20. September 2024

„Alle eure Daten gehören uns“

Vor wenigen Wochen verlangte ein US-Gericht in zweiter Instanz im Rahmen einer Ermittlung gegen Drogenhändler Zugriff auf Daten von Microsoft. Das Besondere daran: Die Informationen liegen in Irland bei der europäischen Tochter des Software-Konzerns. [...]

„All your data belong to us.“ Mit diesem Satz verlangte ein US-Gericht Anfang August in zweiter Instanz von Microsoft Zugriff auf Daten für eine Ermittlung gegen Drogenhändler und bringt damit die IT-Industrie des Landes in eine katastrophale Lage. Die fraglichen Informationen liegen nämlich in Irland bei der europäischen Tochter des Software-Konzerns und dieser Unterschied könnte gewaltige Folgen haben. Anders als bei den bisherigen massenhaften Abhöraktionen verlangen die USA mit diesem Urteil offiziellen Zugriff auf Daten, die außerhalb ihrer Hoheitsgebiete angefallen und gespeichert sind. Und sie tun dies nicht über Rechtshilfeersuchen, sondern direkt.

Das Gerichtsurteil ist noch nicht rechtskräftig und es kann gut sein, dass es keinen Bestand hat. Trotzdem wird es auf die IT-Wirtschaft wie ein Erdbeben wirken. Am heftigsten dürften die Niederlassungen der US-Konzerne in Europa betroffen sein, denn hier herrscht das höchste Datenschutzbewusstsein. Die Entscheidung bedroht das für die Branche so wichtige Geschäftsmodell Cloud, was sich nicht zuletzt daran ablesen lässt, dass beispielsweise Microsofts neuer Chef aus der Cloud-Sparte des Unternehmens kommt.

STANDORT
Generell gilt nun, dass ein Unternehmen der Gerichtsbarkeit am Standort seines Sitzes unterliegt. Dazu gehört auch der Standort des Rechenzentrums. Das heißt, ein österreichisches Unternehmen mit einer Niederlassung oder einem Rechenzentrum in den USA unterliegt selbstverständlich dem US-Recht. Das jeweilige Recht am Standort der Niederlassung gilt genauso für Unternehmen, die in Frankreich, Deutschland oder England Niederlassungen haben.

DATA-CONTROLLER
Die Richterin, die das Urteil verhängt hat, argumentiert, dass es darum gehe, wer die Information kontrolliert, und nicht darum, wo die Daten liegen. Ganz unrecht hat sie damit nicht, denn auch das europäische Datenschutzrecht unterscheidet nur zwischen dem Data-Owner und dem Data-Controller. Europa hat ja bekanntermaßen sehr klare Vorschriften, was ein Data-Controller, also ein Unternehmen, das personenbezogene Daten verarbeitet, einzuhalten hat:

Die für die Verarbeitung Verantwortlichen müssen die Privatsphäre und das Recht auf Datenschutz aller Personen schützen, deren Daten ihnen anvertraut werden.
Sie dürfen nur dann personenbezogene Daten erfassen und verarbeiten, wenn dies gesetzlich erlaubt ist.
Sie müssen bestimmte Verpflichtungen bei der Verarbeitung personenbezogener Daten einhalten.
Sie müssen Beschwerden nachgehen, die Verstöße gegen die Datenschutzrichtlinien betreffen.
Und sie müssen mit den nationalen Datenschutzbehörden zusammenarbeiten.

Um es US-Unternehmen auch zu ermöglichen, trotz dieser strikten Bestimmungen mit europäischen Kunden Geschäfte zu machen und damit auch Data-Controller für personenbezogene Daten europäischer Data-Owner zu werden, wurde vor 14 Jahren Safe Harbor erfunden: eine selbstauferlegte Verpflichtung von US-Unternehmen, sich an die Datenschutzbestimmungen im Land des Data-Owners zu halten. Bei näherem Hinschauen wird aber klar, dass Safe Harbor nur teilweise sinnvoll ist, denn die Einträge im US-Handelsregister waren Selbstauskünfte der Unternehmen ohne Überprüfung. In Europa verlangt man da mehr Sicherheit und Nachweise.

Der zweite Zugang zu europäischen Kunden für US-Unternehmen war dann noch die Gründung eines Tochterunternehmens in Europa. Damit zeigen US-Unternehmen, dass sie sich bereitwillig dem europäischen und dem Landesrecht unterwerfen. Eigentlich ein sehr lobenswerter Schritt von US-Unternehmen, um bei europäischen Kunden Vertrauen in die eigenen Cloud-Services aufzubauen.

Das eingangs erwähnte US-Urteil ist nun deshalb so interessant, weil es amerikanisches Recht auf ein Unternehmen anwendet, das in Europa seinen Sitz hat (die Niederlassung eines amerikanischen Mutterunternehmens, in diesem Fall die Irland-Tochter von Microsoft). Das wäre vergleichbar damit, dass ein österreichisches Gericht ein Unternehmen in New York, dessen Konzernmutter in Österreich firmiert, zu einer Handlung zwingt, die nach österreichischem Recht erlaubt ist, aber vielleicht nicht nach amerikanischem. Die Richterin argumentiert ja, dass die Konzernmutter der Data-Controller ist und nicht das Tochterunternehmen mit Sitz in der EU.

1 2

14 Prozent der heimischen Unternehmen investieren nicht in Cybersecurity

20. September 2024

Hauptmotive für den Ausbau der Cybersicherheit in Unternehmen in Deutschland, Österreich und der Schweiz sind laut Management das steigende Bewusstsein für wirtschaftliche Folgen. Durchschnittlich 10 Prozent der Unternehmen in der DACH-Region gaben zudem an, in den letzten Jahren gar keine Investitionen in Cybersicherheit getätigt zu haben. […]

Matthias Röhr, VP Sales & Business Development (DACH) bei aDvens (c) aDvens

it-sa Programm: „Wir sind in DACH angekommen, um zu bleiben“

20. September 2024 Wolfgang Franz

it-sa-Programm: aDvens, in diesem Jahr zum ersten Mal auf der it-sa, verbindet Cybersecurity mit einem umfassenden, fest in der Unternehmens-DNA verankertem sozialen Engagement. ITWELT.at sprach mit Matthias Röhr, VP Sales & Business Development (DACH) bei aDvens. […]

Peter Gelber, Irene Schaller und Wolfgang Fiala von der DSGVO-zt GmbH. (c) DSGVO-zt GmbH

Wettbewerbsvorteil Datenschutz

19. September 2024 Oliver Weiss

Die österreichische Datenschutzbehörde hat mit der DSGVO-zt GmbH die erste behördlich anerkannte Zertifizierungsstelle nach Artikel 42 für DSGVO-Zertifikate akkreditiert. Die DSGVO-zt GmbH erhöht damit die Sicherheit für Unternehmen in Datenschutzfragen. […]

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Die neue IT-Infrastruktur wurde speziell auf die Anforderungen von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zugeschnitten. (c) Nadine Poncioni

Modernisierung der IT-Infrastruktur am ISTA

19. September 2024 Christof Baumgartner

Das Institute of Science and Technology Austria (ISTA) hat seine IT-Infrastruktur durch die Implementierung hochperformanter Server- und Storage-Lösungen von Dell Technologies umfassend ausgebaut und modernisiert. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

BOC-Geschäftsführer Robert Strobl eröffnete die Konferenz. (c) Klaus Lorbeer

BOC setzt bei der Digitalisierung auf das Wissen der Fachbereiche

19. September 2024 Klaus Lorbeer

Am 12. und 13.9. lud BOC zum 21. Strategischen Partnertreffen ins Schloss Schönbrunn, um über Neuigkeiten im Prozessmanagement, Enterprise Architecture und Governance, Risk & Compliance zu berichten sowie Projekte und Best-Practices vorzustellen. […]

„Alle eure Daten gehören uns“

Vor wenigen Wochen verlangte ein US-Gericht in zweiter Instanz im Rahmen einer Ermittlung gegen Drogenhändler Zugriff auf Daten von Microsoft. Das Besondere daran: Die Informationen liegen in Irland bei der europäischen Tochter des Software-Konzerns. [...]

Mehr Artikel

14 Prozent der heimischen Unternehmen investieren nicht in Cybersecurity

it-sa Programm: „Wir sind in DACH angekommen, um zu bleiben“

Wettbewerbsvorteil Datenschutz

Security in der NIS2-Ära

Die Achillesferse der Cybersicherheit

Modernisierung der IT-Infrastruktur am ISTA

Speicherlösungen für Autos von morgen

Fokus auf österreichische Kunden

BOC setzt bei der Digitalisierung auf das Wissen der Fachbereiche

Be the first to comment

Leave a Reply Antworten abbrechen