Zensus 2022: Detlef Schmuck warnt vor Risiken der Nutzung einer US-Cloud

Gefahr, dass mit dem Zensus gewonnene Informationen von US-Behörden ausgewertet werden

[datensicherheit.de, 12.08.2022] „Es ist inakzeptabel, dass der deutsche Staat einen Zensus mit einer US-,Cloud‘ durchführt“, so der Datensicherheitsexperte Detlef Schmuck und warnt vor den Risiken bei der Teilnahme am Zensus 2022. Die deutschen Behörden arbeiteten bei der bundesweiten Datenerfassung mit dem US-„Cloud“-Anbieter Cloudflare zusammen. Dadurch bestehe die Gefahr, dass die mit dem Zensus 2022 gewonnenen Informationen teilweise von US-Behörden ausgewertet werden könnten.

Bitte beachten Sie zu diesem Beitrag die

GEGENDARSTELLUNG Destatis zu „Zensus 2022: Detlef Schmuck warnt vor Risiken wegen Nutzung einer US-Cloud“

Foto: TeamDrive Systems GmbH

Detlef Schmuck: Inakzeptabel, dass der deutsche Staat einen Zensus mit einer US-Cloud durchführt!

Persönliche Daten beim Zensus 2022 einem US-Anbieter offenzulegen

Schmuck führt aus: „Es ist völlig absurd, dass eine bundesdeutsche Behörde die Bevölkerung unter Androhung von Zwangsgeld dazu auffordert, persönliche Daten beim ,Zensus 2022‘ bei einem US-Anbieter offenzulegen.“

Wer „www.zensus2022.de“ eintippt, werde zunächst mit einem deutschen Server verbunden, „den der US-Anbieter Cloudflare hostet“. Sogar das SSL-Sicherheitszertifikat sei auf diese US-Firma ausgestellt.

Erst nach der dortigen Anmeldung werde man auf den sicheren Server der deutschen Behörde weitergeleitet. „Das ist absurd, weil die US-Company dadurch sowohl personenbezogene als auch personenbeziehbare Daten erhält, die sie laut US-Gesetzgebung auf Aufforderung an US-Behörden weiterzugeben hat.“

Mit US-Cloud-Anbieter gesamte Datenerfassung des Zensus 2022 rechtlich angreifbar

Nach Schmucks Einschätzung „steht die Nutzung eines US-,Cloud‘-Dienstes ausgerechnet für den Zensus 2022 für das Unverständnis zahlreicher deutscher Behörden für die Datenschutzgesetzgebung“.

Nicht akzeptabel sei „Alternativlosigkeit“ als Begründung für ein gesetzwidriges Verhalten anzugeben, betont Schmuck und verweist darauf, „dass es mit entsprechender Planung immer eine DSGVO-konforme Lösung in Europa geben muss“. Deutsche Datendienste, darunter z.B. der „TeamDrive“-Dienst von Schmucks eigener Firma TeamDrive Systems GmbH, böten datenschutzkonforme „Cloud“-Services als Alternative zu US-Anbietern an.

„Mit einem US-,Cloud‘-Anbieter ist die gesamte Datenerfassung des Zensus 2022 rechtlich angreifbar“, prognostiziert Schmuck juristische Schwierigkeiten – und fügt resigniert hinzu: „Die in die USA abgeflossenen Daten sind nicht kontrollierbar und für unsere Justiz unerreichbar.“

Weitere Informationen zum Thema:

datensicherheit.de, 11.05.2022
Stellungnahme der HmbBfDI zum Zensus per 15. Mai 2022 / HmbBfDI stellt FAQ zur Volkszählung online

datensicherheit.de, 31.05.2013
Zensus 2021: Bundesdatenschutzbeauftragter veröffentlicht Eckpunkte für eine datenschutzgerechte Volkszählung / Vorschläge wurden vom Gesetzgeber und beteiligten Behörden nur teilweise übernommen

datensicherheit.de, 25.04.2009
Volkszählung: Zensusgesetz 2011 lässt noch datenschutzrechtliche Fragen offen / Vorgesehenes Verfahren besteht aus einer Kombination von Registerzusammenführungen und Befragungen