[English]Ich sehe dunkle Wolken für den Datentransfer in die US-Cloud heraufziehen? Die Presidential-Order von Donald Trump legen die Axt auch an den Angemessenheitsbeschluss der EU-Kommission, die Basis für die Nutzung der US-Cloud ist. Die Möglichkeit, dass der EuGH das Abkommen kippt, sind stark gestiegen.
Anzeige
Worum geht es?
Unter US-President Biden wurde das "Transatlantic Data Privacy Framework" (TADPF) mit der EU-Kommission etabliert. Ich hatte 2023 einen Abriss im Beitrag Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme gegeben. Auf Basis dieses "Transatlantic Data Privacy Framework" (TADPF) fällte die EU-Kommission einen sogenannten Angemessenheitsbeschluss, die einen gleichwertigen Datenschutz in den USA wie in der europäischen Union bescheinigt.
Ich hatte im Beitrag EU-Kommission fällt Angemessenheitsbeschluss für EU-U.S. Data Privacy Framework berichtet, und auch die Zweifel der Datenschutzexperten, dass dieser Beschluss vor dem EuGH Bestand hat, aufgegriffen.
Fakt ist aber, dass es den Angemessenheitsbeschluss zum "Transatlantic Data Privacy Framework" (TADPF) der EU-Kommission gibt und noch kein Urteil des Europäischen Gerichtshofs (EuGH) dazu gibt.
Dieses rechtliche Rahmenwerk ermöglicht europäischen Firmen daher, Daten zu verarbeiten, die dann in den Cloud-Lösungen von US-Firmen landen. Dabei ist es rechtlich egal, ob deren Server in der EU stehen, da der US-Cloud-Act den Zugriff auf die Daten der Firmen durch US-Behörden an allen Standorten vorgibt.
Anzeige
Donald Trump legt die Axt an
Seit dem 20. Januar 2025 ist Donald Trump Präsident der USA und hat mittels Presidential Order (Anweisungen) eine Reihe solcher Anweisungen seines Vorgängers aufgehoben. Das scheint auch Auswirkungen auf das von Joe Biden verabschiedete "Transatlantic Data Privacy Framework" (TADPF) zu haben.
Fällt das im "Transatlantic Data Privacy Framework" (TADPF) zugesicherte (in meinen Augen schon schwache) Schutzniveau, hat der Angemessenheitsbeschluss zum "Transatlantic Data Privacy Framework" (TADPF) der EU-Kommission auch keine Grundlage mehr.
Max Schrems stellt bei noyb die Frage, ob die US-Cloud bald illegal sei und geht im Beitrag US Cloud soon illegal? Trump punches first hole in EU-US Data Deal. (deutsche Fassung) auf die Details ein (danke an den Leser für den Hinweis).
Laut Schrems ist das "Privacy and Civil Liberties Oversight Board" (PCLOB) die wichtigste US-Aufsichtsbehörde für die Gesetze im Bereich Überwachung von US-Firmen auf diese Thematik des Datenschutzes.
Die Europäische Union hat sich in ihrem Angemessenheitsbeschluss auf diese US-Tribunale verlassen, und behaupten, dass die USA damit einen "angemessenen" Schutz persönlicher Daten bieten.
Laut US-Berichten der New York Times wurden demokratische PCLOB-Mitglieder aufgefordert, bis Freitagabend von ihrer Tätigkeit in der (offiziell "unabhängigen") Behörde zurückzutreten. Damit würde die Zahl der ernannten Mitglieder unter die für die Tätigkeit des PCLOB erforderliche Schwelle sinken, schreibt noyb.
Dieses Vorgehen stellt aber die Unabhängigkeit vieler weiterer Exekutiv-Tribunale in den USA in Frage. Damit gerät aber der EU-Angemessenheitsbeschluss der EU-Kommission kräftig ins Wackeln, da dessen Basis gerade pulverisiert wird. Denn die EU-Kommission erlaubt – unter Berufung auf den PCLOB und andere Tribunale – im Rahmen des genannten "Transatlantic Data Privacy Framework" (TADPF) den ungehinderten Fluss persönlicher Daten aus Europa in die USA.
Mit anderen Worten: Die rechtlich sichere Nutzung der US-Cloud ist für europäische Unternehmen ein Stück unsicherer geworden. Im verlinkten noyb-Artikel ist das sich abzeichnende Desaster nachgezeichnet. Klagen vor dem EuGH sind anhängig und die Chance, dass auch dieser Angemessenheitsbeschluss wegen fehlender Basis gekippt wird, sind gestiegen. Dann geht der große Katzenjammer bzgl. Nutzen von Microsoft 365, Delos-Cloud etc. los.
Ähnliche Artikel:
Safe Harbor: EuGH erklärt Abkommen für ungültig
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework
US-Präsident Biden bringt Datenschutzabkommen "Privacy Shield 2.0" auf den Weg
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform
Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform"
MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise
EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework
Stellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework
Entschließung des EU-Parlaments zum US-EU Framework (Mai 2023)
USA erfüllen Verpflichtungen des EU-U.S. Data Privacy Framework
EU-Kommission fällt Angemessenheitsbeschluss für EU-U.S. Data Privacy Framework
Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme
Anzeige
Nachdem über Altmaiers Gaia-X (zu Unrecht gelacht wurde) und nachdem es torpediert wurde (USA wollte auch ein Recht eine EU-only cloud zu hosten) bin ich Defätist geworden und sage:
Wir verdienen es die Büchse der Pandora geöffnet zu haben.
Frankfurter Großbank -> in USA cloud
Schienenunternehmen -> in USA cloud
Versicherung in Bad Homburg -> in USA cloud
[…]
Die Liste kann bis zum Einsetzen von Übelkeits-Symptomen beliebig verlängert werden. Die Geister (die die Politik rief) werden wir nicht mehr los.
Altmaier hatte Reacht, wir hätten Gaia-X gebraucht, aber ohne den Ami, der Knazler-Handys abhört und sonst ein unzuverlässiger Verbündeter ist.
Ja gebraucht hätten wirs, nur das wir es nicht gebacken bekommen hätten… ist eben die Andere Seite der Medaille.
Und leider hat Trump doch recht, sorry warum sollte ich mir als Land von einem Anderen Land was vorschreiben lassen… ihr wollt meine Technologie nutzen? JA dann spielt ihr nach meinen Regeln oder baut euch selbst was auf!
Was kommt als nächsten? das Muslemische Staaten Kopftücher und Sharia in der EU durchdrücken? Wenn wir EU Recht in USA durchsetzen wollen dann schon Gleiches Recht für alle!
Ich hoffe ja das er da richtig hart durchgreift… abschalten alle US Dienste in der EU. Trift uns dann zwar hart aber dann sind wir sozusagen gezwungen was eigenes aus dem Boden zu stampfen, den darin sind wir gut nach Krieg usw. wo man am Boden war wieder aufzustehen und aufzubauen. Holt dann auch hier all die Träumer wieder knallhart auf den Boden. Dann interessiert es auch nicht mehr ob man(n) lieber Schw*** lutscht oder Mö*** leckt, dann zählt wieder mehr wie wir unsere Wirtschaft retten/ wieder aufbauen… Themen die wirklich relevant sind und nicht irrelevante Wohlstandsspinnereien.
Und Gaia braucht uns sowieso nicht, ob wir existieren oder nicht interssiert sie nicht.
Korrekt, "Lernen durch Schmerzen" wäre der steinige Ausweg, wenn man mittelfristig wirklich eine nach aussen starke und nicht komplett abhängige EU haben wollen würde.
Derzeit geht es aber mehr um das stetige Ausrollen der totalen digitalen Kontrolle innerhalb der EU, dafür braucht man die Dienste von Microsoft und Co. und wird daher zu allem "Ja und Amen" sagen.
Wenn "Lernen durch Schmerzen", dann werden es vermutlich Schmerzen werden, die Europa zunächst richtig reiern lässt. Die hiesige Wirtschaft wird erst dann wirklich in eigenständiger IT-Infrastruktur investieren, wenn es sich auf wenigstens auf mittlere Sicht, eher langfristig lohnt. Da Trump "nur" vier Jahre regieren kann, theoretisch, tippe ich aber darauf, dass die EU-Wirtschaft versucht irgendwie diese vier Jahre zu überstehen, in der Hoffnung, dass es sich danach wieder normalisiert und Investitionen erspart.
Ob die Wirtschaft sich daran stören würde, wenn die USA ihre digitale Kontrolle "total" ausrollt? Bezweifle ich. Es geht nur um's Geld.
Angeblich will doch LIDL groß in das Cloud Geschäft einsteigen. Der Top-Down-Ansatz ist eh für die Tonne (Merkels "Chefsache"). Bottom Up durch die Unternehmen, warum nicht? Natürlich DSGVO konform!
Ich bin ein Anhänger der Freiheit, die DSGVO ist eins der wenigen Gesetze, die ich für sinnvoll halte.
Nur die Überwachung der Datenverwalter muss gesichert sein!
Die Schwarze-Gruppe setzt auf die Google Cloud
Die Schwarz-Gruppe hostet selbst die Google Technologie. Google hat keinen Zugriff auf die Daten.
Der Ansatz ist interessant und vielleicht lassen sich auch Amazon und Microsoft auf ähnliche Konzepte ein, denn auf Umsatz werden sie nicht verzichten wollen, Trump hin oder her.
Eigentümliches non-sequitur Argument. Welcher Beweis wurde erbracht?
Ich kann windows auch auf eigener Hardware installieren, und trotzdem kann MS durch Updates in mein System eingreifen.
Die Aussage der Schwarz-Gruppe ist: "Google hat keinen Zugriff auf die Daten."
So wurde es zumindest u.a. bei Golem berichtet.
So wird es sein, wenn die das so sagen. Die US-Dienste lassen garantiert zu, dass sie da keinen Zugriff hätten. Merkst Du selbst…
Auch wenn Google weltweit Serverstandorte betreibt, unterliegt Google, besser Alphabet, dem US-Patriot(?)-Act. Daher erkenne ich keinen nennenswerten Mehrwert zu OneDrive. Irren ist Lantanplan.
https://de.wikipedia.org/wiki/CLOUD_Act
Alles was den "Datentransfer in die US-Cloud" und damit die totale Abhängigkeit von US-Einflüssen auf hiesige Wirtschaft und auch Politik in Frage stellt, ist sehr zu begrüssen.
"Bekommt EU-US-Datentransferabkommen Risse?"
Es war doch noch nie wasserdicht? Hat also schon immer Risse gehabt.
Nur das man jetzt nicht mehr mit verbalem Spachtel alles zukleistern kann.
Das wird niemand kippen, weil sonst in der EU das Licht ausgeht. So simpel kann es sein.
Im Zweifel kippt es der EuGH, genau wie die letzten Abkommen. Nur passieren wird wieder nichts, da diese Entscheidung einfach von allen ignoriert werden wird.
Das liegt aber überwiegend an der Trägheit der Leute. In meiner engen Verwandschaft gibt es keine MS-Nutzer mehr. Ich nutzte privat seit 2008 Linux, kurz darauf auch in der Firma, meine Frau ebenfalls, 2 Töchter müssen von der Firma her Obst essen, Schwiegertochter plus Ehemann sind Linux-Nutzer.
Deine Verwandschaft nutzt ggf. Automaten in Banken oder z.B. McDonalds Displays oder Flughafen Displays usw. – überall MS Windows…
Das sind aber IoT-Versionen und was die Bankautomaten angeht:
Das ist ein geschlossenes Netz, da kommt man von Außen nicht rein und die Bankautomaten können gar nicht in die USA telefonieren.
Diese tollen "IoT-Versionen" waren nach dem desaströsen CrowdStrike Update leider mit Bluescreen offline.
Sorry, aber Gaia-X ist eine Katastrophe – ich war in einem Teilprojekt als Software Architekt dabei. Viel zu viele Beteiligte, die nur die Fördergelder abgreifen wollen.
Also genau was ich mit "Torpediert" gesagt & gemeint habe?
es war zu befürchten.
Viele Leute, viel Geschwätz.
Beratungskriminalität hat es einfach hierzulande.
Die Daten von 500 Mio EU Bürgern sind das Gold von morgen.
Für die US Techkonzerne, nur darum geht es.
Amerika first und das Geld der Welt für die Amis ist legitim, aber man muss es als Europäer doch nicht naiv hinnehmen.
Die Preissteigerungen der Online Pläne aber leider auch der Kaufoptionen (Office 2024: teurer und halber Lifecycle) weisen den Weg: wir wollen Dein Geld.
Als Monopolist einfach durchzusetzen, Microsoft ist das Standard Oil von heute.
Es fehlt noch mehr Input für den KI-Quatsch und Europa wird die unterwürfige Kolonie sein.
Es wäre absolut zu begrüßen, wenn die Europäer künftig Cloud Anbeote aus den USA, also Azure, AWC, Google nicht mehr nutzen dürfen. Nur so kann Europa wirtschaftlich bestehen. Damit wird dann auch die Abhängigkeit von M$ hinfällig, weil deren 365 Cloud Lösungen auch nicht mehr genutzt werden dürfen. Hoffentlich fällt das den ganzen IT Abteilungen so auf die Füße, daß es richtig weh tut. Sollen diese Unternehmen ruhig pleite gehen.
Dann würde die EU Kommission wohl einfach ein Anschlussabkommen als 51. Bundesstaat der USA unterzeichen, damit sie über die vorhandenen Mehchanismen weiter die Kontrolle über die Bürger behalten können, bevor da irgendwas lokales gebastelt wird.
Das sind nur leider viele und es tut uns allen dann weh, sehr weh.
Da fällt der Griff zum Popcorn schwer.
Das wird ganz ganz bitter.
Das rechtliche Feigenblatt fällt und kaum eine Firma hat Hardware, Software & Leute um noch gesetzlich sauber zu arbeiten.
Da geht noch viel mehr den Bach runter als IT. Unsere ganze Wahrnehmung von Recht und Gesetzt erodiert weiter und weiter.
Mal sehen, Rein in die Kartoffeln, und wieder raus. Kaum war mal Ruhe im Karton, schon rumpelts wieder.
"told them so" ;)
Mist: Popcorn schon wieder alle :)))
Kauf nen 10er Pack, du wirst es brauchen
Tja, jetzt fängt es an, sich zu rächen, das die Firmen alle von On-Prem auf Cloud umgestiegen sind.
Wenn der EuGH das Abkommen kippt, werden wohl einige Firmen die Rolle rückwärts machen und wieder zu On-Prem zurückkehren.
An eine rel. kurzfristige Lösung einer EU-Cloud, bei denen US-Firmen als Dienstleister nicht direkt beteiligt sind, glaube ich nicht.
Trump höhlt auch die CISA aus, die können ihre Arbeit nicht mehr machen und stoppt damit die Untersuchung des großen Telco-Hacks.