Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer IT-Profimagazin iX über den amerikanischen Patriot Act - US-Clouds gründlich prüfen

IT-Profimagazin iX über den amerikanischen Patriot Act - US-Clouds gründlich prüfen

Archivmeldung vom 20.12.2011

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 20.12.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Präsident George W. Bush unterzeichnet den USA PATRIOT Act im Weißen Haus am 26. Oktober 2001. Bild: de.wikipedia.org
Präsident George W. Bush unterzeichnet den USA PATRIOT Act im Weißen Haus am 26. Oktober 2001. Bild: de.wikipedia.org

Aufgrund der befürchteten Datenweitergabe sind viele deutsche Unternehmen verunsichert, ob sie Cloud-Angebote aus den USA nutzen können. Der Patriot Act ist zwar kein Grund, auf die Nutzung von US-Clouds gänzlich zu verzichten. Aber auf sorgfältig verhandelte Verträge sollte man zwingend achten, rät das IT-Profimagazin iX in seiner aktuellen Januar-Ausgabe.

Als Microsoft und Google im Sommer 2011 bekannt gaben, dass sie verpflichtet seien, Daten aus EU-Rechenzentren an US-Behörden weiterzugeben und dies auch schon getan hätten, lösten sie viel Aufregung aus. Insbesondere da die US-Unternehmen Microsoft, Google, Amazon und Scalesforce hierzulande eine bedeutende Rolle im Cloud-Computing spielen.

"Probleme mit dem Datenschutz lassen sich am einfachsten vermeiden, wenn deutsche Unternehmen Cloud-Anbieter mit einer Auftragsdatenverarbeitung innerhalb einer EU-Cloud beauftragen", sagt iX-Redakteurin Ute Roos. Das bedeutet, dass der Cloud-Provider die Daten nur im Auftrag und auf Weisung des Unternehmens verarbeitet. Verantwortlich für die Datenverarbeitung ist aber weiterhin das Unternehmen. Diese Vorteile können Unternehmen und Cloud-Anbieter jedoch nur in Anspruch nehmen, wenn sie auch wirksam die Voraussetzungen für Auftragsdatenverarbeitung schaffen. Dazu müssen sie einen schriftlichen Vertrag schließen, der eine Reihe von Bestimmungen zu Datenschutz und Datensicherheit enthält. Nicht selten ist dieser Vertrag umfangreich und schwierig zu verhandeln.

Auch die Nutzung internationaler Clouds von US-Anbietern ist nicht ausgeschlossen, erfordert allerdings einiges an Nachforschungen und Geduld bei den Verhandlungen, etwa wenn es um Garantien seitens der US-Anbieter geht. Die Übermittlung von besonders schutzbedürftigen Informationen beispielsweise von Gesundheitsdaten ist aber in jedem Fall untersagt.

"Die deutschen Datenschutzbeauftragten haben Ende September dieses Jahres eine Orientierungshilfe veröffentlicht, die auch eine Cloud-Nutzung außerhalb Europas vorsieht. Diese Richtlinie gibt Unternehmen künftig mehr Rechtssicherheit", erläutert Ute Roos. Das PDF-Dokument kann auf der iX-Webseite unter www.ix.de/ix1201110 abgerufen werden."

Quelle: iX-Magazin (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte herzog in folgendes Feld um den Spam-Filter zu umgehen

Anzeige