Hohe Risiken für vertrauliche Unternehmens-Daten in ausländischen Clouds

Eine erfolglose Klage des Software-Giganten Microsoft und dessen vorläufiges Ergebnis verändern möglicherweise die Regeln für den Schutz von Daten in der Cloud. Microsoft hatte sich dagegen gewehrt, Daten eines E-Mail-Nutzers an eine US-amerikanische Behörde herauszugeben. Das Gericht entschied jedoch in erster Instanz, dass Microsoft der Behörde die gewünschten Daten liefern müsse.

Von Dr. Ralf Rieken

Das Erstinstanz-Urteil aus den USA dürfte den Datenschutz für deutsche Internet-Nutzer beeinträchtigen. Die endgültige Entscheidung könnte in fast identischer Weise gegen Speicherdienste von Microsoft, Amazon, Apple, Google und andere US-Konzerne gefällt werden. Diese werden in Deutschland bereits umfassend genutzt, um teilweise höchst vertrauliche Daten zu speichern.

Aber US-amerikanischen Cloud-Unternehmen Daten anzuvertrauen, ist offenbar mit äußerst hohen Risiken behaftet, wie das Urteil beweist. Unternehmen sollten stattdessen standardmäßig auf verschlüsselten E-Mails, verschlüsseltem Datenaustausch und verschlüsselter Speicherung mittels deutscher Cloud-Dienste bestehen. Diese unterliegen der deutschen Datenschutz-Gesetzgebung.

Sealed Cloud Technologie verschließt Sicherheitslücke

Normalerweise werden Daten auch in den Rechnern eines deutschen Datenzentrums (Anwendungsservern) immer unverschlüsselt verarbeitet. Das ist gefährlich, weil die Mitarbeiter der Betreiberfirma eines Datenzentrums selbst oder ein Angreifer von außen die Daten abzapfen könnten. Die in Deutschland entwickelte und weltweit patentierte Sealed Cloud Technologie verschließt diese Sicherheitslücke auf rein technische Weise. Das Bundeswirtschaftsministerium (BMWi) hatte einen Wettbewerb ausgeschrieben. Die Sealed Cloud war dabei im Wettbewerb der 116 Bewerber (Konsortien) erfolgreich. Seither wird die Weiterentwicklung der Technologie für die deutsche Industrie vom BMWi gefördert.

Auf Basis des Sealed-Cloud-Konzepts lässt sich auch die gesamte Kommunikation via Internet, bis hin zu den Verbindungsdaten, komplett durch rein technische Maßnahmen schützen, wie der Dienst IDGARD von Uniscon zeigt. Egal ob Nutzer von IDGARD große Dateien versenden, vertrauliche Nachrichten austauschen oder unkompliziert chatten möchten, mit diesem Kommunikationsdienst haben Unternehmen sichere Team- und Projektarbeitsbereiche für Mitarbeiter und externe Partner und steigern so gleichzeitig Informationssicherheit und Produktivität in der firmenübergreifenden Zusammenarbeit.

Über den Autor:
Datenschutzexperte Dr. Ralf Rieken ist Geschäftsführer des Münchner Unternehmens Uniscon.