Kurz gesagt: Nein! Der Cloud Act ermöglicht US-Behörden den Zugriff auf Daten, unabhängig davon, wo die Rechenzentren stehen – selbst in der Schweiz.
Die bunten Präsentationen von Microsoft, Google oder AWS mögen eine perfekte Welt versprechen, aber der US-amerikanische Cloud Act macht die Frage nach dem Standort Ihrer Daten hinfällig. Denn US-Behörden haben per Gesetz jederzeit Zugriff auf die Daten, unabhängig davon, ob sie in den USA, der Schweiz oder anderswo gespeichert sind. Es ist verlockend, diese Risiken zu ignorieren und sich auf die Aussagen dieser Unternehmen zu verlassen – so wie es einst viele Unternehmen taten, als sie ihre Produktion nach China verlagerten. Kaum jemand hätte damals geglaubt, dass ihre Geschäftspartner die Produkte kopieren und ohne die Kosten für Forschung und Entwicklung in Massen reproduzieren würden. Dass sie diese Produkte dann sogar weiterentwickeln und sich in vielen Bereichen als führend etablieren würden, war ebenfalls nicht vorhersehbar. Was damals undenkbar war, ist heute Realität. Werden wir in 20 Jahren Ähnliches erleben, wenn wir blind US-Unternehmen vertrauen und unsere Geschäftsgeheimnisse und personenbezogenen Daten in deren Hände legen?
Warum sollten wir bei der Verarbeitung von Daten durch US-Konzerne vorsichtig sein?
Cloud Act
Im Jahr 2018 verabschiedete die USA den Cloud Act. Dieses Gesetz erlaubt es US-Behörden, auf Daten zuzugreifen, die von US Cloud-Service-Providern gespeichert werden, unabhängig davon, wo die Daten physisch gelagert sind. Das bedeutet, dass Ihre Daten – ohne Ihr Wissen und ohne Berücksichtigung des Schweizer Rechts – möglicherweise an US-Behörden weitergegeben werden. Die Zusicherung grosser Technologiekonzerne, Kundendaten ausschliesslich in Schweizer Rechenzentren zu speichern, hat somit keinerlei Einfluss auf die Zugriffsmöglichkeiten. Ihre Daten und die Ihrer Kunden sind jederzeit den US-Behörden zugänglich. Rechtssicherheit sieht anders aus.
- Quellen
Bundesamt für Justiz: https://www.bj.admin.ch/bj/de/home/publiservice/publikationen/berichte-gutachten/2021-09-17.html
Track Record der Big-Tech-Unternehmen
In der Vergangenheit haben grosse Technologieunternehmen Geheimdienste mehrfach aktiv bei der Datensammlung unterstützt. Zu glauben, dass sich dies mittlerweile geändert hat, wäre naiv. In einer zunehmend wettbewerbsintensiven Weltwirtschaft ist es schwer abzusehen, welche Folgen dies für die gesammelten Daten haben könnte. Sind Ihre Forschungs- und Entwicklungsdaten sowie Ihre Geschäftsgeheimnisse bei US-Behörden wirklich in guten Händen? Hier bleibt ein grosses Fragezeichen.
Weitere Informationen finden Sie hier: Datenschutz und Wirtschaftsspionage im Fokus – USA, China & Co.
Weshalb ist der Standort des Firmensitzes ebenso relevant wie jener des Rechenzentrums?
- Standort des Anbieters und Ihres Unternehmens
Der Standort des Anbieters, seines Rechenzentrums und Ihres eigenen Unternehmens ist entscheidend für die IT-Sicherheit und die rechtliche Absicherung. Wie das Beispiel der USA zeigt, können diese Faktoren im Ernstfall von grosser Bedeutung sein. Selbst wenn in Verträgen ein rechtlicher Gerichtsstand vereinbart wird, ist dies in der Praxis oft nicht eindeutig. In solchen Fällen empfiehlt es sich, eine spezialisierte Anwaltskanzlei zu konsultieren um dies im Vorfeld abzuklären. Im Idealfall befinden sich alle Beteiligten im selben Land, was die rechtlichen Rahmenbedingungen und die Zuständigkeiten der Behörden klarer regelt. - Datenschutz und dessen Gewährleistung
Der Schutz sensibler Daten ist heute ein essenzielles Thema. In der Schweiz und der EU gelten besonders strenge Datenschutzgesetze, die im globalen Vergleich führend sind. Wenn Sie sicherstellen wollen, dass Ihre Daten und jene Ihrer Kunden optimal geschützt sind, sollten sowohl der Anbieter als auch das Rechenzentrum ihren Standort innerhalb dieser Regionen haben. - Rechte und Einfluss von Behörden
In einigen Ländern, wie den USA und China, haben staatliche Behörden und Geheimdienste weitreichenden Zugriff auf Daten. Während Gesetze diesen Zugriff regeln, zeigt die Vergangenheit, dass die Privatsphäre oft nicht ausreichend respektiert wird. Insbesondere in den USA zeigt sich, dass Datenschutz gegenüber Geheimdiensten kaum eine Rolle spielt. Ähnliche Bedenken gibt es in Bezug auf andere Länder wie China oder Russland. Überlegen Sie sich daher gut, welchem Land und welcher Behörde Sie Ihre sensiblen Unternehmens- und Kundendaten anvertrauen wollen. - Mögliche Kosten eines Datenverlusts
- Reputationsschaden:
Der Verlust von Kunden- oder Lieferantendaten zieht in der Regel einen erheblichen Reputationsschaden nach sich. Vertrauen ist schwer wiederherzustellen, was langfristige Konsequenzen für das Unternehmen haben kann. - Klagen von Kunden:
Je nach Rechtslage im Land des Anbieters kann ein Datenverlust zu rechtlichen Konsequenzen führen. Besonders in den USA können Schadenersatzforderungen extrem teuer werden. Hier ist es entscheidend, welches Recht im Schadensfall zur Anwendung kommt. - Verluste in Forschung und Entwicklung:
Die Folgen eines Datenverlusts im Bereich Forschung und Entwicklung sind oft erst mittel- bis langfristig absehbar. Diese können sich negativ auf die Unternehmensbewertung und die Kreditwürdigkeit auswirken, insbesondere wenn die Pipeline für die Bewertung des Unternehmens relevant ist und damit massgeblich für die Kreditwürdigkeit. - Geschäftszahlen und strategische Pläne:
Wenn interne Geschäftsdaten, Zahlen oder strategische Pläne ungewollt offengelegt werden, kann dies schwerwiegende Auswirkungen auf Verhandlungen, Übernahmen oder Kooperationen haben. Die Verhandlungsposition des Unternehmens wird erheblich geschwächt, was zu finanziellen Verlusten führen kann.
- Reputationsschaden:
Mit der awesome.cloud, welche zwei Rechenzentren und den Firmensitz in der Schweiz hat, sind Ihre Daten in unserer Cloud sicher vor fremden Zugriffsversuchen und gesetzlichem Druck aus dem Ausland.
- Monitoring
Das Monitoring kann auch für einzelne VMs aktiviert werden und anschliessend können die Parameter für die Alerts gesetzt werden. Dies ist sehr hilfreich für die Verwaltung und Optimierung der Umgebung. Das Monitoring bietet visuelle Darstellungen, die eine einfache Überwachung erlauben.