Europas Firmen verlagern trotz unklarer Rechtsgrundlage massenhaft Daten auf Server von US-Techkonzernen: Amazon Web-Services, Microsoft 365, Zoom, Dropbox, Google-Clouddienste ... Europäische Datenschutzbehörden gehen dagegen jetzt verschärft vor.

Ob E-Mail-Server, gemeinsam genutzter Festplattenspeicher oder gleich die ganze Bürosoftware: US-amerikanische Services sind praktisch und funktional unübertroffen, sie ermöglichen viele der heutigen Arbeitsformen (Stichwort "Home Office", Video-Konferenzen...) erst. Durch die Corona-Pandemie hat sich die Abhängigkeit daher noch verstärkt. Doch diese Dienste haben einen ganz gewaltigen Pferdefuss: den Datenschutz. Und das ist kein "Orchideenthema", wie gern argumentiert wird.

Die Zusammenarbeit mit Cloud-Diensten in den Vereinigten Staaten ist heikel, weil die dortigen Geheimdienste weitgehenden Zugriff auf die Daten haben. Spätestens seitdem der Europäische Gerichtshof im Juli 2020 die Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA, den „Privacy Shield“ wegen ungenügenden Datenschutzes für ungültig erklärt hat, verstoßen viele US-Produkte gegen europäischen Datenschutz. Dazu kommt, dass vielen Firmen offenbar nicht bewusst (oder egal?) ist, dass sie damit oft ihr zentrales Firmen-know-how in die Hände ausländischer Geheimdienste legen und damit letztlich sogar unsere Demokratie in Gefahr bringen.

Für die Firmen könnte dieser massenhafte Datentransfer bald zum teuren Problem werden, denn erste Aufsichtsbehörden haben entsprechende Verfahren eingeleitet. Gegen Firmen, die die Dienste dennoch einsetzen, sind Bußgelder von bis zu 20 Millionen Euro möglich.

Dabei reicht die Zusicherung, wie von manchen US-Diensten angeboten, die Daten in der EU zu speichern, nicht aus. Denn viele der US-Dienstleistern unterliegen dem US-Cloud-Act und müssen daher auch Daten, welche ausschließlich in der EU verarbeitet werden, ihren US-Geheimdiensten auf Anforderung ausliefern. Und bereits das macht deren Nutzung in der EU rechtswidrig.