Datenschutz:
Zugriff verweigert


[16.10.2014] Vor einem US-Gericht setzt sich Microsoft dafür ein, Daten vor dem Zugriff Dritter zu schützen. Auf welche Argumente der Konzern dabei setzt, erläutert Marianne Janik, Senior Director Public Sector und Mitglied der Geschäftsleitung bei Microsoft Deutschland.

Dr. Marianne Janik ist Senior Director Public Sector und Mitglied der Geschäftsleitung bei Microsoft Deutschland. Frau Dr. Janik, ein Bundesgericht in New York hat entschieden, dass amerikanische IT-Anbieter auch dann Kundendaten an US-Behörden herausgeben müssen, wenn diese in Europa gespeichert sind. Was ist der Hintergrund des Urteils?

In dem angesprochenen Fall geht es um die Aufforderung von US-Behörden an Microsoft, die E-Mail-Daten eines unserer Kunden, gegen den ein Ermittlungsverfahren läuft, aus unserem Consumer-Dienst Outlook.com preiszugeben. Unseren Einspruch gegen diese Aufforderung haben sowohl das zunächst zuständige Magistratsgericht als auch jüngst das Bundesgericht in New York abgelehnt. Das Urteil ist vorerst ausgesetzt und daher noch nicht rechtskräftig.

Wenn das Urteil rechtskräftig wird, was bedeutet das für Ihr Cloud-Geschäft in Europa, insbesondere auch mit der öffentlichen Verwaltung?

Welche direkten Auswirkungen ein rechtskräftiges Urteil auf unser Cloud-Geschäft hätte, wäre nur hypothetisch zu beantworten. Fakt ist aber: Wir müssen unseren Kunden ein Höchstmaß an Sicherheit garantieren können und auf ihre individuellen Bedürfnisse eingehen. Wir bieten daher bereits heute jedem Kunden die Cloud-Lösung an, die aus seiner Sicht die beste ist. Im Public Sector erlebe ich es zum Beispiel, dass kleine Kunden sowie betriebswirtschaftlich ausgerichtete Organisationen der Public Cloud deutlich offener gegenüberstehen als große Behörden. Die wiederum setzen vielfach auf Private Clouds, also auf eine IT-Infrastruktur innerhalb ihrer Organisation. Insgesamt gewinnt aber die Kombination aus privater und öffentlicher Cloud – die frei skalierbare Hybrid Cloud – für unsere Kunden aus der öffentlichen Verwaltung an Relevanz.

„Wir müssen unseren Kunden ein Höchstmaß an Sicherheit garantieren können.“

Microsoft wird die Entscheidung des New Yorker Bundesgerichts anfechten. Wie lauten die Argumente?

In unserer Rolle als einer der weltweit führenden IT-Hersteller sehen wir unsere Verantwortung vor allem darin, die Daten und die Privatsphäre unserer Kunden bestmöglich vor Zugriffen Dritter zu schützen – ganz gleich, ob durch Cyber-Kriminelle oder durch unrechtmäßige Zugriffe staatlicher Institutionen. Mit genau solch einem unrechtmäßigen Zugriff durch die US-Behörden sehen wir uns im aktuellen Fall konfrontiert. Wir begründen unseren Einspruch damit, dass die Kundendaten nicht auf amerikanischem Boden, sondern ausschließlich in unserem Rechenzentrum im irischen Dublin gespeichert sind. Denn unsere Rechtsauffassung ist es, dass ein US-Staatsanwalt nicht die Befugnis hat, E-Mail-Konten zu durchsuchen, deren Daten außerhalb der USA gespeichert sind. Er hat schließlich auch nicht das Recht, ein Haus in einem Land außerhalb der USA durchsuchen zu lassen. Was in der physischen Welt Bestand hat, sehen wir auch in der digitalen Welt als gültig an.

Was hat Microsoft bereits getan, um unautorisierte Zugriffe auf Daten zu verhindern, wie spiegelt sich das in den Produkten wider?

Alle unsere Produkte werden nach den Prinzipien Privacy by Design und Privacy by Default entwickelt – also mit datenschutzfreundlichen Voreinstellungen, die standardmäßig aktiviert sind. Ein Beispiel dafür ist die „Do Not Track“-Funktion des Internet Explorers, wodurch den besuchten Websites und auch Dritten, deren Inhalte auf diesen Internet-Seiten gehostet werden, mitgeteilt wird: Ich will nicht, dass meine Browser-Aktivitäten nachverfolgt werden. Erst kürzlich haben wir außerdem durch das Verschlüsselungsprotokoll Transport Layer Security (TLS) die Verschlüsselung von ein- und ausgehenden E-Mails unseres Dienstes Outlook.com verbessert.

Welche weiteren Möglichkeiten hat ein Unternehmen wie Microsoft, die Daten der Kunden zu schützen?

Neben der Implementierung eines bestmöglichen Datenschutzes in unseren Produkten, setzen wir vor allem darauf, unsere Kunden auf Gefahren frühzeitig aufmerksam zu machen und ihnen das nötige Rüstzeug an die Hand zu geben, damit sie bewusst und eigenverantwortlich mit ihren Daten umgehen. Mit den regelmäßigen Security Bulletins und den Security Intelligence Reports geben wir Nutzern zum Beispiel einen Überblick über aktuelle Bedrohungen im Internet und zeigen Maßnahmen, wie sie die eigene IT-Sicherheit ausbauen können. Über unser Engagement in der Initiative Deutschland sicher im Netz (DsiN) informieren wir ebenfalls über sicherheitsrelevante Themen, bieten direkte Schutzmaßnahmen an und schärfen damit das Bewusstsein von Unternehmen und Privatanwendern für die eigene IT-Sicherheit. In eine ähnliche Richtung geht auch unsere Initiative IT-Fitness. Hier kann jeder Anwender sein eigenes Sicherheitsverhalten im Netz überprüfen und einschätzen. Damit sich auch die Politik davon überzeugen kann, dass wir keine Hintertüren in unsere Produkte einbauen, errichten wir zurzeit in Brüssel ein internationales Transparenz-Zentrum, in dem wir Regierungsvertretern die Möglichkeit geben werden, den Quellcode unserer Software einzusehen. Im Gegenzug sehen wir die Politik in der Pflicht, den Schutz von Bürgern und Unternehmen zu fördern und dadurch neue Wachstumschancen freizusetzen. Daher ist es prinzipiell zu begrüßen, dass die Bundesregierung eine Digitale Agenda vorgelegt hat. Es zeigt, dass die Regierungskoalition die Bedeutung der Digitalisierung inklusive deren Chancen und Risiken erkannt hat. Die Agenda bildet bisher jedoch nur einen Rahmen für künftiges Regierungshandeln und gesetzliche Regelungen – hier müssen zügig Taten folgen, um tatsächliche Rechtssicherheit für Nutzer und Wirtschaft zu schaffen.

Interview: Alexander Schaeff

Dieser Beitrag ist in der Oktober-Ausgabe von Kommune21 im Schwerpunkt Datenschutz erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Microsoft, Datenschutz, Recht, Marianne Janik

Bildquelle: Microsoft

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Verschärfte Gefährdungslage
[22.10.2020] Schad-Software, Ransomware, Daten-Leaks – welche Gefahren die Cyber-Sicherheit in Deutschland aktuell bedrohen, zeigt der neue Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Verschärft wird die Lage durch die Corona-Pandemie. mehr...
Cyber-Angriffen mit Schad-Software prägen die Gefährdungslage im Berichtszeitraum.
IT-Outsourcing: Geprüfte Sicherheit Bericht
[21.10.2020] Die hessische Stadt Taunusstein setzt auf einen sicheren IT-Betrieb und lagert ihn deshalb ins Rechenzentrum von ekom21 aus. Mit der Outsourcing-Entscheidung gewinnt die Kommune Freiraum für Zukunftsthemen. mehr...
Taunusstein: IT-Outsourcing vereinbart.
krz: ISB für Hochschule
[21.10.2020] Das in Lemgo ansässige Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) wird auch weiterhin den Informationssicherheitsbeauftragten für die Technische Hochschule Ostwestfalen-Lippe stellen. mehr...
GKD Paderborn: krz stellt Datenschutzbeauftragten
[12.10.2020] Das kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) stellt den neuen Datenschutzbeauftragten für die Gemeinschaft für Kommunikationstechnik, Informations- und Datenverarbeitung Paderborn (GKD Paderborn). mehr...
Cyber-Sicherheit: Baden-Württemberg bündelt Kräfte
[30.9.2020] Mit einer neuen Cybersicherheitsagentur sowie einer Cyberwehr will sich Baden-Württemberg besser gegen Angriffe aus dem Internet schützen. Die neue Agentur soll relevante Akteure vernetzen und die aktuelle Lage im Blick behalten. Im Falle eines Angriffs kommt die Cyberwehr zur Hilfe. mehr...
Suchen...

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 11/2020
Kommune21, Ausgabe 10/2020
Kommune21, Ausgabe 9/2020
Kommune21, Ausgabe 8/2020

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen