US Clouds: ein verkanntes Datenschutz-Risiko für europäische Unternehmen

Die Pandemie stellt im Moment einen Katalysator für die Digitalisierung dar. Wie nie zuvor wird von zuhause gearbeitet, gelernt und auch das Privatleben hat in Zeiten von Lockdowns und Ausgangssperren eine Verlagerung hin ins Internet erfahren. Insbesondere Unternehmen sind dazu verpflichtet, ihren Mitarbeitern die Arbeit von zuhause aus zu ermöglichen.

Um den reibungslosen Wechsel ins Homeoffice zu gewährleisten, sind Cloud-Dienste hier das Mittel der Wahl – oftmals von US-amerikanischen Tech-Riesen wie Microsoft Azure, Google Cloud und AWS. Firmen jedweder Größe setzen auf die „Hyperscaler“, weil diese ihnen Sicherheit, Stabilität und Skalierbarkeit versprechen.

US-Clouds für europäische Unternehmen ein Risiko?

Diese Entscheidung kann und wird sich in Zukunft als fatal erweisen, da Daten, die in US-amerikanischen Rechenzentren gespeichert werden, jederzeit von den dortigen Geheimdiensten einsehbar sind. Und dieser Verstoß gegen den europäischen Datenschutz kann Unternehmen im Rahmen der DSGVO teuer zu stehen kommen.

Die Gesetzeslage in den USA und anderen Ländern, in denen Rechenzentren bekannter Anbieter stehen, wird sich aller Wahrscheinlichkeit nach in der näheren Zukunft nicht ändern. Vielmehr muss diese Entwicklung ein Weckruf für deutsche und europäische Unternehmen sein, die ihre Daten ins europäische Ausland transferieren. Auf diese Weise macht sich die europäische Industrie abhängig von nicht-europäischen Dienstleistungen und verpasst den Anschluss an einen essenziellen Wachstumsmarkt.

Anstatt selber Innovationen zu schaffen, konsumiert die hiesige Industrie nur und gibt die Kontrolle über kritische Daten in fremde Hände. Und ohne Kontrolle über die eigenen Daten verlieren europäische Unternehmen und damit auch Europa selbst einen großen Teil der eigenen Autonomie. Ein wichtiger Baustein für eine zukünftige erfolgreiche und selbstbewusste europäische Präsenz wird somit verspielt.

Doch diese Entwicklung ist nicht unumkehrbar, im Gegenteil, denn es besteht von Seiten der Unternehmen der Wunsch, die Souveränität über die eigenen Daten zu erhalten oder wiederzuerlangen.  Europa muss sich deshalb auf seine Innovationskraft besinnen und selber Infrastrukturen für starke, europäische Cloud-Lösungen schaffen.

Firmen und Organisationen in Deutschland sollten lokale Cloud-Dienstleister in Betracht ziehen, die starken Datenschutz nativ in ihren Lösungen verankert haben – und die Daten nur in deutschen beziehungsweise europäischen Rechenzentren speichern.  Somit können sie empfindlichen Strafen bei Datenschutzverletzungen entgehen und gleichzeitig den europäischen Standort weiter stärken.

Es ist noch nicht zu spät, Europa dem Einfluss US-amerikanischer oder auch chinesischer Tech-Riesen bzw. einer Datenmanipulation aus Russland zu entziehen. Aber dafür braucht es starke Alternativen, die den Datenschutz an erste Stelle setzen.