(openPR) Im Januar 2012 skizzierte Prof. Dr. Thomas Jäschke bereits, worauf bei einer Datenverarbeitung in der Cloud geachtet werden sollte. Eine Studie aus den Niederlanden zeigt, dass man bei der Auswahl der Vertragspartner noch aufmerksamer sein muss, da in den USA tätige Unternehmen zur Herausgabe der Daten, auch von EU-Bürgern, gezwungen werden können.
Als wesentliches Extrakt des Berichtes von Prof. Dr. Thomas Jäschke im Januar 2012 lässt sich festhalten, dass bei der Nutzung der Cloud zur Datenverarbeitung von sensiblen Daten, wie zum Beispiel von Patientendaten, darauf geachtet werden muss, dass die Verarbeitung nur in Deutschland oder zumindest im Europäischen Wirtschaftsraum stattfinden muss.
Eine Studie der University of Amsterdam vom 27. November (http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2181534) stellt nun fest, dass die US-Regierung, trotz des Schutzes europäischer Datenschutzgesetze, die Herausgabe von Daten verlangen kann. Die Autoren der Studie beziehen sich dabei neben dem Patriot Act von 2001 auf das FISA-Erweiterungsgesetz von 2008. Demnach können Unternehmen unter der Androhung von Strafen dazu gezwungen sein persönliche Daten herauszugeben. Dies gilt somit nicht nur für Unternehmen, die in den USA ihren Hauptsitz haben, sondern für alle Unternehmen, die in den USA tätig sind. Hinzu kommt, dass die Regierungsbehörden keinerlei Informationspflichten unterliegen. Das heißt die Betroffenen müssen nicht darüber unterrichtet werden, dass in ihre Daten Einsicht genommen wurde und es werden keine Statistiken veröffentlicht, wie oft die Behörden diese Auskunft verlangten.
Besondere Brisanz erhielt dieses Thema als bekannt wurde, dass von einer amerikanischen Firma für die Niederlande ein zentrales Register für Patientendaten entwickelt hat und derzeit auch weiterhin betreut. Somit besteht für die US-Regierung die Handhabe auf diese hochsensiblen Daten zuzugreifen. Dasselbe gilt für alle Fingerabdrücke und biometrischen Daten der Niederländer, da dieses System ebenfalls von einer amerikanischen Firma gehostet wird.
Aus diesen Gründen sollten sensible personenbezogene Daten, genauso wie wichtige Geschäftsgeheimnisse, nicht bei Firmen gespeichert werden, die eine Geschäftstätigkeit in den USA verfolgen. Dabei ist es unerheblich ob die Daten in der EU oder in den USA gespeichert werden. So zeigt das Beispiel des Streits der Schweizer Bank UBS mit den USA um Steuerdaten, dass die USA nicht davor zurück schrecken alle Möglichkeiten in Betracht zu ziehen, um an Daten zu kommen, die sie gerne hätten. Sollte es doch der Fall sein, dass man die Dienste eines entsprechenden Anbieters nutzen will, müssen die Daten anonymisiert oder pseudonomisiert und zusätzlich noch verschlüsselt werden.
