Microsoft lässt seine Cloud-Dienste von der Deutschen Telekom als Treuhänder überwachen – als Reaktion auf das Ende von Safe Harbor.
Wien/Berlin. Der Stein ist im Rollen – aber wohin? Der österreichische Datenschutzaktivist Max Schrems hat mit seinem spektakulären Sieg vor dem EuGH gegen Facebook recht bekommen und das Safe-Harbor-Abkommen der EU mit den USA zu Fall gebracht. Angesichts der Spionageskandale gilt Amerika nicht mehr als sicherer Hafen für personenbezogene Daten europäischer Bürger. Doch das Urteil hat ein Vakuum hinterlassen, Brüssel muss ein neues Abkommen verhandeln. Datenschützer hoffen, dass die US-Konzerne nun Druck auf ihre Regierung ausüben. Nach dem Motto: Wenn ihr uns zwingt, Daten unserer Kunden in Europa herauszurücken, macht ihr uns unser Überseegeschäft kaputt. Zur Selbsthilfe hat nun Microsoft gegriffen – mit einer rechtlich und technisch kuriosen Konstruktion.
Wie seine Konkurrenten Oracle, Google, Amazon und Salesforce bietet der US-Konzern Cloud-Dienste an – ein kräftig wachsender, aber auch heiß umkämpfter Markt. Dabei lagern Firmen ihre Datenbanken aus und nutzen Software übers Internet. Das spart ihnen Kosten, aber sie verlieren auch die Kontrolle über ihre Daten. Umso heikler, dass die meisten Anbieter aus den USA kommen und dort ihre zentralen Server stehen. Ein erster Schritt zu mehr Sicherheit sind Rechenzentren auf europäischem Boden. Aber selbst dann kann der US-Geheimdienst unter Umständen auf Daten zugreifen, zumindest auf gerichtliche Anordnung. Das macht viele Firmen skeptisch. Das Cloud-Geschäft der US-Konzerne bleibt vor allem in Deutschland weit hinter seinem Potenzial zurück.
Option gegen Aufpreis
Microsoft löst das Problem nun so: Man nutzt zwei Rechenzentren der Deutschen Telekom, in Frankfurt und in Magdeburg, und stellt dort eigene Maschinen auf. Aber verwaltet und kontrolliert wird ihr Betrieb von der Telekom-Tochter T-Systems, die als Treuhänder für die Daten der Kunden agiert. Als deutsches Unternehmen ist T-Systems nur deutschem Recht verpflichtet, das in Sachen Datenschutz eines der strengsten in Europa ist. Forderungen aus Amerika kann es ignorieren. So will man sicherstellen, dass die Daten nicht in die Hände der sammelwütigen NSA geraten. Amerikanische Richter und Sicherheitsbeamten müssen den korrekten Weg wählen und bei ihren deutschen Kollegen um Daten von Verdächtigen anfragen.
Die Anwälte von Telekom und Microsoft halten das System für juristisch wasserdicht. Angeboten wird es allen europäischen Kunden ab der zweiten Jahreshälfte 2016. Ein Wermutstropfen: Die Option hat einen Aufpreis, dessen Höhe noch nicht fixiert ist. Als Kunden im Visier stehen vor allem Institutionen mit besonders sensiblen Daten: Behörden, Finanzfirmen, der Gesundheitssektor.
Der Vorstoß bringt die US-Mitbewerber unter Zugzwang. Sie dürften nun dem Beispiel des weltgrößten Softwarekonzerns folgen. Damit weitet sich der Effekt aus, hin zu höheren Schutzstandards. Das verschafft auch der EU-Kommission eine stärkere Position in ihren Verhandlungen mit den USA über einen Ersatz für Safe Harbor. Auch wenn die Europäer auf die Leistungen der amerikanischen IT-Konzerne angewiesen bleiben, landet die Daten-Ernte nicht mehr zwangsläufig in Amerika. Der Stein rollt in die richtige Richtung.
("Die Presse", Print-Ausgabe, 12.11.2015)