Das Vorgehen der Trump-Administration hat verstärkten Einfluss auf den europäischen Wirtschaftsraum. Die im Januar vollzogenen Kündigungen beim PCLOB haben für die Datensicherheit zahlreicher europäischer Unternehmen unabsehbare Folgen.
Unternehmen sollten in Bezug auf die Sicherheit ihrer Daten schnellstmöglich handeln, wenn sie diese auf amerikanischen Servern speichern. Ausschlaggebend dafür sind die radikalen Einspar-Projekte des US-Präsidenten Trump. Er entließ Ende Januar den Vorsitzenden sowie zwei Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB). Denn der PCLOB war und ist bisher für die Überwachung des sogenannten EU-US-Data Privacy Frameworks zuständig. Dieses Abkommen soll gewährleisten, dass ein angemessenes Datenschutzniveau beim Datenaustausch zwischen Europa und den USA eingehalten wird. Durch die erfolgten Entlassungen ist jedoch die Kontrollfähigkeit des EU-US-Data Privacy Frameworks nicht mehr garantiert.
Das Europäische Zentrum für Digitale Rechte (NOYB) befürchtet neben den negativen Konsequenzen der Kündigungen, welche die Funktionsfähigkeit und Wirkungsweise des PCLOB betreffen, dass auch eine Reduzierung des Sicherheitslevels für den Datenaustausch zwischen europäischen und amerikanischen Unternehmen erfolgt.
US-amerikanische Zugriffsmöglichkeiten vs. DSGVO-Vorgaben
Allgemein herrscht ein konträres Verständnis zwischen Amerika und Europa, wenn es um den Umgang mit Daten geht. Anders als in Europa, besitzen Geheimdienste und staatliche Stellen in den USA weitreichende Befugnisse. So haben sie u. a. auch zahlreiche Möglichkeiten auf die Daten ausländischer Unternehmen zuzugreifen. Die sich daraus ergebende Gefahr ist, dass US-Behörden auf europäische Unternehmensdaten zugreifen könnten. Vor allem für deutsche Betriebe, die ihre Unternehmensdaten in US-amerikanischen Rechenzentren speichern, ist dies problematisch. Unabhängig von der Situation in den USA gilt für ihre Daten seit 2018 die DSGVO. Sie soll dafür sorgen, dass sensible Daten – wie personenbezogene Informationen oder Bankdaten – besonders geschützt sind. Vor diesem Hintergrund ist der aktuelle Zustand des PCLOB durchaus besorgniserregend. Unternehmen laufen also Gefahr, bei der Datensicherheit das ohnehin schwache Niveau des EU-US-Data Privacy Frameworks gewährleisten zu können; geschweige denn jenes der DSGVO. Folglich ist betroffenen Unternehmen in Europa zu raten, dringend geeignete Datenschutzkonzepte einzuführen.
Zusätzlich führt die US-Regierung aktiv eine Kampagne gegen europäische Datenschutzgesetze wie dem DMA (Digital Markets Act) und DSA (Digital Services Act). Mit dieser unterstellt die Trump-Administration, dass die Regularien diskriminierend gegenüber der US-Unternehmen seien. Hingegen will die EU mit den Gesetzen gewährleisten, dass die Daten europäischer Bürger und Unternehmen vor grenzüberschreitenden Zugriffen geschützt bleiben sowie Big-Tech-Konzerne klare Grenzen gesetzt bekommen. Nach aktueller Sachlage handelt es sich um einen politisch motivierten Kampf bezüglich der Datenhoheit – in diesem stecken europäische Unternehmen mittendrin.
Dringende Notwendigkeit: Datenverschlüsselung
Besonders sind jene Unternehmen zum Handeln aufgefordert, welche mit sensiblen Daten arbeiten und ihre Daten mit amerikanischen Unternehmen austauschen oder in US-Rechenzentren speichern. Dazu gehören u. a. die Finanzbranche, das Gesundheitswesen und öffentliche Verwaltungen. Proaktiver Schutz ist für sie daher unabdingbar. Mit modernen Verschlüsselungslösungen, wie Encryption-Lösungen, sind Daten schnell und effektiv codiert und vor unbefugtem Zugriff geschützt. Zudem wird die Sicherheit und DSGVO-Konformität gewährleistet, ohne dass eine Einschränkung der Funktionalität von Cloud-Diensten erfolgt. Zum Beispiel verschlüsselt sEcure von eperi Daten bereits bevor sie die Unternehmensumgebung verlassen. So behalten Unternehmen die volle Kontrolle und auf die Daten kann ohne Befugnis nicht zugegriffen werden.
Vorteile einer modernen Verschlüsselungsplattform (eperi sEurce)
- Funktionalität bleibt erhalten: Wichtige Microsoft-365-Dienste wie Suche, Sortierung und Kollaboration sind trotz Verschlüsselung nutzbar. Ermöglicht wird dies durch die patentierte Cloud-Adapter-Technologie von eperi sEcure. Diese schützt die Daten so, dass eine volle Nutzung aller Office-Funktionen gewährleistet ist. Dadurch können Unternehmen ihre gewohnten Arbeitsabläufe beibehalten und gleichzeitig höchste Sicherheit gewährleisten.
- Komplette Kontrolle über Schlüssel und Daten: Alle Verschlüsselungsprozesse und Schlüssel liegen ausschließlich beim Dateneigentümer (Key Sovereignty).
- Maximale Datensouveränität: Unternehmen behalten die vollständige Kontrolle über ihre Daten, ohne dass Dritte, wie z. B. Tech-Konzerne, Zugriff darauf haben. Das heißt, dass der externe Zugriff auf kritische Unternehmensinformationen nicht möglich ist.
- Umfassender Schutz für diverse Cloud-Anbieter: eperi sEcure kann nahezu universell als Sicherheitsschicht für Multi-Cloud-Landschaften eingesetzt werden und bietet daher Schutz für eine Vielzahl an internationalen Cloud- und Dienstanbietern.
Fazit
Für europäische Unternehmen erhöht sich der Druck, ihre Daten eigenverantwortlich zu schützen. Damit sollten sie besser heute als morgen beginnen. Denn mit dem Amtsantritt der neuen US-Regierung ist nur eines sicher: Auf das, was in der Vergangenheit verbindlich vereinbart wurde, ist kaum noch Verlass.