Hamburg (btn/Gastbeitrag von Detlef Schmuck, Geschäftsführer TeamDrive GmbH) – Die USA bedrohen chinesische und europäische Firmen mit Sanktionen, die den Interessen der US-Regierung zuwiderlaufen. Das Spektrum erstreckt sich von der Online-Plattform Tiktok über die IT-Firma Tencent bis hin zum Fährhafen Sassnitz im Zusammenhang mit der Nordstream-2-Pipeline.
In der Regel sind solche Sanktionen mit Zugangssperren zu den Servern, dem Einfrieren der Firmenvermögen in den USA und Haftbefehlen gegen die Verantwortlichen verbunden. Vor diesem Hintergrund muss man laut und deutlich sagen: Die deutsche Wirtschaft ist dringend aufgefordert, ihre Firmendaten durchgängig bei Anbietern, die ihren Hauptsitz in Deutschland haben und deren Server ausschließlich in Deutschland stehen, zu speichern. Bei einer Datenspeicherung im Ausland könnte die US-Regierung jederzeit per Dekret den Zugang sperren, und sei es nur als Kollateralschaden eines umfassenderen Sanktionsprogramms.
Ohne Daten kein Geschäft
Ein Unternehmen, das von heute auf morgen nicht mehr auf seine Datenbestände zugreifen kann, wird binnen kürzester Zeit in den Ruin getrieben. Bislang richten sich die Sanktionen der US-Regierung in der Digitalwirtschaft ausschließlich gegen chinesische Firmen. Doch das Gehabe der USA bei Nordstream-2 und das Absetzen des EU-US Privacy Shield durch den Europäischen Gerichtshof EuGH bringt praktisch über Nacht auch deutsche Unternehmen in die Bredouille, die sich auf US-Datendienste stützen. Rechtlich ist es nach der EuGH-Entscheidung schon heute mehr als zweifelhaft, ob US-Konzerne wie Amazon, Google oder Facebook ihre Datendienste überhaupt noch in Europa anbieten dürfen. Der Sanktionsangriff auf den Fährhafen Sassnitz steht exemplarisch für die Willkür der US-Regierung bei der Verteidigung ihrer wirtschaftlichen Interessen auch deutschen Firmen gegenüber. Wer vermag schon zu sagen, ob der amtierende Präsident nicht plötzlich ein Dekret erlässt, das deutsche Unternehmen von ihren bei US-Anbietern gespeicherten Daten abschneidet. Für beinahe alle Firmen wäre es der Ruin, wenn sie nicht mehr an ihre Daten herankämen.
Selbst verschlüsselte Daten in einem Hochsicherheitszentrum nützen nichts, wenn der Zugriff darauf durch Sanktionen gesperrt ist. Jeder deutsche Geschäftsführer oder Vorstand muss sich darüber im Klaren sein, dass alle US-Datendienstanbieter natürlich der US-Gesetzgebung unterliegen. Wenn die US-Regierung per Dekret vorschreibt, dass diese Anbieter Firmendaten europäischer Unternehmen nicht herausgeben dürfen, dann sind die US-Anbieter gezwungen, diesen Anweisungen zu folgen. Dabei ist es völlig belanglos, welche Service- oder sonstigen Verträge die deutschen Unternehmen mit der jeweiligen US-Firma geschlossen haben.
Deglobalisierung der IT
Die Deglobalisierung ist nicht nur in der Logistik das Gebot der Stunde, sondern auch bei der IT als Herzstück praktisch jeder Firma. Insbesondere bei der durch Corona ausgelösten beschleunigten Digitalisierung sollten die Unternehmen tunlichst nicht auf US-Anbieter setzen, um nicht den Regeln der US-Konzerne zu unterliegen oder gar unbeabsichtigt ins Visier von US-Behörden zu geraten. Das wird klar, wenn man sich die Gesetzgebung verdeutlicht, der US-Anbieter unterliegen:
- Der US Patriot Act erlaubt US-Behörden wie der CIA, der NSA oder dem FBI seit 2001 ohne richterliche Anordnung den Zugriff auf die Server von US-Unternehmen. Dies schließt ausländische Tochterfirmen etwa in Deutschland ausdrücklich ein, selbst dann, wenn deutsche oder europäische Gesetze etwa zum Datenschutz dies explizit untersagen. Teile des Gesetzes waren am 1. Juni 2015 abgelaufen und wurden am 2. Juni 2015 durch die Bestimmungen des USA Freedom Act ersetzt.
- Der USA Freedom Act zwingt US-Unternehmen zur Vorratsdatenspeicherung aller Kundendaten, um sie auf Verlangen an US-Behörden herauszugeben, wenn diese eine potenzielle Gefahr geltend machen.
- Der Cloud Act verpflichtet US-amerikanische Internetfirmen und IT-Dienstleister seit 2018, US-Behörden auch dann Zugriff auf gespeicherte Kundendaten zu gewähren, wenn die Speicherung außerhalb der USA erfolgt, als beispielsweise in Deutschland. Die Behörde kann dem Dienstleister verbieten, seine Kunden über einen solchen Zugriff zu informieren.
Das Verständnis der US-Regierung und der US-Konzerne läuft letztendlich daraus hinaus, dass sie die globalen Regeln für die Informationsverarbeitung und Datenspeicherung vorgeben. Daher ist es höchste Zeit, sich von dieser Abhängigkeit so schnell und so weit wie möglich zu lösen. Die US-Digitalkonzerne haben doch in der momentanen Pandemie schon angefangen, ihre Muskeln spielen zu lassen. Beispielhaft hierfür stehen die gemeinsamen Vorgaben von Apple und Google bei der Datenhaltung für ein Tracing-System zur Kontaktverfolgung für alle Staaten einschließlich der Bundesregierung.
Hybride Strategie
Am besten ist eine hybride IT-Strategie: Für die Funktionalität können die hiesigen Unternehmen weiterhin auf US-Programme zugreifen, aber die Speicherung der Firmendaten sollte ausnahmslos bei deutschen Datendienstleistern auf Servern in Deutschland erfolgen. Ein gutes Beispiel hierfür stellt die Kombination von Microsoft Office mit dem deutschen Datendienst TeamDrive dar. Office und TeamDrive arbeiten nahtlos zusammen und die Daten bleiben in deutscher Hand unabhängig davon, welchen Restriktionen oder Sanktionen künftig Microsoft als US-Anbieter möglicherweise unterliegen wird. Wer den Umgang mit US-Anbietern allzu lax nimmt, könnte sich künftig nicht nur mit den Folgen der Weltpolitik, sondern auch mit deutschen Abmahnanwälten und Datenschützern konfrontiert sehen.
Viele Unternehmen haben nämlich in der Corona-Krise ihre Belegschaften Hals über Kopf ins Home Office geschickt und in irgendeiner Form ans Firmennetzwerk angebunden, um die Arbeitsfähigkeit herzustellen. Datenschutz und Datensicherheit spielten dabei zunächst häufig keine große Rolle. Das nutzen zahlreiche Abmahnanwälte ebenso wie die Hackerszene zwischenzeitlich weidlich aus. Daher ist es für die Unternehmen höchste Zeit, ihre Firmen-IT dauerhaft auf flexible Home Office-Arbeitsplätze einzurichten. Als Abhilfe empfiehlt sich ein Clouddienst zur Anbindung, der allen gesetzlichen Anforderungen genügt. Dies umfasst übrigens nicht nur den Datenschutz in Form der Datenschutz-Grundverordnung (DSGV), sondern auch die von den deutschen Finanzbehörden zwingend vorgeschriebenen „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Dabei geht es keineswegs nur um Buchhaltungsunterlagen im engeren Sinne, sondern ausnahmslos um alle Dateien, die Einfluss auf den wirtschaftlichen Erfolg einer Firma nehmen. Nach der jüngsten Rechtsprechung des Europäischen Gerichtshofs kommen auch unter allen diesen Gesichtspunkten keine US-Firmen in Frage – selbst dann nicht, wenn sie eine Zweigniederlassung in der EU haben. Rechtskonformität ist nur herzustellen mit Anbietern, die ihren Hauptsitz (!) in der EU haben, also keiner US-Regulierung unterliegen.
Der Autor Detlef Schmuck ist geschäftsführender Gesellschafter der TeamDrive GmbH, die er aus dem Bestreben heraus gegründet hat, der deutschen Wirtschaft ein Maximum an IT-Sicherheit und IT-Rechtskonformität zur Verfügung zu stellen. So gilt TeamDrive heute als besonders sichere Sync&Share-Software made in Germany für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten. Die TeamDrive GmbH ist ein zu 100 Prozent deutsches Unternehmen und alle Daten werden auf Servern in Deutschland gehalten, so dass TeamDrive-Anwender von der unsicheren US-Gesetzgebung nicht betroffen sind. Losgelöst davon gewährleistet bei TeamDrive eine durchgängige Ende-zu-Ende-Verschlüsselung, dass nur der Anwender selbst die Daten lesen kann – weder der Anbieter noch irgendeine Behörde auf der Welt ist in der Lage, die Daten zu entschlüsseln. Mit GoBD-Konformität setzt TeamDrive diese strikte Ausrichtung an den höchsten Datenschutz-, Sicherheits- und Rechtsnormen der Bundesrepublik Deutschland und der Europäischen Union fort. Diese technische und rechtsverbindliche Sicherheit wissen über 500.000 Anwender und mehr als 5.500 Unternehmen aus allen Branchen zu schätzen, von der Industrie über das Gesundheitswesen sowie Wirtschafts- und Steuerberatung bis hin zur öffentlichen Verwaltung. TeamDrive unterstützt Windows, Mac OS, Linux, Android und iOS.
