News

Mehr Datenschutz durch die EU-Cloud?

art-blue-skies-clouds-335907
Soweit es die Abwehr von Hackerangriffe betrifft, machen die großen Anbieter von Cloud-Services einen wirklich guten Job. Von den Datenschutzskandalen der Vergangenheit waren die Cloud-Services von Amazon, Microsoft oder Google nicht betroffen. Dennoch haben diese Anbieter aus europäischer Sicht ein massives Datenschutzproblem.

Grund dafür ist der so genannte Cloud-Act. Dieser sichert amerikanischen Behörden und Gerichten weitreichende Zugriffsrechte auf die bei US-Providern gespeicherten Daten zu. Dabei spielt es keine Rolle, in welchem Land diese Daten tatsächlich gespeichert werden. Sofern die Daten in einem Mitgliedsstaat der EU gespeichert sind, kollidieren daher europäisches und amerikanisches Recht. Die Datenschutzgrundverordnung verbietet Staaten außerhalb der EU den Zugriff auf europäische Daten, sofern keine anderslautende Vereinbarung mit dem betreffenden Staat getroffen wurde. Eine solche Vereinbarung existiert zwischen der EU und den USA nicht.

China ist keine Alternative

Rein formal betrachtet könnten chinesische Anbieter eine Alternative darstellen. In China selbst ist es um den Datenschutz selbstverständlich alles andere als gut bestellt. Aber anders als die USA ist China sehr gerne bereit, wohlklingende Erklärungen abzugeben, dass für Angebote in Europa selbstverständlich europäisches Recht beachtet werde. Allerdings dürften nur wenige Unternehmen die Server chinesischer Anbieter tatsächlich als sicheren Speicherort für sensible Daten betrachten. Groß ist das Angebot ohnehin noch nicht.

Die EU-Cloud soll es richten

Wirtschaftsminister Altmaier fordert daher, dass eine rein europäische Alternative zu den Cloud-Diensten der internationalen Anbieter geschaffen werden solle. Diese EU-Cloud soll „verlässliche Datensouveränität und breite Datenverfügbarkeit“ garantieren und dabei ausschließlich europäischem Recht unterliegen. Innenminister Seehofer hat sich dem Vorschlag Altmaiers angeschlossen. Allzu konkret sind die Vorschläge allerdings nicht. Aber zumindest wurden einige rechtliche Hindernisse auf dem Weg zur EU-Cloud bereits aus dem Weg geräumt. Schon im Juni 2018 hat der Europäische Rat eine Vorschrift zum freien Datenverkehr auf den Weg gebracht, die eine wichtige Voraussetzung für die EU-Cloud darstellt. Mitgliedsstaaten dürfen danach nur noch in wenigen Ausnahmefällen vorschreiben, dass nicht personenbezogene Daten im eigenen Land gespeichert werden müssen. Damit ist zumindest sichergestellt, dass die EU-Cloud von nahezu allen Unternehmen und Institutionen genutzt werden könnte – wenn es sie denn gäbe!

Die „Cloud Deutschland“ taugt nicht als Vorbild für die EU-Cloud

Schon im Jahr 2015 hat Microsoft versucht, seine Cloud-Dienste in Deutschland mit einem recht merkwürdigen Trick dem Zugriff der US-Behörden zu entziehen. Der Betrieb der Rechenzentren wurde der Telekom übertragen, die den Zugang der Beschäftigten von Microsoft zu diesen Rechenzentren stark einschränkte. Die Logik hinter diesem Modell wirkt ein wenig abenteuerlich: Microsoft ist zwar rechtlich verpflichtet, US-Behörden Zugriff auf die Daten zu gewähren, ist aber praktisch dazu nicht imstande. Dies hört sich nicht nach einer dauerhaft tragfähigen Lösung an und es überrascht daher nicht, dass Microsoft dieses Experiment nach drei Jahren einstellte.

Noch befindet sich die EU-Cloud in der Prüfphase

Den Herren Altmaier und Seehofer wird sicher geholfen werden können. Einen sicheren Speicherort für öffentliche Daten und auch für sensible Unternehmensdaten wird Europa schaffen können, gegebenenfalls mit einigen öffentlichen Subventionen. Aber wie die EU-Cloud beispielsweise die Rechenleistung für KI-Systeme bereitstellen soll, ist derzeit nicht zu erkennen. Nicht minder unklar ist, wie die Integration weltweiter Daten und der plattformübergreifende Datentransfer gelingen sollen. Es drängt sich der Eindruck auf, als werde die Cloud von der Politik als reiner Datenspeicher im Netz wahrgenommen.