Datenschützer warnen Bayerns Firmen

  • schließen
  • Weitere
    schließen

Nach dem Schock der NSA-Spähaffäre rufen jetzt auch bayerische Datenschützer deutsche Unternehmen zu erhöhter Sensibilität bei der Übermittlung sensibler Firmendaten in die USA auf.

NSA-SPIONAGE

Nach dem Schock der NSA-Spähaffäre rufen jetzt auch bayerische Datenschützer deutsche Unternehmen zu erhöhter Sensibilität bei der Übermittlung sensibler Firmendaten in die USA auf.

Ansbach – „Der Datentransfer mit US-Firmen oder dortigen Töchtern ist schon heikel“, sagt der Präsident des bayerischen Landesamtes für Datenschutzaufsicht, Thomas Kranig, in Nürnberg. Es sei zwar nicht Aufgabe seiner Behörde, die Arbeit von US-Geheimdiensten zu bewerten. „Aber wir nehmen zur Kenntnis, dass etwas passiert, was mit dem deutschen und europäischen Datenschutzrecht nicht im Einklang ist, nach amerikanischem Recht aber schon“, sagte Kranig, dessen Behörde die Einhaltung des Datenschutzes in bayerischen Unternehmen überwacht. Seit der NSA-Spähaffäre ist sie aber immer häufiger mit Fragen der Datensicherheit in den USA konfrontiert.

Viele deutsche Firmen reagieren verunsichert auf die in den vergangenen Monaten bekannt gewordenen Spähaktionen des US-Geheimdienstes. Die Spione der NSA sollen jahrelang weltweit auf E-Mail-Nachrichten zugegriffen haben. Viele Unternehmer fragen bei der in Ansbach sitzenden Datenschutzbehörde nach, ob ihre Daten noch sicher seien und wie sie sich vor solchen Zugriffen schützen könnten.

Das sogenannte „Safe-Harbour-Abkommen“, mit dem das US-Handelsministerium zertifizierten europäischen Firmen ein angemessenes Datenschutzniveau garantiert, reiche derzeit allerdings noch aus, meint Kranig. Man werde daher keine Datenübermittlung in die USA, die auf der Basis von „Safe Harbour“ stattfindet, untersagen. „Wir haben auch zur Kenntnis genommen“, so Kranig weiter, „dass die Europäische Kommission jetzt einen Fragenkatalog mit 13 Fragen zu diesem Safe-Harbour-Abkommen an die USA gesandt hat. Derzeit geht die EU davon aus, dass dieses Abkommen nach wie vor gilt.“

Kranig rät vor allem bei der Auslagerung sensibler Firmendaten in externe Datenspeicher, sogenannten „Datenclouds“, zur Vorsicht. „Wir sagen den Unternehmen: Überlegt, welche Daten ihr in der Datencloud lagert und wenn ja, ist das eine Cloud, die sicher ist oder ist das eine Cloud, bei dem ein amerikanisches Unternehmen verpflichtet ist, dem US-Geheimdienst die Türe aufzumachen und alles zu zeigen, was da drin ist“, so der Datenschützer.

Firmen sollten sich nach Kranigs Rat auch genau überlegen, welche Art von Daten sie auslagerten. „Es gibt sicher Daten, die vergleichsweise unproblematisch sind“, sagte er. Aber sobald es etwa um technische Konstruktionszeichnungen gehe, müssten sich Firmen überlegen, welches Risiko sie dabei eingingen. Wichtig sei auch die Art der Verschlüsselung. „Es gibt Verschlüsselungen, die völlig unwirksam sind. Das ist, wie wenn ich meine Haustür mit dem Zimmerschlüssel zusperre und mit einem umgebogenen Nagel wieder reinkomme.“

Zurück zur Übersicht: Politik

  • schließen
  • Weitere
    schließen

Kommentare