Trump will den Zugriff der Behörden auf Cloud-Daten

Der neue US-Präsident Donald Trump und einige seiner Kabinettsmitglieder ­haben angekündigt, die IT-Industrie stärker regulieren zu wollen. Insbesondere das Thema Verschlüsselung ist Trump ein Dorn im Auge. So forderte der US-Präsident bereits, dass amerikanische IT-Firmen Backdoors für das FBI einrichten sollen. Außerdem will er an die Daten kommen, die US-Unternehmen außerhalb des Landes speichern. Damit rüttelt er an dem noch jungen EU-US-Privacy-Shield-Kompromiss, der erst im vergangenen Jahr nach dem Ende des Safe-Harbor-­Abkommens gefunden worden war. Der Privacy Shield soll es Unternehmen ermöglichen, weiterhin personenbezogene Daten aus der Europäischen Union in die USA zu übermitteln. Allerdings nur, wenn sie sich zur Einhaltung einiger Prinzipien verpflichten und dies im Rahmen einer Selbstzertifizierung auch belegen.

Ende Januar unterzeichnete Trump eine Executive Order zur "Verbesserung der ­öffentlichen Sicherheit". Sie regelt unter anderem, wie US-Behörden mit Daten fremder Staatsangehöriger umgehen dürfen, und hat deswegen möglicherweise gravierende Auswirkungen auf den EU-US-Privacy-Shield. Peter Schaar, ehemaliger Bundesbeauftragter für Datenschutz und Informationsfreiheit, forderte bereits die EU-Kommission auf, die jährlich für den Sommer vorgesehene Überprüfung des Privacy Shields vorzuziehen. Auch Jan Philipp Albrecht, Mitglied des Euro­päischen Parlaments und der Partei Die Grünen, kritisiert, dass "personenbezogene Daten von Menschen in der Europäischen Union in den USA nicht ausreichend vor dem Zugriff durch Geheimdienste geschützt" sind. Albrecht fordert, dass sich "die EU-Justizkommissarin Vera Jourová nicht mit unverbindlichen Absichtserklärungen und Briefen der US-Regierung ­abspeisen lassen darf". Spätestens, wenn im Mai 2018 die Europäische Datenschutzgrundverordnung in Kraft tritt, müsse der Privacy Shield "wasserdicht" sein, fordert Albrecht. Sonst könne es ­geschehen, dass der EU-Gerichtshof die Regelung wieder kippt.

Die großen amerikanischen Cloud-Anbieter versuchen derweil gegenzusteuern, indem sie zunehmend eigene Rechenzentren in der Europäischen Union eröffnen. So betreibt beispielsweise Amazon Web Services (AWS) bereits in Europa die ­Regionen Frankfurt, Irland und London mit europäischer Infrastruktur. Laut ­Constantin Gonzalez, Principal Solutions Architect bei AWS Deutschland, kommen in diesem Jahr die Region Paris und im kommenden Jahr Stockholm dazu. Konkurrent Microsoft hat sich für eine Zusammenarbeit mit der Deutschen Telekom entschieden und sich in zwei Telekom-­Rechenzentren in Deutschland eingemietet, von denen aus die Kunden Azure-Dienste, Office 365 und Skype for Business beziehen können. Die Telekom-Tochter ­T-Systems hat dabei die Publicity-wirk­same Rolle eines "Datentreuhänders" übernommen: Jede angeforderte Datenfreigabe muss nach Angaben der Unternehmen durch T-Systems autorisiert werden. So seien die Daten insbesondere vor einem "Herausgabeverlangen ausländischer Behörden" geschützt.

Die Vereinbarung geht so weit, dass ausdrücklich festgelegt wurde, dass selbst ­Microsoft - als Betreiber der Cloud - ­keine technische Möglichkeit habe, auf Kundendaten ohne Zustimmung des Treuhänders oder des Kunden zuzugreifen. Nicht einmal ein physischer Zugang zu den Rechenzentren sei vorgesehen. Nach Aussage von Anette Bronder, ­Geschäftsführerin der Digital Division bei T-Systems, können sich Microsoft-Kunden "durch die Partnerschaft mit T-Systems für ein Datenschutzniveau entscheiden, das die Anforderungen deutscher Unternehmen und vieler Kunden des ­öffentlichen Sektors erfüllt".