Datenschutz

Datenschützer raten deutschen Firmen von Cloud-Nutzung in USA ab

Durch den NSA-Skandal sind deutsche Unternehmen zunehmend verunsichert beim Datenaustausch mit den USA. Auch von der Auslagerung sensibler Daten in Cloud-Dienste sollten Firmen absehen, rät die Datenschutzaufsicht. Diese arbeiten selten unter deutschem Datenschutzrecht.
Von dpa / Jennifer Buchholz

Nicht alle Cloud-Dienste sind sicher für den Firmenaustausch Nicht alle Cloud-Dienste sind sicher für den Firmenaustausch
Bild: dpa
Nach der NSA-Spähaffäre haben bayerische Datenschützer deutsche Unternehmen zu erhöhter Sensibilität bei der Übermittlung sensibler Firmendaten in die USA aufgerufen. "Der Datentransfer mit US-Firmen oder dortigen Töchtern ist schon heikel", sagte der Präsident des bayerischen Landesamtes für Datenschutzaufsicht, Thomas Kranig.

Es sei zwar nicht Aufgabe seiner Behörde, die Arbeit von US-Geheimdiensten zu bewerten. "Aber wir nehmen zur Kenntnis, dass etwas passiert, was mit dem deutschen und europäischen Daten­schutz­recht nicht im Einklang ist, nach amerikanischem Recht aber schon", sagte Kranig, dessen Behörde die Einhaltung des Datenschutzes in bayerischen Unternehmen überwacht.

Cloud-Dienst mit Vorsicht nutzen

Nicht alle Cloud-Dienste sind sicher für den Firmenaustausch Nicht alle Cloud-Dienste sind sicher für den Firmenaustausch
Bild: dpa
Viele deutsche Firmen reagierten verunsichert auf die in den vergangenen Monaten bekanntgewordenen Spähaktionen des US-Geheimdienstes NSA, berichtet Kranig. Die NSA soll laut Medienberichten jahrelang weltweit auf E-Mail-Nachrichten zugegriffen haben. Viele Unternehmer fragten bei der in Ansbach sitzenden Datenschutz­behörde nach, ob ihre Daten noch sicher seien und wie sie sich vor solchen Zugriffen schützen könnten.

Kranig rät vor allem bei der Auslagerung sensibler Firmendaten in externe Datenspeicher, sogenannten Datenclouds, zur Vorsicht. "Wir sagen den Unternehmen: Überlegt, welche Daten ihr in der Datencloud lagert und wenn ja, ist das eine Cloud, die sicher ist oder ist das eine Cloud, bei dem ein amerikanisches Unternehmen verpflichtet ist, dem USA-Geheimdienst die Türe aufzumachen und alles zu zeigen, was da drin ist", gab der Datenschützer zu bedenken.

Firmen sollten sich nach Kranigs Rat auch genau überlegen, welche Art von Daten sie auslagerten. "Es gibt sicher Daten, die vergleichsweise unproblematisch sind", sagte er. Aber sobald es etwa um technische Konstruktionszeichnungen gehe, müssten sich Firmen überlegen, welches Risiko sie dabei eingingen. Wichtig sei auch die Art der Verschlüsselung. "Es gibt Verschlüsselungen, die sind völlig unwirksam. Das ist, wie wenn ich meine Haustür mit dem Zimmerschlüssel zusperre und mit einem umgebogenen Nagel wieder reinkomme."

Mehr zum Thema Datenschutz Internet