-
Und Cloud in Europe?
Autor: xUser 15.02.21 - 21:18
Alle großen Cloud-Anbieter bieten das Hosting der Inhalte in Europa an, da werden keine Daten in die USA transferiert. Irgendwie wird das aber immer suggeriert?
Gibt es dazu schon eine Meinung der Datenschutzaufsicht? -
Re: Und Cloud in Europe?
Autor: franzropen 15.02.21 - 23:01
Seit dem Cloud-Act ist der Ort der Speicherung unerheblich.
"Das Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt." -
Re: Und Cloud in Europe?
Autor: ds4real 16.02.21 - 02:14
Es gibt nur 2 MÖGLICHERWEISE sichere Cloud-Anbieter: lokal im LAN (wenn man es richtig absichert - dann bei Bedarf auch mit Außenanbindung) oder gar nicht. Beim Rest gehe ich immer davon aus, dass jemand in irgendeiner Form mitliest.
-
Re: Und Cloud in Europe?
Autor: Anonymer Nutzer 16.02.21 - 05:55
Korrekt, dabei werden keine Inhalte in die USA transferiert. Cloud Act hin oder her tut dabei nichts zur Sache, nur Cloud Act zu sagen ist kein relevantes Argument.
-
Re: Und Cloud in Europe?
Autor: BlindSeer 16.02.21 - 07:05
Wie ging eigentlich das Urteil aus da aus? MS hatte ja dagegen geklagt, habe immer wieder Nachrichten dazu mitbekommen, aber das Ergebnis nicht... Oder wieder vergessen. *Kopf kratz*
-
Re: Und Cloud in Europe?
Autor: bofhl 16.02.21 - 10:14
franzropen schrieb:
--------------------------------------------------------------------------------
> Seit dem Cloud-Act ist der Ort der Speicherung unerheblich.
> "Das Gesetz verpflichtet amerikanische Internet-Firmen und
> IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu
> gewährleisten, wenn die Speicherung nicht in den USA erfolgt."
Das gilt aber nur wenn die US-Firma die Daten auch in den US-Firmen gehörenden Rechner ablegt - und in Europa geschieht das nicht, da dafür lokale Firmen (z.B. Dt. Telekom) deren Rechenzentren an US-Firmen 'vermieten'. Damit gehören die Rechner rein rechtlich nicht den US-Firmen ... -
Re: Und Cloud in Europe?
Autor: Anonymer Nutzer 16.02.21 - 12:59
bofhl schrieb:
--------------------------------------------------------------------------------
> franzropen schrieb:
> ---------------------------------------------------------------------------
> -----
> > Seit dem Cloud-Act ist der Ort der Speicherung unerheblich.
> > "Das Gesetz verpflichtet amerikanische Internet-Firmen und
> > IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten
> zu
> > gewährleisten, wenn die Speicherung nicht in den USA erfolgt."
>
> Das gilt aber nur wenn die US-Firma die Daten auch in den US-Firmen
> gehörenden Rechner ablegt - und in Europa geschieht das nicht, da dafür
> lokale Firmen (z.B. Dt. Telekom) deren Rechenzentren an US-Firmen
> 'vermieten'. Damit gehören die Rechner rein rechtlich nicht den US-Firmen
> ...
Leider nicht ganz korrekt. Diese ganzen Treuhänder Modelle wurden wieder abgeschafft. Die Microsoft Azure Cloud in DE wird von MS betrieben. Die Microsoft Cloud Deutschland (Telekom) wurde abgekündigt. -
Re: Und Cloud in Europe?
Autor: z3r03nna 16.02.21 - 13:05
Möglich wäre natürlich auch eine eigene Cloud nicht im LAN zu haben. Verschlüsselung existiert und Funktioniert.
Wer Dinge outsourcesd muss immer jemandem Vertrauen. Wer selbst hostet aber auch (der eigenen IT-Abteilung) ... -
Re: Und Cloud in Europe?
Autor: xUser 16.02.21 - 15:19
z3r03nna schrieb:
--------------------------------------------------------------------------------
> Möglich wäre natürlich auch eine eigene Cloud nicht im LAN zu haben.
> Verschlüsselung existiert und Funktioniert.
>
> Wer Dinge outsourcesd muss immer jemandem Vertrauen. Wer selbst hostet aber
> auch (der eigenen IT-Abteilung) ...
Wer selbst hostet betreibt US Software auf US Hardware gefertigt in Asien. Warum das sicherer sein soll als in der Cloud, konnte mir noch keiner erklären. -
Re: Und Cloud in Europe?
Autor: TheBodo 16.02.21 - 16:23
Es geht hier nicht um die wirkliche Sicherheit, sondern um die juristische Sicherheit. Das ist ein sehr großer Unterschied. Wenn du Daten an andere Firmen weitergibst, gibst du sie "aus der Hand" und hast per se keine Kontrolle mehr. Bei eigenen Geräten / Mitarbeitern unterstellt man dir einfach, dass du sie unter Kontrolle hast. Das ist ne elendig lange juristische Kette, die bei der "Weisungbefugnis" des Arbeitgebers beginnt.
Hier nochmal ein langer Erklärungsversuch:
Juristisch werden Dinge einfach festgelegt, z. B. "Daten verschlüsselt == Daten sicher". Dann geht das Ganze los: (Achtung @Juristen: ja das ist starkt vereinfacht)
* Daten nicht verschlüsselt gespeichert => Vorsatz
* Unsichere Verschlüsselung oder Schlüssel offen liegen lassen => Grobe Fahrlässigkeit
* Ehemals sichere aber veraltete Verschlüsselung => Grobe Fahrlässigkeit
* Personen mit Zugriff gehen zu "lapidar" mit dem Schlüssel um => Leichte Fahrlässigkeit
* Kriminelle brechen gewaltsam ins Büro ein und extrahieren den Schlüssel aus dem eingefrorenen RAM => Pech gehabt, Lebensrisiko
Dass du Hardware / Software kaufst, die Backdoors etc. hat ist juristisch meines Wissens nach noch immer in die letzte Kategorie eingeordnet. Die beschriebene Logik gilt natürlich auch für die Datenverarbeitung / den Datentransfert. Da heißt es dann quasi: "Daten durch Gesetzt oder Abkommen geschützt == Daten sicher". Die bisherigen Abkommen der EU definieren also quasi:
"Es wird definiert, dass die Datenschutzgesetze in Land X die Daten von EU-Bürgern ausreichend schützen."
Das wird als einfach mal als Wahrheit angenommen und Bedarf keiner weitere Beweise oder Belege. Da kann man aber gegen klagen, das wurde getan und der EUGH hat dann festgestellt: "Diese Aussage ist gar nicht wahr. Und nicht nur das, die Gesetze in Land X verletzen unseren Datenschutz sogar explizit."
Alle Verträge, die dieses Abkommen als Grundlage haben, sind dann quasi hinfällig. Und Ja, man schließt mit jeder Registrierung oder teils sogar mit jeder Einzelnutzung (mit der Nutzung unserer Seite stimmen sie unseren Nutzungsbedingungen zu) juristisch gesehen einen Vertrag ab.
Das bedeutet also, dass die Daten juristisch in eine "unsichere Zone" abwandern und das geht laut DSGVO halt gar nicht.



