Wissen Sie, was das „Cloud“ im US-amerikanischen „Cloud Act“ bedeutet? Bezieht sich direkt auf Cloud-Anwendungen? Das mag im Ergebnis stimmen, aber genau genommen steht der Begriff für „Clarifying Lawful Overseas Use of Data“. Das entsprechende Regularium legt fest, dass US-Behörden jederzeit auf Daten zugreifen dürfen, die US-amerikanische IT-Firmen und Cloud-Provider speichern, auch wenn diese Daten auf Servern außerhalb der USA liegen. Die europäische DSGVO will im Grunde genau das verhindern, sie schützt Daten nicht nur vor dem unbefugten Zugriff der einschlägigen Datenkraken, sondern auch vor Behörden.
Die Fachzeitschrift „IT-Business“ zitiert in einem Beitrag zu diesem Thema nun Jerome Evans vom Colocation-Anbieter Firstcolo mit den Worten „Somit ist es rechtlich gesehen unmöglich, sich gleichzeitig an beide Gesetze zu halten – sie stehen im Widerspruch zueinander“. Das gelte dem Experten zufolge auch noch, seit das „Trans-Atlantic Data Privacy Framework“ dem gescheiterten Safe-Harbor-Abkommen und dem Privacy Shield folgt. Als Lösung empfiehlt Firstcolo im Beitrag in der Fachzeitschrift: „Eingriffe in die eigene Datenhoheit und Verstöße gegen die DSGVO lassen sich allerdings vermeiden, es braucht nur einen guten Cloud-Anbieter aus dem europäischen Raum – und eine Open-Source-Software, die Datenschutz und Datensouveränität gewährleistet.“
Die IT Works AG mit Sitz in München passt exakt zu diesen Rahmenbedingungen. Wir setzen, wo immer möglich und sinnvoll, auf Open-Source-Software. Von uns betreute IT läuft wahlweise beim Kunden vor Ort oder auf unserer eigenen Cloud-Infrastruktur in Deutschland. Über das Problem mit Cloud-Act und DSGVO haben auch wir in einigen Blog-Beiträgen berichtet, etwa unter dem Titel „Digitale Souveränität in Staat und Unternehmen“.