Die Reaktion der großen US-Anbieter

Viele US-Anbieter tun sich mit dem europäischen Verständnis von Datenschutz schwer oder ignorieren ihn einfach völlig. Dropbox etwa verweist in seinen Datenschutzerklärungen unverdrossen auf die Safe-Harbor-Vereinbarungen. Eine rechtssichere Speicherung unverschlüsselter personenbezogener Daten in einer Dropbox ist also derzeit nicht möglich.

IBM ärgert sich sogar ganz offiziell über die Entscheidung des EuGH, statt die unbestreitbaren Defizite von Safe Harbor anzuerkennen. Das Urteil des Europäischen Gerichtshofs bedrohe die globalen Datenflüsse und werde sich negativ auf die Versuche auswirken, einen einheitlichen digitalen Binnenmarkt in Europa aufzubauen, schimpft Christopher A. Padilla, Vice President IBM Government and Regulatory Affairs, in einem Statement.

IBM war nicht bereit, die von com! professional für diesen Artikel gestellten Fragen zu beantworten – ebenso wenig wie Google, das in offiziellen Verlautbarungen nur auf die ebenfalls umstrittenen Standardvertragsklauseln verweist. Amazon reagierte auf unsere Anfrage gar nicht.

Ganz anders agiert dagegen Microsoft. Das Unternehmen bemüht sich schon seit Jahren, den Eindruck zu vermeiden, man gehe lax mit europäischen Datenschutznormen um. Gegen den Versuch einer US-Behörde, Zugriff auf Daten europäischer Kunden zu erhalten, die auf irischen Servern des Anbieters liegen, wehrt sich Microsoft mit allen juristischen Mitteln. „Wir sind nach wie vor zuversichtlich, dass wir uns mit unserer Rechtsposition spätestens vor dem Supreme Court durchsetzen werden“, sagt Microsoft-Rechtsexperte Dirk Bornemann.

Erst vor Kurzem hat das Unternehmen in Kooperation mit der Deutschen Telekom die „Microsoft Cloud für Deutschland“ angekündigt. „Die Entwicklungen der letzten Jahre haben gezeigt, dass es einen Bedarf an lokalen Cloud-Lösungen gibt,“ so Bornemann. Im Konstrukt der „Microsoft Deutschland Cloud“ fungiert T-Systems als Treuhänder, der Services wie Azure und Office 365 anbietet.

„Die Idee hinter der Daten-Treuhänder-Lösung zwischen T-Systems und Microsoft ist es, den nach deutschem Recht unzulässigen Zugriff amerikanischer Behörden auf die Daten deutscher Kunden zu verhindern“, erklärt Claus-Dieter Ulmer, Konzerndatenschutzbeauftragter der Deutschen Telekom. Damit ist den Begehrlichkeiten der US-Behörden von vornherein ein Riegel vorgeschoben. „Das ist eine vertrauensbildende Maßnahme für die deutschen Kunden und kann beispielhaft sein für andere“, so Ulmer weiter. Da die Daten nicht im Zugriff von Microsoft liegen und auch den europäischen Rechtsraum nicht verlassen, sind sie nicht vom Safe-Harbor-Urteil betroffen.

Unternehmen, die sich diesen Luxus gönnen wollen, müssen allerdings tiefer in die Tasche greifen: „Im Preis für die neuen Dienste wird sich der Mehraufwand für die besondere Architektur dieser Lösung widerspiegeln“, sagt Bornemann.