Cloud Computing


Datenschutz in China, Indien und USA

Finger weg von der Cloud im Ausland

16.02.2012
Von    und Britta  Rothe
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.

China - Schutz nur in der Sonderzone

Auch bei der Auswahl von Cloud-Dienstleistern, die ihren Sitz in anderen unsicheren Drittländern haben, besteht die Gefahr, dass auf europäische Daten, vorrangig durch Behörden der inneren Sicherheit wie Polizei, Geheimdienste und Finanzbehörden Zugriff genommen wird. Dabei gilt der Grundsatz, je niedriger das Datenschutzniveau dieser Länder selbst ist, desto größer ist die Gefahr behördlicher Zugriffe und damit auch der etwaigen Gefährdung der Betroffeneninteressen. Dies gilt umso mehr für diktatorische Länder, die ihre Einwohner umfangreich überwachen.

Es liegt auf der Hand, dass dort gespeicherte beziehungsweise zu verarbeitende Daten nicht vertraulich bleiben. Gesetzliche Regelungen in Ländern außerhalb der EU und EWR gehen vielmehr auch nach Ansicht des ULD teilweise so weit, dass Cloud-Anbieter unter Androhung rechtlicher Sanktionen verpflichtet werden, "Schutzvorkehrungen gegen unberechtigten Zugriff entweder völlig zu unterlassen oder auf behördliche Aufforderung aufzuheben".

Die Gefahr, dass sogar auf in europäischen Rechenzentren gespeicherte Daten Zugriff genommen wird (Verarbeitungsort), ist daher nicht auszuschließen. Mangelnde Informationspolitik und Intransparenz dieser Länder tragen zusätzlich dazu bei, dass Cloud-Anbieter aus diesen Ländern als in datenschutzrechtlicher Hinsicht "insecure" eingestuft werden.

Gute Hinweise darauf, wie es um den Datenschutz in den Ländern bestellt ist, liefert ein Blick länderspezifischer Ereignisse der vergangenen Jahre. Sie unterstreichen die unbedingte Notwendigkeit hiesiger Unternehmen, bei der Inanspruchnahme internationaler Cloud-Lösungen Vorsicht walten zu lassen.

So machte beispielsweise China Mitte des letzten Jahres auf sich aufmerksam, als die Stadtverwaltung in Chongqing ankündigte, eine filterfreie "Sonderzone" für Cloud-Dienste (Rechenzentren) anzubieten. Diese Sonderzone soll sich über rund zehn Quadratkilometer erstrecken und das einzige Gebiet in China sein, das durch Glasfaserkabel direkt und ungefiltert mit dem Internet im Ausland verbunden ist. Dabei sollen jedoch lediglich ausländische Unternehmen in den überwachungsfreien, zensurfreien Genuss kommen. China will dadurch auch im Cloud ComputingCloud Computing international wettbewerbsfähig sein. Alles zu Cloud Computing auf CIO.de

Zur Startseite