Digitale Souveränität – Wir sind dem US Cloud Act nicht wehrlos ausgeliefert

Solange deutsche und europäische Unternehmen de facto dem US Cloud Act unterliegen, sind Datenschutz und Datensouveränität für sie Dinge der Unmöglichkeit. Doch es gibt Abhilfe – und die kommt vor allem aus der Open-Source-Community.

Die sensiblen Daten deutscher Unternehmen sind mitnichten nur durch Cyber-Kriminelle gefährdet. Sie unterliegen noch einer weiteren immensen Bedrohung – und die heißt US Cloud Act. Dieses relativ neue Gesetz legitimiert nämlich amerikanische Behörden, von US-amerikanischen Cloud-Betreibern die Herausgabe sämtlicher Daten einer Person oder eines Unternehmens zu verlangen. Das gilt selbst dann, wenn sie sich auf Servern befinden, die in Deutschland oder der Europäischen Union stehen. Solche Standorte außerhalb der USA werden von den Betreibern häufig dazu benutzt, um von »regionaler Datenhaltung« zu sprechen und damit eine Geltung von deutschem oder europäischem Datenrecht zu suggerieren; dass die US-Regierung dennoch ein Durchgriffsrecht hat, wird dabei geflissentlich verschwiegen.

Anzeige

Mit dem deutschen und europäischen Datenschutzrecht ist der US Cloud Act nicht zu vereinbaren. Unternehmen, die ihm unterliegende Dienste nutzen, riskieren deshalb empfindliche Strafzahlungen. Aber mehr noch: Es läuft auch dem natürlichen Sicherheitsbedürfnis von Unternehmen diametral entgegen. Wenn US-amerikanische Behörden nach Gusto mitlesen können, verlieren die Unternehmen de facto die Souveränität über ihre Daten und laufen Gefahr, Opfer von Wirtschaftsspionage zu werden. Dass das nicht nur eine hypothetische Gefahr ist, haben bereits die Snowden-Enthüllungen eindrucksvoll gezeigt. In Zeiten von Handelskriegen, Donald Trump und »America First« dürften nun auch noch die allerletzten Hemmungen dafür gefallen sein. Beispiele dafür, wie die USA unter Trump ihre Marktmacht über die IT- und Dateninfrastrukturen zu ihrem Vorteil ausnutzen, gibt es schließlich genug: siehe etwa den Android-Boykott gegen Huawei.

Ohne Software »made in USA« geht heute praktisch nichts mehr. Das große Problem dabei: Ohne Software »made in USA« geht in den meisten deutschen und europäischen Unternehmen heute praktisch nichts mehr. Die überbordende Marktmacht der US-amerikanischen Anbieter hat dazu geführt, dass sie allerorten mit ihren Tools und Systeme die digitale Zusammenarbeit abbilden und den Zugriff auf Daten organisieren. Die Corona-Krise hat diese Marktmacht noch einmal überdeutlich vor Augen geführt. Als binnen kürzester Zeit halb Deutschland ins Homeoffice ausweichen musste, nutzen viele IT-Abteilungen aufgrund des großen Zeitdrucks einfach kurzerhand die Public-Cloud-Dienste der US-amerikanischen Internetgiganten, um die Mitarbeiter zuhause mit den nötigen Tools auszustatten.

Anzeige

Vom US Cloud Act sind aber längst nicht mehr nur klassische Public-Cloud-Dienste wie Box, Dropbox oder Google Drive betroffen. Sein Geltungsbereich weitet sich in zunehmendem Maß auf Industriestandard-Software aus, da auch sie zunehmend in die Cloud verlagert wird. So verlangt beispielsweise Microsoft für sein Windows-Betriebssystem – mit Ausnahme der Enterprise-Edition – inzwischen Konten in einer US-amerikanischen Cloud. Microsoft Office wird komplett in die Cloud wandern und die Zukunft von selbstgehosteten Microsoft-Sharepoint-Instanzen ist mehr als ungewiss.

Open-Source-Community kann bereits zahlreiche Erfolgsprojekte vorweisen. Die deutschen und europäischen Unternehmen sind dieser Entwicklung aber keineswegs wehrlos ausgeliefert. Ihre Märkte bieten genügend Alternativen, die sich in eigenen Private-Cloud-Umgebungen betreiben lassen. Sie sind nur nicht so bekannt wie die Produkte der marktaggressiven US-amerikanischen Player mit ihren riesigen Marketingbudgets. Vor allem innerhalb der Open-Source-Community existieren bereits zahlreiche Erfolgsprojekte, die den Aufbau eigener, unabhängiger Cloud-Infrastrukturen vorantreiben. Sie ermöglichen es Unternehmen, von den unbestreitbaren Vorteilen des Cloud Computing zu profitieren, zu denen allen voran der universelle, orts- und geräteunabhängige Zugang zu Anwendungen und Dateien zählt. Gleichzeitig haben sie dabei aber auch die Möglichkeit, die Datensicherheit und Compliance der Anwendungen und Speicherlösungen zu gewährleisten.

Darüber hinaus bieten Open-Source-Produkte einige ureigene zusätzliche Vorteile. Durch ihren offenen Quellcode können sich Unternehmen selbst davon überzeugen, dass eine Software frei von Hintertüren ist, über die unbemerkt Daten an unbefugte Dritte abfließen. Zudem ist quelloffene Software leichter individuell anpassbar als Closed-Source-Produkte und unterstützt konsequenter offene Standards. Dadurch ist sie interoperabler und einfacher zu integrieren. Abstriche in Sachen Funktionalität, Performance und Benutzerfreundlichkeit brauchen Unternehmen dabei nicht zu machen, ganz im Gegenteil. Dafür sorgt schon alleine die Schwarmintelligenz der Open-Source-Community.

Ihre Lösungen sind dabei vielfältig und umfassend genug für einen kompletten Softwarestack. Als Betriebssystem kann eine Linux-Distribution zum Einsatz kommen, für Büroanwendungen Libreoffice, Collabora oder Onlyoffice. Als Groupware stehen Lösungen wie Kopano zur Verfügung, für Teamchats etwa Rocket.Chat, für Videokonferenzen Jitsi oder für das Projektmanagement Kanboard. Mit Content-Collaboration-Lösungen wie ownCloud lässt sich ein effizienter Austausch von Dateien und Dokumenten realisieren.

Anzeige

Beim Aufbau unabhängiger europäischer Cloud-Infrastrukturen mithelfen. Um solche Private-Cloud-Umgebungen aufzubauen und zu betreiben, sind gewisse IT-Ressourcen erforderlich, über die nicht alle Unternehmen verfügen. Ihnen stehen aber vertrauenswürdige und zertifizierte europäische Dienstleister für Support, Managed Services und Hosting zur Verfügung. Kleine Unternehmen, die komplett ohne eigene IT auskommen müssen, haben die Möglichkeit, Open-Source-Lösungen als Software-as-a-Service von Anbietern in der EU zu beziehen. Egal, für welches Modell Sie sich entscheiden: Sie profitieren nicht nur selbst, sondern helfen auch dabei mit, europäische Cloud-Infrastrukturen zu schaffen. Damit leisten Sie einen wertvollen Beitrag dabei, unseren gemeinsamen Wirtschaftsraum aus der digitalen Abhängigkeit von den USA zu befreien und die Souveränität über europäische Daten sicherzustellen.


Tobias Gerlinger
ist CEO bei ownCloud
in Nürnberg

 

 

 

Illustration: © Tom and Kwikki /shutterstock.com

 

112 Artikel zu „Digitale Souveränität“

EuGH-Urteil gegen Privacy Shield: mehr digitale Souveränität dringend erforderlich

Die Entscheidung des EuGH, das Privacy Shield genannte Datenschutzabkommen mit den USA zu kippen, setzt die Anwenderunternehmen in Deutschland und Europa erheblich unter Druck. Sie dürfen keine personenbezogenen Daten mehr in die USA übermitteln, wenn die Übermittlung bisher auf Basis des Privacy Shields erfolgte. VOICE empfiehlt Anwendern dringend die Verträge mit Cloud-Providern zu überprüfen und…

Digitale Souveränität: Europa fällt bei der Digitalisierung gegenüber den USA und China zurück

Deutschland und Europa müssen zusätzliche Maßnahmen ergreifen, um bei der Digitalisierung Anschluss halten zu können und verlorenes Terrain zurückzuerobern. Ohne rasche Maßnahmen zur Unterstützung der digitalen Transformation der Wirtschaft würden Deutschland und Europa im internationalen Wettbewerb zurückfallen und damit die Grundlagen für den Wohlstand künftiger Generationen verspielen. Darauf hat der Digitalverband BITKOM heute in Berlin…

Datensouveränität und Datensparsamkeit: Mit der Blockchain zur sicheren digitalen Identität

Bitkom veröffentlicht Infopapier »Self Sovereign Identity Use Cases – von der Vision in die Praxis«.   Ob Shopping, Beratungsgespräch mit der Bank oder Kontakt mit der Verwaltung: auch durch die Corona-Krise haben sich immer mehr Alltagstätigkeiten in die digitale Welt verlagert. Dabei rückt eine Frage immer stärker in den Mittelpunkt: Wie kann man digital die…

Schutz von Maschinenidentitäten: Digitale Identitäten sind zentraler Bestandteil der IT-Sicherheit

Die Entwicklung der Digitalisierung durch die Corona-Pandemie sowie die Entwicklung von Industrie 4.0 und Industrial IoT (IIoT) im Allgemeinen zeigen, dass Maschinenidentitäten an Relevanz gewinnen. Schon heute kommunizieren Maschinen, Anlagen, Produkte oder Transportsysteme sowohl miteinander als auch mit Back-Office-Systemen wie MES, PLM- und ERP-Systemen oder Warehousing-Lösungen. Sie verteilen eigenständig anfallende Aufgaben und besitzen die dafür…

Covid-19, digitale Identitäten und der Datenschutz 

Digitale Identitäten werden uns dauerhaft begleiten. Der Durchschnittsbürger hätte vermutlich schon jetzt Mühe, sich alle zu merken: Egal, ob Kreditkarten, Mobiltelefone, Online-Konten, soziale Medien oder Unternehmenskonten – unsere personenbezogenen Daten sind praktisch überall gespeichert. In gewisser Weise sind digitale Identitäten zu einem Teil des gesellschaftlichen Gefüges geworden, und es ist schwer vorstellbar, dass sie das…

Digitale Sprachassistenten: Google Assistant schlägt Siri und Alexa

Immer mehr Deutsche sprechen mit digitalen Sprachassistenten. Laut der Postbank Digitalstudie 2020 nutzen auch zunehmend Menschen ab 40 Jahren Siri, Alexa und Co. In Deutschland am häufigsten verbreitet ist der Google Assistant. 23 Prozent der Befragten aus der Postbank-Studie nutzen ihn. 18 Prozent der Befragten sprechen mit Alexa von Amazons Echo und 15 Prozent mit…

Jahresrückblick 2019: Das enorme Potenzial der digitalen Revolution ausschöpfen

Bis zum Ende dieses Jahrzehnts werden weltweit rund 50 Milliarden Menschen, Dinge, Bauteile und Prozesse über das Internet verknüpft sein. Daraus ergibt sich ein enormer Markt für digitale Technologien und Dienstleistungen, der gleichzeitig große Chancen für eine gesellschaftliche Teilhabe und Wohlstand bereithält – auch für Deutschland. Wie eine Ende dieses Jahres veröffentlichte gemeinsame Studie von…

5 Technologietrends 2020 und ihre Auswirkung auf digitale Infrastrukturen

Die hybride Multi-Cloud, künstliche Intelligenz, Cybersicherheit, Datenregulierung und Nachhaltigkeit 2020 sind Schlüsselfaktoren für die digitale Transformation in Unternehmen. Equinix hat seine Prognose der fünf wichtigsten Technologietrends veröffentlicht, die im Jahr 2020 die digitale Transformation von Unternehmen bestimmen werden. Equinix baut bei der Analyse aktueller Trends auf seine weltweite Präsenz in mehr als 50 Märkten sowie…

Lernen der Zukunft: Kompetenzentwicklung für die digitale (Arbeits-)Welt

Die Digitalisierung bringt große Veränderungen mit sich. Der technische Wandel ermöglicht es Unternehmen, ihre Produktivität und Innovationsgeschwindigkeit zu erhöhen sowie ihre Fähigkeiten zu erweitern. Künstliche Intelligenz und intelligente Assistenzsysteme verändern nicht nur die Interaktion zwischen Mensch und Technik, sondern erfordern auch eine Transformation der Arbeits- und Organisationsprozesse in Unternehmen. Während sich große Unternehmen der Chancen…

Bundesbürger geben sich schlechte Noten in digitaler Kompetenz

■  6 von 10 Deutschen sehen Digitalisierung als Chance. ■  Alltag der Älteren ist aber noch überwiegend analog. ■  Bitkom zieht Bilanz der Digitalen Agenda und fordert Maßnahmen für mehr digitale Teilhabe und digitale Souveränität von Wirtschaft und Gesellschaft.   Die Deutschen sehen in der Digitalisierung grundsätzlich eher eine Chance, halten ihre eigene Digitalkompetenz aber…

Entwicklung einer digitalen Vision

  Das Problem, das viele Traditionsunternehmen teilen: Sie haben häufig noch kein klares Ziel für die digitale Transformation und sie brauchen zu lange, um Entscheidungen zu fällen. Ihre stabilen Prozesse verkehren sich zum Nachteil, sofern sie behäbig und auf maximale Sicherheit getrimmt sind. Dagegen gelten als Erfolgsfaktoren reiner Digitalanbieter: Agilität, datengestützte Kundenkenntnis, Mut zur Lücke…

Digitale Transformation: So schaffen Traditionsunternehmen den Wandel

In vielen Branchen attackieren neue Wettbewerber mit ausgeprägter Digitalstrategie die führenden Anbieter. Mit enormer Effizienz schaffen sie attraktive Kundenerlebnisse. Wer darauf keine Antwort findet, erlebt eine existenzielle Bedrohung – unabhängig von erfolgreicher Historie und bisheriger Markenstärke. Der Wandel hin zu hochpersonalisierten Angeboten gewinnt weiter an Tempo. Etablierte Unternehmen können sich nur mit einer hohen Veränderungsbereitschaft…

Gabriel legt zur Eröffnung der CeBIT die »Digitale Strategie 2025« vor

Gemeinschaftsstand des BMWi auf der CeBIT 2026, © BMWi/Michael Reitz   Der Bundesminister für Wirtschaft und Energie, Sigmar Gabriel, eröffnete die weltgrößte IT-Messe CeBIT in Hannover im Rahmen der CeBIT Welcome Night und stellte die neue Digitale Strategie 2025 vor. Bundeswirtschaftsminister Gabriel: »Die erfolgreiche digitale Transformation unserer Volkswirtschaft ist die Voraussetzung für den Erhalt und die…

Jahresbilanz: Digitale Agenda der Bundesregierung zu einem Viertel umgesetzt

■       Bitkom-Analyse: Von 121 Vorhaben sind 36 abgeschlossen, 60 in Arbeit. ■       Unternehmen fordern Bildungsoffensive, Breitbandausbau und Sicherheit. Die Bundesregierung kommt bei der Umsetzung der vor einem Jahr verabschiedeten Digitalen Agenda voran. Nach einer Analyse des Digitalverbands Bitkom wurden von 121 in der Agenda definierten Einzelmaßnahmen 36 umgesetzt, bei 60 hat die Arbeit begonnen. Bei…

Marketing und Vertrieb: Kundenmanagement nicht auf digitaler Augenhöhe mit den Kunden

Nach den Beobachtungen von Experten weisen die CRM- und Vertriebsorganisationen erhebliche Defizite bei der digitalen Transformation auf. Das Beratungshaus befürchtet deshalb für diese Unternehmen, dass sie ihre Zurückhaltung bald durch eine schleichende Verschlechterung der Wettbewerbsfähigkeit und des Geschäftserfolgs im Markt bezahlen müssen. »Die starke Verbreitung der sozialen Netzwerke und mobilen Kommunikation hat gravierende Konsequenzen für…

Die Digitale Wirtschaft Deutschlands steht im 15-Länder-Vergleich auf Platz fünf

Deutschlands digitale Wirtschaft bleibt laut Monitoring-Report Digitale Wirtschaft auch in 2014 im 15-Länder-Vergleich auf einem guten fünften Platz. Der Report, den TNS Infratest und das ZEW im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) fortlaufend erstellen, beleuchtet die Leistungsfähigkeit der IKT-Branche und der Internetwirtschaft durch die Analyse der Märkte, der infrastrukturellen Voraussetzungen und der…

EU-US Privacy Shield gestoppt: Sicherheitstipps zum Datentransfer in die USA

Das Urteil des Europäischen Gerichtshofs (EuGH) ist gefallen: Das EU-US Privacy Shield, das den Austausch personenbezogener Daten zwischen der EU und den US legitimiert, ist für ungültig erklärt worden. Der EuGH sah das Datenschutzniveau nach europäischen Maßstäben als nicht gesichert an. »Konkret bedeutet das Scheitern des Privacy Shields, dass eine rechtliche Grundlage für den Datentransfer…

Wirtschaft: So hoch verschuldet sind Unternehmen

Die Höhe von Unternehmensschulden variiert nach Ländern stark. Das zeigt die Statista-Grafik auf Basis von Daten der Bank for International Settlements (BIS), die Top-Länder nach Anteil am weltweiten BIP auflistet. Besonders stark verschuldet sind demnach Frankreich und China. Auch in Japan liegt die Verschuldung von Unternehmen noch über 100 Prozent des BIP des jeweiligen Landes.…

Drei Tipps, die Remote IT-Teams effizienter machen

Die »normale« Belegschaft eines Unternehmens komplett oder stufenweise ins Home Office zu schicken, ist eine Sache. Sobald es um das IT-Team geht, sieht die Thematik anders aus: Sie sind die heimlichen Helden, die den operativen Betrieb trotz der Krisensituation digital am Laufen halten. Aber können sie deswegen so einfach ins Home Office wechseln? Werden sie…