EU-Unternehmen erste Wahl für Datensouveränität
Diese Woche ist das Rechtsgutachten „Zur US-Rechtslage zum weltweiten Datenzugriff von US-Behörden“ der Universität Köln im Auftrag des Bundesministerium des Inneren und für Heimat (BMI) publik geworden. Dieses belegt erneut zweifelsfrei: US-Behörden können auf in der EU gehostete Daten von US-Unternehmen und deren europäischen Tochtergesellschaften zugreifen. Der Bundesverband IT-Mittelstand e.V. (BITMi) möchte dieses Gutachten zum Anlass nehmen, um Unternehmen, aber insbesondere auch die Bundesregierung, mit Nachdruck anzuhalten, ihren Bekenntnissen zur Digitalen Souveränität Taten folgen zu lassen. Denn Datensouveränität und Datenschutz sind eine entscheidende Grundlage für unsere digitale Resilienz und diese können US-Konzerne nachweislich nicht in dem Maße garantieren wie EU-Unternehmen. Denn reine Standort- oder Marketingversprechen reichen nicht aus, um Digitale Souveränität zu garantieren – solange Anbieter über Konzernstrukturen oder Geschäftsbeziehungen eng an die USA gebunden sind, bleibt der Zugriff von US Behörden auf europäische Daten ein reales Risiko.
„Bezeichnend ist, dass es sich dieses Mal um einen von der Bundesregierung beauftragten Bericht handelt, der bereits seit März vorliegt. Wir fordern insbesondere die Politik nachdrücklich dazu auf, daraus Konsequenzen zu ziehen: Für die Wahl digitaler Lösungen in Behörden und Verwaltung müssen Resilienz, Datensouveränität und Europarechtstreue entscheidende Auswahlkriterien sein und die heimische Digitalwirtschaft muss gestärkt werden“, kommentiert Christian Gericke, Vizepräsident des BITMi, das Gutachten.
Das Gutachten schließt nicht aus, dass auch EU-Unternehmen, die auf dem US-Markt beispielsweise mit Niederlassungen tätig sind, von US-Behörden aufgefordert werden könnten, in der EU gespeicherte Daten herauszugeben. „US-Behörden können versuchen, Druck auszuüben, wenn sie vor Ort Angriffsflächen finden. Vollstreckungsmöglichkeiten haben US-Behörden auf EU-Territorium jedoch nicht“, erklärt Rasmus Keller, Sprecher der BITMi-Fachgruppe IT-Recht. „Unternehmen, die in der EU ihren Sitz haben, mit europäischer Führungs- und Eigentümerstruktur sind rechtlich die erste Wahl für die sichere Speicherung und Verarbeitung von Daten. Eine geringe Präsenz auf dem US-Markt steigert darüber hinaus die wirtschaftliche Unabhängigkeit von EU-Anbietern“, so Keller.
Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt über 2.500 IT-Unternehmen und ist damit der größte IT-Fachverband für ausschließlich mittelständische Interessen in Deutschland.
Firmenkontakt
Bundesverband IT-Mittelstand e.V.
Isabel Weyerts
Pascalstraße 6
52076 Aachen
0241 1890558
https://www.bitmi.de
Pressekontakt
Bundesverband IT-Mittelstand e.V.
Lisa Ehrentraut
Pascalstraße 6
52076 Aachen
0241 1890558
https://www.bitmi.de
- daten (Wikipedia)
Daten bezeichnet als Plural von Datum Fakten, Zeitpunkte oder kalendarische Zeitangaben. Als Pluralwort steht es für durch Beobachtungen, Messungen u. a. gewonnene [Zahlen]werte sowie darauf beruhende Angaben oder formulierbare Befunde. - Datensicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - Datenverarbeitung (Wikipedia)
Datenverarbeitung (DV) bezeichnet den organisierten Umgang mit Datenmengen mit dem Ziel, Informationen über diese Datenmengen zu gewinnen oder diese Datenmengen zu verändern. Der Begriff wurde bereits vor der Einführung von Computern verwendet. Daten werden in Datensätzen erfasst, nach einem vorgegebenen Verfahren durch Menschen oder Maschinen verarbeitet und als Ergebnis ausgegeben. Eine systematische Datenverarbeitung ist die Grundlage für Statistik, Handel, Technik, Wirtschaft, Wissenschaft und Verwaltung. - Digitale Souveränität (Wikipedia)
Unter digitaler Souveränität werden im politischen Diskurs Möglichkeiten zur selbstbestimmten Nutzung und Gestaltung von Informationstechnik durch Gesellschaften, Staaten, Unternehmen und Individuen diskutiert. Dies umfasst sowohl die digitale Kompetenz als Sachkenntnis als auch die Kompetenz im Sinne von Befugnis, Tätigkeiten auch eigenständig ausüben zu dürfen. - gutachten (Wikipedia)
Ein Gutachten oder eine Expertise ist ein begründetes Urteil eines Sachverständigen über eine Zweifelsfrage. Wenigstens in Medizin oder Psychologie ist ein Gutachten ein wissenschaftliches Produkt in Form eines Berichts und nutzt entsprechende Verfahren. Das nach der Begutachtung, etwa einer Unfallbegutachtung, erstellte Gutachten dient dem Auftraggeber als Entscheidungshilfe. Gutachten können in verschiedensten Kontexten erstellt werden, teilweise sind Form oder Inhalt an DIN gebunden. Ein Gutachten enthält beispielsweise Darstellungen von Erfahrungssätzen und die Ableitung von Schlussfolgerungen für die tatsächliche Beurteilung eines Geschehens oder Zustands durch einen oder mehrere Sachverständige. Der Sachverständige erstellt in der Regel Befunde, schriftliche Gutachten oder Stellungnahmen (Gerichtsverfahren, legislative Abläufe).
