Kommentar

EU Data Boundary: Microsofts Versprechen zur Einhaltung des EU-Rechts

Quelle: Sundry Photography / Shutterstock.com

Microsoft hat angekündigt, dass bis Ende 2022 künftig im Rahmen des Programms “EU Data Boundary” die technischen Voraussetzungen geschaffen werden sollen, dass Daten von EU-Unternehmen und -Regierungen nicht mehr die EU verlassen müssen. Ein Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.

Doch so lobenswert die Bekenntnisse von Microsoft auch sind, muss man feststellen, dass der Speicherort nie das Problem war. Vielmehr sind US-amerikanische Unternehmen verpflichtet, ihrer Regierung und den Geheimdiensten auf Anfrage Zugriff auf die Daten ihrer Kunden zu gewähren, egal, an welchem Standort sie gehostet werden. Verweigern sie den Zugang, verstoßen sie gegen US-Recht – den Cloud Act. Auch die vollmundigsten Versprechen von US-Unternehmen verpuffen also angesichts dieser Gesetzgebung, die mit dem EU-Recht unvereinbar ist.  

Anzeige

Die Ankündigung des Programms “EU Data Boundary” vermittelt zudem den Anschein, dass Microsoft sich damit für das europäische Cloud-Infrastruktur-Programm Gaia-X in Stellung bringen will. Allerdings gibt der Anbieter gleichzeitig zu, den Abfluss von Nutzer- und Kundendaten nur minimieren, aber nicht abstellen zu wollen, und das auch erst ab Ende 2022. Damit gibt Microsoft indirekt zu, bis die technischen Voraussetzungen Ende 2022 geschaffen sind, in die USA zu transferieren, wohlgemerkt seit dem Fall des Privacy Shield ohne rechtliche Grundlage. Inwiefern sich die Situation danach ändert, darüber lässt sich jetzt noch keine Aussage treffen. Aber selbst wenn danach der Datenfluss in die USA weniger werden oder sogar ganz versiegen sollte, das wesentliche Problem bleibt, denn so sehr sich Microsoft und Co. an EU-Recht halten wollen, am Ende läuft es immer auf dasselbe hinaus: Amerikanische Unternehmen unterliegen der US-Gesetzgebung. Eine Beteiligung an Gaia-X kann aber nur funktionieren, wenn jedes Mitglied sich komplett an die europäischen Spielregeln hält. 

Unser Appell an den Gaia-X-Verband ist, sich nicht blenden zu lassen, sondern bei der Umsetzung von Gaia-X konsequent und unverrückbar auf die Einhaltung von EU-Recht zu pochen. Ein Lösungsansatz wäre zum Beispiel, dass US-amerikanische Anbieter, die sich an Gaia-X beteiligen wollen, dies nur über ein Treuhandmodell tun können, das einen wirksamen Schutz gegen das Zugriffsrecht der US-Regierung auf Basis der amerikanischen Überwachungsgesetze wie dem Cloud Act bietet. In diesem Modell wären die Treuhänder der US-Firmen nicht an US-Gesetze gebunden und könnten die notwendige Daten-Souveränität gewährleisten. 

Anzeige

Tobias

Gerlinger

Managing Director und CEO

ownCloud

(Bildquelle: ownCloud)
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.