IT-Connection

Posts 1-2 of 2

Norbert Keil Premium Member Group moderator Xpert Ambassador
The company name is only visible to registered members.

Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt
Hallo IT Connection,

Werner Leibrandt, Markt- und Wettbewerbsstrategie Microsoft Deutschland erklärte im Gespräch mit Golem.de: http://www.golem.de/1112/88467.html

"Im Jahr 2010 hat das FBI nach dem Patriot Act 3.972-mal auf Datensätze zugegriffen. Der BND griff 5.817-mal auf Datensätze zu"

Interessant. Das ist ein klares & schlüssiges Argument für den Einsatz amerikanischer Cloud Anbieter, oder?
Eine weiterer Punkt: Alle deutschen Firmen mit einer US-Niederlassung fallen ebenfalls unter den Patriot Act. Gilt das für alle Daten, oder nur für die Daten auf Servern auf amerikanischem Boden?

Mit besten Grüßen
Norbert Keil
- 16 Dec 2011, 6:18 pm
Norbert Keil wrote: > Hallo IT Connection, > > Werner Leibrandt, Markt- und Wettbewerbsstrategie Microsoft > Deutschland erklärte im Gespräch mit Golem.de: > http://www.golem.de/1112/88467.html > > "Im Jahr 2010 hat das FBI nach dem Patriot Act 3.972-mal auf > Datensätze zugegriffen. Der BND griff 5.817-mal auf Datensätze zu" > > Interessant. Das ist ein klares & schlüssiges Argument für den > Einsatz amerikanischer Cloud Anbieter, oder? > Eine weiterer Punkt: Alle deutschen Firmen mit einer US-Niederlassung > fallen ebenfalls unter den Patriot Act. Gilt das für alle Daten, oder > nur für die Daten auf Servern auf amerikanischem Boden? > > Mit besten Grüßen > Norbert Keil
Arnd Böken
The company name is only visible to registered members.

Re: Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt
Hallo Herr Keil,

der Vergleich hinkt natürlich sehr. Aus Sicht eines deutschen Unternehmens, das personenbezogene Daten (Kunden, Lieferanten, Mitarbeiter) in der Cloud verarbeitet, macht es einen großen Unterschied, ob eine deutsche Behörde oder das FBI auf Daten zugreifen will.

Leitet das Unternehmen (oder der Cloud-Provider) Daten - auf gesetzlicher Grundlage - an eine deutsche Behörde weiter, ist das rechtmäßig. Dagegen ist die Übermittlung von Daten aus Deutschland (oder der EU) heraus an das FBI regelmäßig rechtswidrig (und wird mit einem Bußgeld geahndet, die maximale Höhe beträgt derzeit 300.000 Euro, die Beträge werden bei der anstehenden Reform des EU-Datenschutzrechts deutlich erhöht).

Die Anwendung des Patriot Acts auf die Niederlassung eines deutschen Unternehmens in den USA ist im Detail rechtlich etwas kompliziert. Im Grundsatz gilt, dass nur Daten auf amerikanischen Servern erfasst sind, das Unternehmen kann nicht Daten aus Deutschland in die USA transferieren, um sie dem FBI auszuhändigen.

In dem auf Golem wiedergegeben Gespräch wird auch noch gesagt, dass bei einem Zugriff nach dem Patriot Act immer eine richterliche Anordnung vorliegen müsse. Da liegt ein Missverständnis vor. Die National Security Letters (NSL) werden vom FBI ohne richterliche Anordnung erlassen.

Ich habe die Einzelheiten zu den Auswirkungen des Patriot Acts auf das Cloud Computing in einem aktuellen Beitrag in der iX näher beschrieben, den Artikel finden Sie hier:

http://www.heise.de/ix/artikel/Zugriff-auf-Zuruf-1394430.htm...

Dort finden Sie vor allem auch Hinweise, was deutsche Unternehmen tun müssen, wenn sie Clouds von US-Anbietern nutzen. Interessant ist auch, wie die Cloud-Anbieter mit dem Problem umgehen.

Viele Grüße
Arnd Böken
- 22 Dec 2011, 11:13 am
Arnd Böken wrote: > Hallo Herr Keil, > > der Vergleich hinkt natürlich sehr. Aus Sicht eines deutschen > Unternehmens, das personenbezogene Daten (Kunden, Lieferanten, > Mitarbeiter) in der Cloud verarbeitet, macht es einen großen > Unterschied, ob eine deutsche Behörde oder das FBI auf Daten > zugreifen will. > > Leitet das Unternehmen (oder der Cloud-Provider) Daten - auf > gesetzlicher Grundlage - an eine deutsche Behörde weiter, ist das > rechtmäßig. Dagegen ist die Übermittlung von Daten aus Deutschland > (oder der EU) heraus an das FBI regelmäßig rechtswidrig (und wird mit > einem Bußgeld geahndet, die maximale Höhe beträgt derzeit 300.000 > Euro, die Beträge werden bei der anstehenden Reform des > EU-Datenschutzrechts deutlich erhöht). > > Die Anwendung des Patriot Acts auf die Niederlassung eines deutschen > Unternehmens in den USA ist im Detail rechtlich etwas kompliziert. Im > Grundsatz gilt, dass nur Daten auf amerikanischen Servern erfasst > sind, das Unternehmen kann nicht Daten aus Deutschland in die USA > transferieren, um sie dem FBI auszuhändigen. > > In dem auf Golem wiedergegeben Gespräch wird auch noch gesagt, dass > bei einem Zugriff nach dem Patriot Act immer eine richterliche > Anordnung vorliegen müsse. Da liegt ein Missverständnis vor. Die > National Security Letters (NSL) werden vom FBI ohne richterliche > Anordnung erlassen. > > Ich habe die Einzelheiten zu den Auswirkungen des Patriot Acts auf > das Cloud Computing in einem aktuellen Beitrag in der iX näher > beschrieben, den Artikel finden Sie hier: > > http://www.heise.de/ix/artikel/Zugriff-auf-Zuruf-1394430.html > > Dort finden Sie vor allem auch Hinweise, was deutsche Unternehmen tun > müssen, wenn sie Clouds von US-Anbietern nutzen. Interessant ist > auch, wie die Cloud-Anbieter mit dem Problem umgehen. > > Viele Grüße > Arnd Böken

IT-Connection

Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt

Re: Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt