12. Aug 2022   Business Recht Tools

Europäische Zensus-Daten „dürfen nicht in US-Cloud“

©ejn

DSGVO & Co. Wenn die öffentliche Hand agiert, gerät der Datenschutz-Aspekt immer mehr ins Visier: Es sei inakzeptabel, dass Deutschland seinen aktuellen Zensus „mit einer US-Cloud durchführt“, zürnt Detlef Schmuck, COO des Konkurrenten TeamDrive.

Die deutschen Behörden arbeiten bei „Zensus 2022“ mit einem der wichtigsten Player der Wolkenlandschaft zusammen, was bei großen Vorhaben wie einer Volkszählung nicht gerade unüblich ist – in Zeiten der DSGVO aber rechtlich nicht geht, meint Schmuck: Konkret laufe die Daten­erfassung über den US-Cloudanbieter Cloudflare. Dadurch bestehe die Gefahr, dass die mit dem Zensus 2022 gewonnenen Informationen teilweise von US-Behörden ausgewertet werden können.

Der Stein des Anstoßes

Schmuck: „Es ist völlig absurd, dass eine bundesdeutsche Behörde die Bevölkerung unter Androhung von Zwangsgeld dazu auffordert, persönliche Daten beim Zensus 2022 bei einem US-Anbieter offenzulegen. Wer www.zensus2022.de eintippt, wird zunächst mit einem deutschen Server verbunden, den der US-Anbieter Cloudflare hostet. Sogar das SSL-Sicherheitszertifikat ist auf die US-Firma ausgestellt. Erst nach der dortigen Anmeldung wird man auf den sicheren Server der deutschen Behörde weitergeleitet. Das ist absurd, weil die US-Company dadurch sowohl personen­bezogene als auch personenbeziehbare Daten erhält, die sie laut US-Gesetzgebung auf Aufforderung an US-Behörden weiterzugeben hat.“

DSGVO verlangt europäische Cloud, so Anbieter

Nach Einschätzung von Schmuck zeige die Nutzung eines US-Clouddienstes bei einem solchen Projekt das Unverständnis zahlreicher deutscher Behörden für die Datenschutzgesetzgebung. „Alternativlosigkeit als Begründung für ein gesetzwidriges Verhalten anzugeben ist nicht akzeptabel“, meint Schmuck.

Seine eigene Firma TeamDrive mit Standort in Hamburg biete datenschutzkonforme Cloudservices als Alternative zu US-Anbietern an. Auch in Österreich werben zum Beispiel Anbieter wie Manz mit datenschutzkonformem Cloud-Hosting für sensible Bereiche wie Anwaltskanzleien („DSGVO-konform und verschlüsselt in einem Rechenzentrum in Österreich“). Mit einem US-Cloudanbieter sei in Deutschland „die gesamte Datenerfassung des Zensus 2022 rechtlich angreifbar“, prognostiziert zumindest der COO und Mitgründer von TeamDrive juristische Schwierig­keiten.

    Weitere Meldungen:

  1. Hogan Lovells berät HR Group beim Erwerb von Vienna House
  2. Soziallotterie Onestly geht an den Start mit Hogan Lovells
  3. Symposion: Rechtsstaatlichkeit im Fokus
  4. Materna erwirbt Radar Cyber Security: Die Berater