Schlagwort-Archive: EU Datenschutzrichtlinie

Digitale Kleinstaaterei

Langfristige Aussicht: Wolkig mit gelegentlichen Erheiterungen

Neulich hatte ich mal wieder den historischen Weltatlas in der Hand und habe mit leichtem Schmunzeln die Deutschlandkarte von 1795 betrachtet, als es mehr als 300 Kleinfürstentümer gab, was aussah wie ein ziemlich bunter Flickenteppich. Das ist zum Glück ja längst Geschichte, aber wenn wir Pech haben, droht so etwas Ähnliches im Internet.

Das globale Netz verspricht grenzenlose Kommunikation, und das gilt ganz besonders für das Thema Cloud Computing: Statt meine Daten auf der heimischen Festplatte abzulegen, soll ich sie demnächst irgendwo auf fremden Servern speichern, wo sie von einem „Provider“ sicher verwahrt und mir bei Bedarf jederzeit und an jedem Ort der Erde zur Verfügung gestellt werden. Gerade mittelständische Firmen versprechen sich von der Computer-Wolke riesige Kostenvorteile, denn sie müssen nicht mehr selbst teure IT-Abteilungen unterhalten, sich dauernd um Updates und Backups kümmern und ständig Angst haben, dass beim nächsten Hochwasser der Serverraum im Keller vollläuft – so wie seinerzeit in Dresden, als Tausende von Computern in den Fluten der Elbe versanken.

Doch die Cloud-Provider haben wohl die Rechnung ohne den Wirt gemacht, sprich ohne die Datenschützer. In Europa gilt nämlich die europäische Datenschutzrichtlinie von 1995. Und da steht explizit drin, dass personenbezogene Daten nicht das Gebiet der EU verlassen dürfen. Wenn doch, dann drohen Geldstrafen von bis zu 300.000 Euro.

Weiterlesen

Wo bin ich, wenn ich in der Wolke bin?

Neulich auf einem Presse-Briefing zum Thema „Cloud Computing“ mit Stefan Jetter, dem Deutschlandchef von IBM, stand ein älterer Kollege auf und stellte eine ziemlich unerwartete Frage. „Wo sind denn meine Daten, wenn sie in der Wolke verschwinden?“, wollte er wissen. Jetter stutzte. Der Kollege hakte nach: „Ich meine, rein physikalisch: Wo sind sie?“

Nun, die Antwort lautet natürlich: Auf irgendeinem namenlosen Server in Ohio oder Dublin oder… Das heißt, eigentlich lautet die häufigste Antwort: „Ist doch egal!“

Nun, dem deutschen Datenschutz ist es zum Beispiel überhaupt nicht egal. Wer persönliche Daten über Staatsgrenzen hinweg verschiebt, macht sich unter Umständen strafbar. Und die EU Datenschutzrichtlinie EU Datenschutzrichtlinie (offiziell die Richtlinie 95/46/EC über den Schutz des Einzelnen in Bezug auf das Verarbeiten persönlicher Daten und der freie Fluß solcher Daten) schreibt zwingend vor, dass persönliche Daten nur in Drittstaaten (also Staaten außerhalb der Europäischen Union) transferiert werden dürfen, wenndieses Land einen ausreichenen Datenschutz garantieren kann. Damit scheiden die USA schon mal aus, um nur ein Beispiel zu nennen. Erstens erfüllen sie nicht die europäischen Standards und zweitens verweigern sie Ausländern den Schutz der „US Privacy Act“ von 1974.

Weiterlesen