Kommentar: Auf den internationalen Datenverkehr ist kein Verlass mehr. Europäische Unternehmen müssen jetzt handeln.
Wie sicher und verlässlich ist der internationale Datenverkehr unter Trumps Regierung noch? Diese Frage beschäftigt nicht nur Experten, sondern wird für jeden Einzelnen – von der Privatperson bis hin zum Weltkonzern – immer drängender. Doch damit nicht genug: Selbst die größte internationale und unabhängige Justizbehörde hat nun die Macht der US-Anbieter zu spüren bekommen. Die Erkenntnis: Auf den internationalen Datenverkehr ist definitiv kein Verlass mehr. Und Europa muss jetzt handeln.
Internationaler Strafgerichtshof von Microsoft ausgebremst
Microsoft hat – offenbar auf politischen Druck aus den USA – das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs gesperrt. Die Tatsache, dass man selbst vor einer unabhängigen internationalen Justizbehörde nicht Halt machte, zeigt eindrücklich, wie fragil und politisch angreifbar unsere digitale Infrastruktur ist. Und wie abhängig wir von der monopolistischen Stellung einiger Konzerne sind. Europa muss endlich die Kontrolle über seine Daten und digitale Souveränität zurückgewinnen – bevor es endgültig zu spät ist.
Dabei ist der genannte Vorfall nur das jüngste Beispiel für die Probleme, die sich längst abzeichnen – und immer noch von vielen Unternehmen ignoriert werden. Kann es gelingen, europäische Daten sicher zu halten, wenn diese weiter in Staaten wie den USA oder China gespeichert werden und nicht nur die genutzte Soft- sondern auch Hardware massiv von diesen Ländern und ihrer Gesetzgebung abhängig ist?
Tschüss, Datenschutz und Datensicherheit!
Vor kurzem schockierte die Ankündigung des amerikanischen Gesundheitsministeriums, auch die privaten Gesundheitsdaten von US-Bürgern für eine umfassende – und höchst umstrittene – Autismus-Studie heranziehen zu wollen. Ungefragt, versteht sich. Die Studie soll in Zusammenarbeit mit einer Stiftung von Gesundheitsminister Robert F. Kennedy Jr. durchgeführt werden und macht deutlich, wie gering der Schutz persönlicher Gesundheitsdaten in den USA (trotz Gesetzen wie HIPAA!) tatsächlich ist – und wie schnell sensible Informationen in fragwürdige Projekte einfließen können. Darauf vertrauen, dass europäische Daten nicht das gleiche Schicksal ereilt, ist im besten Fall grob fahrlässig.
Lippenbekenntnisse der Tech-Giganten
Aber was sagen die amerikanischen Anbieter selbst dazu? Erst Anfang Mai hat Microsoft in einem Statement „mehr Cybersicherheit, Datenschutz und digitale Souveränität für Europa“ versprochen. Es klingt wie ein Versuch, warnenden Beiträgen wie diesem entgegenzuwirken. Doch Rechtswissenschaftler Dennis-Kenji Kicker bringt es auf den Punkt: „Wie bitte sollte der Blogbeitrag eines Unternehmensvertreters von Microsoft dazu in der Lage sein, den notwendigen rechtlichen Schutz vor einem mehr und mehr völlig erratisch und zu seinem eigenen Vorteil handelnden US-Präsidenten zu bieten?“. Fakt ist: Unternehmen wie Microsoft sind und bleiben außereuropäischen Einflüssen und Gesetzen unterworfen. Aufgrund des amerikanischen Patriot Acts und des CLOUD Acts haben US-Nachrichtendienste und Sicherheitsbehörden weitgehende Zugriffsbefugnisse auf vertrauliche Daten – selbst dann, wenn sie in europäischen Rechenzentren gespeichert sind. Souveränitäts-Versprechen bleiben damit in erster Linie Lippenbekenntnisse.
Sicherheit, made in …?
Umso bedauerlicher, dass reihenweise deutsche und europäische Firmen ins Ausland verkauft wurden und weiterhin werden. Denken wir nur an Boxcryptor (Datenverschlüsselung, ging 2022 an Dropbox), Owncloud und Dracoon (sichere Cloudspeicher, 2023 von Kiteworks aufgekauft) oder – ganz frisch – Hornetsecurity (Cyber-Security, soll noch 2025 von Proofpoint übernommen werden). Sicherheit, made in Germany? Was lange ein Qualitätsversprechen war, droht zu einer leeren Worthülse zu werden, wenn es korrekt heißen müsste: Firmensitz in den USA. Dass dies für europäische Ohren nicht vertrauenswürdig klingt, scheinen nun auch die Tech-Giganten zu bemerken.
Auf souveräne und lokale Anbieter setzen
Vor diesem Hintergrund ist es an der Zeit zu handeln! Auch wenn der Umstieg auf souveräne Alternativen aus Europa nicht im Handumdrehen gelingen wird, ist es noch nicht zu spät, die ersten Schritte in die richtige Richtung zu wagen.
netfiles war einer der ersten europäischen Anbieter von virtuellen Datenräumen und hat von Anfang an besonderen Wert auf höchste Sicherheits- und Qualitätskriterien gelegt. Wir sind ein deutsches Unternehmen mit Entwicklung, Hosting und Sitz in Deutschland. Ihre Daten sind bei uns daher vor dem Zugriff US-amerikanischer Behörden sicher. Wir arbeiten nach den strengen Anforderungen der Datenschutzrichtlinien der EU (DSGVO) und den gesetzlichen Vorschriften der Bundesrepublik Deutschland.
Unsere virtuellen Datenräume bieten dabei längst mehr als herkömmliche File-Sharing-Lösungen: datenschutzkonforme Videokonferenzen ohne Microsoft Teams, Zusammenarbeit ohne Office365, interner und externer Austausch ohne OneDrive oder Outlook. Wer sucht, findet bei netfiles längst die Alternative zu amerikanischen Lösungen – souverän, zuverlässig und unabhängig: Sprechen Sie uns einfach an oder probieren Sie unsere Datenräume kostenlos aus.