikation und Informationstechnologien. „Strafverfolgungsbehörden, das Innenministerium und Geheimdienste benötigen die Informationen für die nationale Sicherheit“, so Pilot am Rande einer Konferenz gegenüber Reportern.

Indien befürchtet offenbar, dass Terroristen Dienste, wie sie von Skype und Google angeboten werden, für ihre Zwecke nutzen könnten. Hintergrund: Die Services sind stark verschlüsselt und können von den Behörden nicht überwacht werden. Sowohl von Google als auch Skype hieß es, sie hätten in dieser Sache bislang nichts von der indischen Regierung gehört.

Es ist nicht Indiens erster Vorstoß in diese Richtung. Bereits im vergangenen Jahr hatte das Land unter anderem Google und Skype aufgefordert, lokale Server für ihre Dienste zu betreiben. Der Grund für diesen Wunsch liegt auf der Hand. Die Server im eigenen Land würden unter indisches Recht fallen, die Behörden hätten die Möglichkeit, legal auf die Kommunikationsdaten zuzugreifen.

Andere Konzerne haben bereits auf Indiens Anforderungen reagiert. Nokia hatte laut Wall Street Journal im Dezember Server in Indien eingerichtet, damit Behörden des Landes ihren Enterprise-E-Mail-Dienst kontrollieren können. Eine Möglichkeit zur Überwachung sieht Indien als Voraussetzung dafür an, dass Unternehmen verschlüsselte Services im Land anbieten dürfen.

Den kompletten Artikel von Stefan Beiersmann und Sibylle Gassner, findet ihr unter Indien will Skype und Google belauschen von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Herr der Cloud: Patriot Act vs. EU-Datenschutz

Der Schutz von Cloud-Daten aus Europa beschäftigt jetzt auch das Europaparlament in Brüssel. Der Ausschuss für Bürgerliche Freiheiten hat sich mit einer entsprechenden Anfrage an die EU-Kommission gewandt. Konkret geht es um die Frage, ob der US Patriot Act, europäische Datenschutzrichtlinien außer Kraft setzt.

Die niederländische Abgeordnete Sophie in ‘t Veld hat sich mit der Frage an die EU-Kommission gewandt, ob der Patriot Act mehr Gewicht hat als die europäischen Datenschutzrichtlinien. in ‘t Veld ist stellvertretende Vorsitzende des Ausschusses für bürgerliche Freiheiten im EU-Parlament. Eng mit ihrer Frage verbunden ist auch eine Diskussion, die in den vergangenen Tagen unter den Abgeordneten des EU-Parlaments entbrannt war. Nämlich ob das geltende EU-Datenrecht angesichts der aktuellen Entwicklungen überarbeitet werden muss.

Grund für die Unruhe in Brüssel sind die offenen Worte eines Microsoft-Managers in der vergangenen Woche. Legalisiert durch den US-Patriot-Act hätten US-Behörden Zugriff auf Daten in der Cloud – auch wenn diese innerhalb der Europäischen Union gespeichert sind, so Gordon Frazer während der Präsentation von Microsofts Cloud-Service Office 365. Zudem könne es keine Garantie dafür geben, dass die Kunden über einen solchen Vorgang informiert werden. Im Patriot Act ist eine Schweigeverpflichtung vorgesehen.

Viele Parlamentarier in Brüssel fragen sich nun, ob die 1995 verabschiedete europäische Datenschutzrichtlinie überhaupt einen Effekt hat. Manch einer befürchtet, dass der Patriot Act die Richtlinie im Zweifelsfall aushebelt.

Dies scheint nicht aus der Luft gegriffen. Gemäß des Safe-Harbour-Abkommens unterliegen europäische Daten in den USA zwar einem besonderen Schutz. De facto greifen laut Rechtsexperten die europäischen Richtlinien jedoch nicht, sobald sich die Daten auf US-Boden befinden. In diesem Fall also in der Hand eines US-Unternehmens.

Das US-Magazin Computerworld zitiert den IT-Rechtsanwalt Theo Bosboom von der Kanzlei Dirkzager mit den Worten, dass die EU-Richtlinie „kaum das Papier wert ist, auf das sie geschrieben wurde“.

Den originalen Artikel von Sibylle Gassner, findet ihr unter Herr der Cloud: Patriot Act vs. EU-Datenschutz von silicon.de.

Freundliche Grüße
das OSS-Haus Team