Microsoft schafft laut eigener Aussage eine souveräne Cloud für Europa, um die Datenschutzbedenken auf dem alten Kontinent zu adressieren. Ein Microsoft-Manager hat nun aber unter Eid bestätigt: Eine Garantie, dass keine Daten an US-Behörden weiteregegeben werden, ist nicht möglich.
Nein, das ist(!) das Argument und es ist ein DSGVO-Problem. Auch wenn du gerne die Augen davor verschließen willst
Die DSGVO verlangt ein angemessenes Sicherheitsniveau. Ich glaube nicht, dass das heißt, dass man Anbieter mit einer Präsenz in den USA (und wahrscheinlich einigen anderen Staaten) ausschließen muss. Ich glaube auch nicht, dass man keine Auslandspräsenz haben darf. Das erscheint unverhältnismäßig.
Oder übersehe ich was?
Denkst du, dass microsoft die softwareinfrastruktur auf eu servern fundamental anders/sicherer aufbaut als in us servern? Windows selbst ist da schon ein problem wenn man bedenkt, dass linus Torvalds selbst schon angedeutet hat, dass die nsa eine backdoor haben wollte, bei open source ist das halt was anderes als bei closed source. Wenn microsoft also wirklich garantieren würde, dass es sowas wie backdoors oder datenaustausch zu us servern nicht gibt, hätten die das auch unter eid, haben sie aber nicht. Warum sollte man also nicht davon ausgehen, dass die usa auf unsere daten zugreifen kann? Microsoft will sicher nicht in den usa in die bredoullie kommen weil man den geheimdiensten den Zugriff verweigert.
Ob es die Möglichkeit im Prinzip gibt, ist nicht die Frage. Die Frage ist, ob man von europäischen Durchschnittsfirmen verlangen kann, dass sie ihre Daten so sichern, dass die Geheimdienste von Supermächten nicht dran kommen.
Außerdem hat das kleine mittelständige unternehmen in der eu entweder eigene infrastruktur die zumindest in der eu liegt oder nutzt eben Aws google oder microsoft Dienste, wenn diese großen player dann eben nicht nach denregeel spieöen sonder doch einfach daten in den usa speichern ist das eben ein problem. Hackt die nsa sich in einen us servwer ist das buisness as usual aber kommt raus, dass die sich in einen servernin der eu hacken ist das schnell ein richtiger Vorfall.
Wenn das rauskommt, dann ist das ein Problem. Hier geht es aber nur darum, dass es in den USA die gesetzliche Möglichkeit gibt, Firmen, mit einer Präsenz in den USA, zu verpflichten, Daten in die USA zu schicken.
Ja also wäre es doch besser, wenn diese firmen auch tatsächlich garantieren, dass die daten hier und nicht in den usa gespeichert werden weil es außenpolitisch für di3 usa doch schon einen unterschied macht ihre eigenen server zu hacken statt welche in der eu??
Das wird doch garantiert (wenn der Kunde will). Es geht darum, dass die US-Regierung dann immer noch rechtmäßig die Herausgabe von Daten verlangen kann.
Hä? Microsoft ist keine durchschniitsfirma. Ja man kann zumindest erwarten, dass Firmen nicht aktiv einblick in Daten gewähren, der Fakt, dass microsoft mit all seinen mitteln nicht u ter eid sagt “ja der usa geheimdienst kann da nicht reinschauen” sagt schon recht viel aus. Es geht auch nicht immer um “gar nicht drann kommen” es reicht wenn das viel zeit und geld kostet. Aber das ist nicht der üu kt den ich gemacht habe, wer als it firma in den usa geschäfte machen qill kann bei genug markanteil davon ausgehen, dass der Staat eine hintertür haben will, deswegen kann man davon ausgehen, dass firmen die in den usa einen großen marktanteil haben den nicht so einfach hätten wenn die da nicht mitziehen.
Auch Microsoft kann nicht schnell mal in den USA die Gesetze ändern. Aber es geht mir um die Microsoft-Kunden in Europa. Was genau müssen die denn machen, bevor sie mit einer Firma einen entsprechenden Vertrag schließen?
Was man von den größeren Firmen verlangen kann, ist natürlich auch eine Frage. Die können die Anbieter natürlich deutlich stärker durchleuchten und solche Probleme erkennen. Die haben aber wahrscheinlich selber eine größere Präsenz in den USA. Soll man zB BMW verbieten, in den USA Autos zu bauen oder zu verkaufen?