(Quelle: VISHNU_KV / pixabay)

62 Prozent der IT- und Sicherheitsexperten vertrauen darauf, dass die strikten Anforderungen der Datenschutzgrundverordnung (DSGVO) bezüglich IT-Sicherheit auch von amerikanischen Unternehmen eingehalten werden. Das ist ein Ergebnis der Kooperationsstudie "IT- und Datensicherheit 2018", in Auftrag gegeben von der Nationalen Initiative für Informations- und Internetsicherheit e.V. (NIFIS) und dem Sync&Share Anbieter TeamDrive Systems GmbH.

Verband und Unternehmen möchten mit der Kooperationsstudie die Aufmerksamkeit verstärkt auf das Thema IT-Sicherheit lenken und verschiedene Sichtweisen auf das Thema konzentriert bündeln. "Nach diesem Ergebnis müssen wir davon ausgehen, dass der Großteil des Managements sich nicht im Klaren darüber ist, dass der Cloud Act den US Behörden den Zugriff auf im Ausland gespeicherte Daten erlaubt. Das widerspricht nicht nur komplett den Bemühungen der DSGVO, sondern stellt außerdem eine riesige Sicherheitslücke für europäische Daten dar", warnt Dr. Thomas Lapp, Vorsitzender der NIFIS.

Vorsicht vor Fahrlässigkeiten

Tatsächlich ist innerhalb der EU die Weitergabe von Daten unter anderem durch das Telemediengesetz, sowie durch die DSGVO geregelt. Festgelegt wird innerhalb dieser gesetzlichen Vorschriften, dass personenbezogene Daten nur mit ausdrücklicher Bestätigung des jeweils betroffenen weitergegeben werden dürfen. Der amerikanische Cloud Act dagegen legt fest, dass US Behörden auch auf im Ausland gespeicherte Daten zugreifen können, sofern die Server unter US Kontrolle sind. "Das erklärt, dass es einfach nicht möglich ist, DSGVO-konforme Sicherheit auch von amerikanischen Unternehmen zu erwarten. Einer gesetzlichen Vorgabe werden US-Firmen widersprechen müssen", warnt Lapp. Laut der Kooperationsstudie "IT und Datensicherheit 2018" sind auch aus diesem Grund 35 Prozent der Befragten tatsächlich bereit, amerikanisch kontrollierte Services möglichst zu vermeiden. Drei Prozent vertrauen US-amerikanischen Anbietern in Europa allerdings weiterhin uneingeschränkt personenbezogene und vertrauliche Daten ihres Unternehmens an.

Cloud und Sicherheit gesellt sich gern

Die Vorschriften der DSGVO einzuhalten und gleichzeitig Cloud-Services zu nutzen, ist trotz gesetzlicher Ungleichheiten gut möglich. Davon ist Detlef Schmuck, Geschäftsführer der TeamDrive Systems GmbH, überzeugt. "Nutzer sollten nur darauf achten, dass der gewählte Cloud-Anbieter DSGVO-konform arbeitet und die Daten in Europa bleiben. Gleichzeitig muss die Sicherheit von Daten und Informationen bereits in der Architektur des Anbieters festgelegt sein. Sicherheit ohne Ende-zu-Ende Verschlüsselung, funktioniert ausschließlich bei absolutem Vertrauen in den Serviceprovider und in dessen Mitarbeiter. Einen sicheren Schutz der Daten gewährleistet nur eine Ende-zu-Ende Verschlüsselung, bei der der Nutzer die Schlüssel kontrolliert. Daran kann auch die Gesetzgebung nichts ändern", so Schmuck.