Sind unsere Daten im geplanten österreichischen Microsoft Rechenzentrum sicher vor US-Spionage?

Microsoft Office Für den Wirtschaftsstandort Österreich sind es gute Nachrichten: 1 Mrd. Euro will Microsoft investieren, um ein Rechenzentrum hier bei uns aufzubauen – die größte Summe bisher, die der Konzern in Österreich in die Hand nimmt. Datenschutzrechtler Max Schrems sieht das Ganze aber keineswegs so positiv: Denn mit dem Schutz unserer Daten könnte es – trotz DSGVO – durch den amerikanischen Cloud Act schlecht aussehen …

Globale Microsoft Cloud über 64 Regionen

Ziel von Microsoft ist es, nicht nur ein Zentrum in Österreich zu realisieren. Ein ganzes Netzwerk soll entstehen, dass sich über 64 verschiedene Regionen spannen wird – die globale Microsoft Cloud. Diese kann dann über Microsoft Azure verschiedenste Angebote zur Verfügung stellen – rund um Themen wie Datenbanken, Analyse, KI, Netzwerk etc. sowie, zeitlich etwa ein halbes Jahr später, auch Office 365 und Dynamics 365.

Viele Angebote – keine Datensicherheit?

Mehr Angebote klingt für User erst mal gut. Aber Microsoft ist ein US-Unternehmen. Und der Datenschutz wird in Amerika nicht wirklich so streng gehandhabt wie in der EU mit ihrer DSGVO. Könnte es also sein, dass US-Behörden Zugriff auf österreichische Daten erlangen? Datenschutz-Experte Max Schrems sieht dies jedenfalls als Risiko an und beschreibt die Situation als möglichen „Clash der Rechtsordnungen, physisch mitten in Österreich“. Denn es gäbe auf der einen Seite die europäische DSGVO, auf der anderen Seite steht bspw. der Cloud Act, welcher den USA den Zugriff auf das Microsoft-Rechenzentrum ermöglicht (auch wenn es in Österreich steht).

Was ist der Cloud Act?

Dabei handelt es sich um ein Gesetz, das den USA quasi grenzenlosen Datenzugriff ermöglicht – zumindest was amerikanische IT-Anbieter betrifft. Denn der Cloud Act besagt, dass die US-Behörden auch auf die Daten in ausländischen Niederlassungen dieser („ihrer“) Dienstleister zugreifen bzw. diese anfordern können. Und zwar ganz unabhängig davon, ob regionale Gesetze wie eben die DSGVO dies an sich nicht gestatten würden. Weitere US-Gesetze machen es sogar möglich, dass die betroffenen Kunden überhaupt nicht erfahren, dass ihre Daten weitergegeben wurden. Klingt ziemlich nach amerikanischem Überwachungsstaat, oder? Deswegen hat die EU eine derartige „heimliche“ Datenweitergabe auch im Juli 2020 verboten.

Microsoft sitzt zwischen den Stühlen

Nun ist es nicht so, dass Microsoft dieser „Clash der Rechtsordnungen“ in Bezug auf Überwachung nicht bewusst wäre. Der Konzern hat aber de facto keine Möglichkeiten, etwas daran zu ändern. Microsoft hält fest, dass die DSGVO für den Konzern schon seit 2 Jahren auf der ganzen Welt gelte und man sich in Sachen Daten eisern daran halte. Das ändert aber nichts daran, dass die US-Behörden im Sinne des Cloud Acts eine Herausgabe der Daten verlangen kann. Wie Microsoft jedoch auf futurezone versichert nicht ohne Information an die Kunden.

Verschlüsselung gegen US-Überwachung

Zufriedenstellend ist das nun aber nicht. Auch für Unternehmen, die Wert auf Datenschutz legen. Die Deutsche Bahn z. B. hat sich als Ausweg für eine strenge Verschlüsselung entschieden, laut Microsoft kann „nur das Unternehmen selbst die Daten entschlüsseln“. Wenn das zutrifft, könnte eine solche Verschlüsselung eine gute Lösung sein, um US-Zugriffe auf unsere Daten im zukünftigen österreichischen Microsoft-Rechenzentrum zu verhindern.


Erstellt am: 26. November 2020

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.