Heise Online berichtet Donnerstag darüber, dass US-Behörden auch Zugriff auf von US-Firmen und Europa gehosteten Cloud-Diensten haben. Zu diesen Diensten gehören neben Amazons EC2-Dienst auch Dienste wie Google-Mail, Google Apps, Apple iCloud/MobileMe, Hotmail, alle Windows Live-Dienste, Blackberry, Yahoo-Mail, Dropbox und natürlich Facebook etc.

Den normalen privaten Anwender wird sowas evtl. nicht so sehr stören. Interessanter wird es hier für Geschäftskunden, die personenbezogene Daten verarbeiten und dafür zumindest teilweise auf einen dieser Dienste zurückgreifen (auch E-Mails können schon personenbezogene Daten beinhalten, die unter das deutsche Datenschutzgesetz fallen). Deutsche Firmen sind dazu verpflichtet, personenbezogene Daten gemäß den Deutschen und Europäischen Datenschutzrichtlinien zu speichern und zu verarbeiten. Dies ist nach Auffassung der deutschen Datenschutzbeauftragten (hier des Schleswig-Holsteinischen) bei einer Speicherung in den USA regelmäßig nicht gegeben. Um dies zu umgehen, bieten einige US-Anbieter seit einiger Zeit an, diese Daten in einem Rechenzentrum in der EU zu verarbeiten und versichern die Einhaltung europäischer Bestimmungen in diesen Rechenzentren. Der Artikel auf Heise macht jedoch deutlich, dass die US-Firmen von US-Behörden selbstverständlich dazu verpflichtet werden können, ihnen auf in Rechenzentren außerhalb der USA gespeicherten Daten Zugriff zu gewähren. Dies ist nicht nur unter dem Punkt des Datenschutzes problematisch sondern auch in Hinblick auf Industriespionage.

Firmenkunden, die auf solche Dienste angewiesen sind, sollten also auf keinen Fall auf Dienste von US-Unternehmen zugreifen, sondern sich an einen in der EU oder besser in Deutschland ansässigen Provider halten. Hier sollten sie sich vertraglich zusichern lassen, dass die Daten in einem eigenen Rechenzentrum auf eigener Infrastruktur verarbeitet wird. Die von mir bei den Netzwergen angebotenen Dienste werden ausschließlich auf eigener Infrastruktur verarbeitet und bedienen sich keiner Dienste Dritter,

Angebote wie Office 365 von Microsoft oder Google Apps sind damit, wenn der Artikel so stimmt, für Firmen ein absolutes Tabu! Auch Online-Backuplösungen wie Dropbox oder von Acronis sind hiervon betroffen!