Bei vermeintlich sicheren Rechenzentren in Deutschland oder der EU gehen viele Unternehmen davon aus, dass ihre Daten im Rahmen der europäischen Gesetzgebung geschützt sind. Ein riskanter Trugschluss, denn im Rahmen von US-Gesetzen wie FISA, dem CLOUD- oder USA PATRIOT-Act haben US-Geheimdienste umfangreiche Möglichkeiten, die Herausgabe von Daten zu erzwingen, auch wenn sich der Serverstandort in der Europäischen Union befindet. Nur wenn der Hauptsitz eines Unternehmens in der EU liegt, haben die USA keine Möglichkeit, die Daten abzugreifen.
Snowden hat längst aufgedeckt, dass der Geheimdienst über „Backdoors“ automatisiert Daten abgreift und Unternehmen auch zwingen kann, Daten herauszugeben, um sie letztlich in US-Datenbanken wie PRISM zu speichern.
Während europäische Unternehmen die Vorteile einer vollautomatischen Serverinfrastruktur wie AWS nutzen, fließen sensible personenbezogene Daten, aber auch schützenswerte Unternehmensinformationen, Patente und eigene Entwicklungen in die USA und können dort von den Geheimdiensten genutzt werden.
Europäische Unternehmen sollten daher darauf achten, dass sie keine Systeme nutzen, über welche ein Datentransfer in Drittstaaten wie die USA stattfindet, weil dort kein ausreichendes Datenschutzniveau vorhanden ist. Die Nutzung von US-Systemen kann sogar einen DSGVO-Verstoß darstellen, der in Deutschland mit hohen Bußgeldern geahndet wird.
Gerade im Rahmen von Videocalls oder auf Projektmanagementplattformen können sehr sensible Informationen in Drittstaaten wandern und dort sogar kommerziell verwendet werden.
Wichtig ist es deshalb, den Anbieter genau zu prüfen – denn es gibt leistungsfähige europäische Softwarelösungen wie alfaview, die 100 % DSGVO-konform genutzt werden können und Unternehmen Datensicherheit garantieren. Als deutsches Unternehmen unterliegt alfaview der deutschen und europäischen Gesetzgebung. Ein Zugriff durch US-Behörden über „Backdoors“ oder Gerichtsbeschlüsse ist nicht möglich.
Unternehmen sollte bewusst sein, dass Lösungen aus unsicheren Drittstaaten große Risiken bergen, und sich nach Alternativen aus der europäischen Union umschauen – denn eine Industriespionage per Gesetz ist im Rahmen des europäischen demokratischen Systems nicht möglich.