Fotos, Videos oder andere Daten in der Cloud zu speichern und überall darauf zugreifen zu können, ist angenehm. Vor allem, wenn man dazu jedes Endgerät nutzen kann, das gerade zur Verfügung steht, egal ob Smartphone, Tablet, Notebook oder Desktop. Die Daten sind immer synchron und können flexibel, unabhängig von Zeit und Ort, bearbeitet werden. Aber, was verbirgt sich hinter der Cloud, wo gelangen die Daten hin und was geschieht mit ihnen? Bleiben Datenschutz und Informationssicherheit beim Cloud-Computing auf der Strecke? Das beschäftigt zunehmend die Verantwortlichen in Unternehmen und staatlichen Stellen. Beim Cloud-Computing sind Daten und Anwendungen im Rechenzentrum eines Cloud-Anbieters gespeichert und können über schnelle Datenleitungen vom Nutzer jederzeit abgerufen und bearbeitet werden. Der größte Vorteil einer Cloud-Lösung ist, dass Unternehmen und öffentliche Stellen die hohen Kosten für die Anschaffung eigener Hardware und für den Betrieb und die Wartung eigener Server sparen.
Datenschützer aber haben Bedenken gegen die Cloud. Der entscheidende Nachteil liegt nämlich in der hohen Abhängigkeit vom Cloud-Anbieter. An welchem Ort befindet sich das Rechenzentrum, in dem die Cloud-Daten gespeichert werden? Steht es in Europa, wo das strenge europäische Datenschutzrecht gilt oder in einem datenschutzrechtlich als unsicher eingestuften Drittland? Und nutzt der Cloud-Anbieter die ausgelagerten Daten für eigene Zwecke, indem er sie mit anderen Daten zusammenführt und Profile bildet oder indem er vertrauliche Unternehmensdaten wie technische Konstruktions- und Entwicklungsdokumente weitergibt?
Doch, auch wenn der Standort des Cloud-Rechenzentrums in Europa ist, wo die strenge Datenschutzgrundverordnung (DSGVO) gilt, kann man sich keineswegs sicher sein, dass die Daten geschützt sind. Der Cloud-Markt befindet sich zum großen Teil in der Hand US-amerikanischer Firmen wie Microsoft, Google oder Amazon. Diese unterliegen dem US-Recht und es gilt deshalb der Cloud Act (Clarifying Lawful Overseas Use of Data Act). Das bedeutet, dass US-Firmen die Daten ihrer Kunden auf Anforderung US-amerikanischen Behörden offenlegen müssen. Dabei spielt es keine Rolle, ob sich das Rechenzentrum in Europa oder außerhalb befindet. Die Cloud-Daten werden so behandelt, als wenn sie in den USA gespeichert wären und es stellt sich die Frage, ob die Daten europäischer Unternehmen und Verwaltungen bei amerikanischen Cloud-Konzernen gut aufgehoben sind.
Die Cloud-Problematik berührt auch die öffentliche Hand. Denn auch sie arbeitet mit den Produkten amerikanischer Firmen wie Microsoft, Google oder Amazon. Erst Anfang März dieses Jahres berichteten Presse und Fernsehen, dass die Einsatzaufnahmen von Körperkameras der Bundespolizei auf Servern von Amazon gespeichert werden. Daher ist der Plan des Bundeswirtschaftsministeriums, eine europäische Cloud aufzubauen, um die Daten zu schützen und ein stärkeres Gegenwicht zur Vorherrschaft US-amerikanischer Anbieter zu schaffen, sehr begrüßenswert.
Wie und wann die Pläne zur Schaffung der europäischen Cloud in die Tat umgesetzt werden, steht noch nicht fest. Im Gespräch ist, große und kleine europäische Anbieter von Hardware und Infrastruktur miteinander über ein standardisiertes Netzwerk zu verbinden. Bis zur Realisierung ist aber noch ein weiter Weg.
Übrigens stellt auch die AKDB seit Längerem eine Plattform für den sicheren Datenaustausch zur Verfügung – den KommSafe. Verantwortlich für die Umsetzung von Datenschutz und Informationssicherheit bei der Datenverarbeitung sind, unabhängig von einer Cloud-Lösung, die Leiter von Unternehmen und Behörden. Falls Sie weitere Fragen zu diesem Thema haben, hilft Ihnen gerne die GKDS – die Gesellschaft für kommunalen Datenschutz.