Nur europäische Anbieter von Cloud Lösungen bieten vollen Datenschutz
Kunden- und Geschäftsdaten sind die wertvollsten Vermögenswerte in der heutigen digitalen Wirtschaft. Um sie in der Cloud vollständig zu schützen, gibt es derzeit nur eine Sicherheitsstrategie: Datensicherheit Made in Europe in Zusammenarbeit mit einem geeigneten Cloud-Infrastrukturpartner (IaaS).
"Datensouveränität" ist in den letzten Jahren der entscheidende Treiber bei Entscheidungen über die IT-Infrastruktur eines Unternehmens. Unter Datenunabhängigkeit wird die maximal mögliche Kontrolle über eigenen Daten oder Kundendaten verstanden. Dies umfasst beispielsweise nicht nur den Datenschutz und den Schutz der Privatsphäre (wie der in der Europäischen DSGVO festgelegte europäische Schutz), sondern auch die Freiheit, Daten jederzeit zu speichern, zu verarbeiten, darauf zuzugreifen und zu verwenden. Um dies zu garantieren, benötigen Unternehmen vertrauensvolle IT-Partner und rechtssichere Cloud-Infrastrukturen.
Keine Garantie bei US-Cloud-Anbietern
Können sich europäische Unternehmen auf US-Cloud-Anbieter verlassen?
Seit der Verabschiedung des US-amerikanischen CLOUD Act im Jahr 2018 und der sogenannten "Schrems II" -Entscheidung des Europäischen Gerichtshofs (EuGH) im Juli 2020 gibt es keine Rechtssicherheit für europäische Daten in Amerika mehr. Der US-EU-Datenschutzschild soll den Schutz personenbezogener Daten, die von EU-Mitgliedstaaten in die USA übertragen werden, regeln, aber war von Anfang an umstritten und hat einer Prüfung durch den EuGH nicht standgehalten.
Für europäische Unternehmen, die bereits Daten in einer US-Cloud verarbeiten oder speichern, bedeutet dies zusätzliche Risiken. Beispielsweise können sie ihren Kunden nicht mehr versichern, dass die Verarbeitung ihrer Daten der Europäischen Allgemeinen Datenschutzverordnung (DSGVO) entspricht. Das Datenschutzniveau in Amerika ist niedrig und insbesondere die Datenhoheit für personenbezogene Daten kann nicht garantiert werden. Selbst wenn Kunden Rechenzentren in Europa wählen, die aber von US-amerikanischen Lieferanten betrieben werden, sagen Datenschutzbehörden, dass diese nicht sicher sind.
Laut Gesetz können US-Behörden ab 2018 gemäß dem CLOUD Act auf die Daten von EU-Bürgern zugreifen, sofern diese die Dienste US-amerikanischer Unternehmen nutzen. Europäische Kunden, auf deren Daten von US-Behörden zugegriffen wurde, sollen von den US-amerikanischen Firmen auch darüber informiert werden. Wenn die US-Behörden direkte Maßnahmen ergreifen, soll der Kunde eine finanzielle Entschädigung erhalten. Gleichzeitig können europäische Betroffene ihre Rechtsansprüche in den USA nicht verteidigen. Dies ist ausschließlich amerikanischen Unternehmen und Privatpersonen vorbehalten.
Die SYSback-Partner Deutsche Telekom mit der Open Telekom Cloud oder die OVH mit Sitz im französischen Robaix z.B. überzeugen dabei nicht nur mit innovativen Services und Knowhow, sondern bieten auch höchste Sicherheitsstandards im Datenschutz.
SYSback hilft Ihnen dabei, einen passenden Cloud-Anbieter zu finden und sicher zu stellen, dass der CLOUD Act auf Ihre Daten nicht anzuwenden ist.
Erfahren Sie mehr über unsere Cloud-Computing-Angebote.