Eine Studie zu „IT-Sicherheit und Datenschutz 2017“ von der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS) kommt zu dem Ergebnis, dass das Vertrauen der deutschen Wirtschaft in den EU-US Privacy Shield gering ist. Dieser „Schild“ regelt den Datenaustausch und Datenschutz zwischen der EU und den USA seit dem ersten Quartal 2016. Für die Studie wurden 100 Führungs- und Fachkräfte vor allem aus deutschen KMUs befragt.
EU-US Privacy Shield unvereinbar mit deutschem Datenschutz
Fast 2/3 der Befragten sehen den EU-US Privacy Shield ebenso kritisch wie das vorangegangene Safe-Harbor-Abkommen. Dieses wurde im Oktober 2015 vom Europäischen Gerichtshof für ungültig erklärt. Doch auch das neue Abkommen lasse laut Pressemitteilung von NIFIS völlig im Dunkeln, in welchem Umfang die US-Geheimdienste auf die Daten von europäischen Unternehmen Zugriff haben. Dies bemängeln auch 60 Prozent der Befragten. Nur 15 Prozent der Führungs- und Fachkräfte glauben daran, dass der EU-US Privacy Shield endlich die dinglich benötigte Rechtssicherheit herstelle. Immerhin sehen 61 Prozent die Sachlage so, dass die neue Regelung zumindest „etwas besser“ ist, als das vom EuGH kassierte Safe-Harbor-Abkommen.
Deutscher Anwaltverein als Maßstab für Cloud-Sicherheit
Dazu Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit: „Viele Unternehmen befürchten offenbar, dass der EuGH in Zukunft auch den EU-US Privacy Shield kippen wird.“ Rapp weiter: „Diese Befürchtungen sind leider nicht unbegründet. Die neue Regelung missachtet tatsächlich in weiten Teilen die Entscheidung des Europäischen Gerichtshofs. Der EU-US Privacy Shield ist weniger ein Schutzschild für die Privatsphäre als vielmehr eine Mogelpackung.“ Immerhin räume die Regelung den US-Behörden ausdrücklich das Recht zur weiteren Überwachung ohne richterliche Anordnung ein. Mit dem europäischen oder gar deutschen Verständnis von Datensicherung und Datenschutz sei das Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika nicht vereinbar.
Streitpunkt Cloud – Ja oder Nein?
Rapp weiter: „Die rechtlich wackelige Position des EU-US Privacy Shield hat zur Folge, dass die deutsche Wirtschaft bei Clouddiensten verunsichert und zurückhaltend ist.“ Schließlich habe die Mehrzahl der großen Cloud-Anbieter ihren Sitz in den USA. Laut Umfrage von NIFIS würden 65 Prozent der Fach- und Führungskräfte kritische Daten, Dokumente und Dateien nur verschlüsselt in einer Cloud ablegen. NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. 63 Prozent wollen die Daten Ihrer Firma nurmehr einem Cloud-Dienst anvertrauen, der vom Deutschen Anwaltverein (DAV) auch für Berufsgeheimnisträger wie Anwälte oder Notare empfohlen wird. 48 Prozent sind der Überzeugung, dass kritische Daten garnicht nicht in die Cloud geladen werden sollten.
Gerne beraten wir Sie von PARIT, Ihrem IT Systemhaus aus Augsburg, zu Serverhousing und Cloud-Backup.
