DSGVO & Co. Wenn die öffentliche Hand agiert, gerät der Datenschutz-Aspekt immer mehr ins Visier: Es sei inakzeptabel, dass Deutschland seinen aktuellen Zensus „mit einer US-Cloud durchführt“, zürnt Detlef Schmuck, COO des Konkurrenten TeamDrive.
Die deutschen Behörden arbeiten bei „Zensus 2022“ mit einem der wichtigsten Player der Wolkenlandschaft zusammen, was bei großen Vorhaben wie einer Volkszählung nicht gerade unüblich ist – in Zeiten der DSGVO aber rechtlich nicht geht, meint Schmuck: Konkret laufe die Datenerfassung über den US-Cloudanbieter Cloudflare. Dadurch bestehe die Gefahr, dass die mit dem Zensus 2022 gewonnenen Informationen teilweise von US-Behörden ausgewertet werden können.
Der Stein des Anstoßes
Schmuck: „Es ist völlig absurd, dass eine bundesdeutsche Behörde die Bevölkerung unter Androhung von Zwangsgeld dazu auffordert, persönliche Daten beim Zensus 2022 bei einem US-Anbieter offenzulegen. Wer www.zensus2022.de eintippt, wird zunächst mit einem deutschen Server verbunden, den der US-Anbieter Cloudflare hostet. Sogar das SSL-Sicherheitszertifikat ist auf die US-Firma ausgestellt. Erst nach der dortigen Anmeldung wird man auf den sicheren Server der deutschen Behörde weitergeleitet. Das ist absurd, weil die US-Company dadurch sowohl personenbezogene als auch personenbeziehbare Daten erhält, die sie laut US-Gesetzgebung auf Aufforderung an US-Behörden weiterzugeben hat.“
DSGVO verlangt europäische Cloud, so Anbieter
Nach Einschätzung von Schmuck zeige die Nutzung eines US-Clouddienstes bei einem solchen Projekt das Unverständnis zahlreicher deutscher Behörden für die Datenschutzgesetzgebung. „Alternativlosigkeit als Begründung für ein gesetzwidriges Verhalten anzugeben ist nicht akzeptabel“, meint Schmuck.
Seine eigene Firma TeamDrive mit Standort in Hamburg biete datenschutzkonforme Cloudservices als Alternative zu US-Anbietern an. Auch in Österreich werben zum Beispiel Anbieter wie Manz mit datenschutzkonformem Cloud-Hosting für sensible Bereiche wie Anwaltskanzleien („DSGVO-konform und verschlüsselt in einem Rechenzentrum in Österreich“). Mit einem US-Cloudanbieter sei in Deutschland „die gesamte Datenerfassung des Zensus 2022 rechtlich angreifbar“, prognostiziert zumindest der COO und Mitgründer von TeamDrive juristische Schwierigkeiten.
