Unter dem Deckmantel der Terrorismusbekämpfung versuchen verschiedene Staaten und Staatenverbünde den Schutz von Privatsphäre und geistigem Eigentum zu untergraben. Über neue Gesetze versuchen sie ihren Geheimdiensten Zugang zu sensitiven Daten von (meist ausländischen) Bürgern und Unternehmen zu verschaffen. Im Gegenzug gibt es immer stärkere Bestrebungen, die Privatsphäre eigener Staatsangehöriger zu schützen. Ein Beispiel dafür ist die neue Europäische Datenschutz-Grundverordnung (DSGVO),
Worum geht es?
Der «Clarifying lawful overseas use of data Act» (kurz «Cloud Act») verpflichtet US-amerikanische Online-Unternehmen und IT-Dienstleister, den US-Behörden Zugriff auf gespeicherte Daten zu gewähren, selbst wenn diese nicht in den USA selbst gespeichert sind. Insbesondere Nutzer von Cloud-Diensten amerikanischer Unternehmen sind davon betroffen. Haben Sie also ein tolles App auf dem Smartphone installiert oder nutzen ein praktisches Software-Tool, das von einem amerikanischen Anbieter stammt, sind Sie bereits betroffen.
Wie funktioniert es?
Amerikanische Strafverfolgungsbehörden können über Cloud-Provider wie etwa Google oder Microsoft Zugriff auf persönliche und sensitive Daten erlangen, auch wenn diese auf Servern in Europa oder der Schweiz liegen. Voraussetzung ist ein Gerichtsentscheid, der eine wahrscheinliche Straftat belegt oder zumindest nahelegt. Die Provider gehen ihrerseits gegen Auskunftsbegehren vor, wenn Gesetze des Landes, in dem die Daten gespeichert sind, dem Cloud-Act widersprechen. Der «Krieg der Daten» ist in vollem Gang.
Welche Optionen gibt es?
Nebst dem – teilweise aufwändigen – Betrieb einer eigenen Vor-Ort-Infrastruktur gibt es Möglichkeiten, um Cloud-Angebote trotzdem weiterhin nutzen zu können. Einzelne Schweizer IT-Unternehmen und Cloud-Provider, wie wir von der first frame networkers ag mit unseren
Wie sollten Sie vorgehen?
Durch sorgfältiges Abwägen von Chancen und Risiken können Sie gemeinsam mit unseren first frame networkers die für Ihr Unternehmen passende Architektur ermitteln. Dabei werden alle relevanten Aspekte bewertet und gegeneinander abgewogen. Gibt es zum Beispiel regulatorische Bestimmungen? Oder interne Auflagen beim Umgang und dem Zugriff bestimmter Daten?
Gerne unterstützen wir Sie. Nutzen Sie unser Know-how, um eine neutrale und praxistaugliche Beurteilung der Informationssicherheit in Ihrem Unternehmen zu erhalten. Damit Sie sich bestmöglich schützen können.