Behörden: Eperi fordert Datenverschlüsselung in der Cloud

Unzureichender Schutz für sensible Daten deutscher Bürger kritisiert

[datensicherheit.de, 19.06.2019] Elmar Eperiesi-Beck, „CEO“ und Gründer des deutschen Datenverschlüsselungs-Anbieters Eperi kommentiert die zunehmende Sorge von Datenschützern im Zusammenhang mit dem Umstand, dass etwa 40 Dienststellen des Bundes Daten bei externen Cloud-Anbietern speichern – „so Zahlen aus einer Sitzung des Innenausschusses des Bundestags veröffentlicht auf ,hr-iNFO‘“. Die Sicherheit der teilweise sensiblen Daten werde vor diesem Hintergrund vermehrt in Frage gestellt.

Daten deutscher Bürger auf Servern mit umstrittener Rechtsgrundlage gespeichert

Eperiesi-Beck: „Nachdem Anfang April 2019 bekannt wurde, dass ,Bodycam-Daten‘ der deutschen Bundespolizei in ,Amazon Web Services‘ (AWS), dem Cloud-Dienst des US-amerikanischen Anbieters Amazon, gespeichert werden, wurden in einer Innenausschusssitzung weitere Fälle offengelegt, in denen Daten deutscher Bürger auf Servern gespeichert werden, deren Rechtsgrundlage zum Datenschutz zumindest umstritten ist.“

EU-DGSVO vs. „Cloud Act“

Europäische Datenschutzrichtlinien wie die EU-DGSVO gälten indes auch für die in Europa angebotenen Cloud-Services außereuropäischer Anbieter wie AWS. Gleichzeitig gelte aber auch beispielsweise der US-amerikanische „Cloud Act“, mit dem die US-Behörden Zugriff auf Daten der Kunden dieser Anbieter erhalten wollten, „selbst wenn die Daten nicht in den USA gespeichert sind“.

Europäische, hiesigen Standards entspreche Lösung!

Auf Servern europäischer Anbieter wäre dies nicht gegeben oder zumindest rechtlich deutlich schwieriger, so Eperiesi-Beck. Konstantin von Notz, Bundestagsabgeordneter der Grünen, habe deshalb im Podcast mit „hr-iNFO“ gefordert, dass die Bundesregierung eine europäische, den hiesigen Standards entspreche Lösung zur Speicherung von sensiblen Behördendaten erarbeiten solle.

Solange Daten unverschlüsselt gespeichert werden, können Cloud-Provider zugreifen

„Das Problem des unbefugten Zugriffs auf Daten wird in der aktuellen Diskussion nur von einer Seite beleuchtet“, kritisiert Eperiesi-Beck. Selbst wenn die Daten bei einem deutschen Cloud-Anbieter liegen würden, wäre der Datenschutz damit nicht per se gewährleistet. „Solange die Daten unverschlüsselt in der Cloud gespeichert werden, können die Cloud-Provider darauf zugreifen“, warnt der Eperi-„CEO“.

Grundsätzlich verhindern, dass Unbefugte fremde Daten für sich nutzen können!

Das Thema Datenverschlüsselung in der Cloud wird in den Augen von Eperiesi-Beck teilweise stark vernachlässigt: „Niemand kann vollständig verhindern, dass Externe Zugriff auf in der Cloud gespeicherte Daten erhalten. Was Organisationen jedoch sehr wohl aktiv verhindern können, ist dass Unbefugte diese Daten für sich nutzen können – durch Datenverschlüsselung und Pseudonymisierung.“ Aufgrund der unklaren Rechtslage sollten sich Unternehmen und Behörden dringend mit dem Thema Datenverschlüsselung in der Cloud auseinandersetzen, denn Prävention sei der beste Schutz vor Datenmissbrauch.

Weitere Informationen zum Thema:

hr-iNFO, 18.06.2019
Datenschutz / Mehrere Bundesbehörden speichern offenbar Daten bei externen Cloud-Anbietern

hr-iNFO, 19.06.2019
Podcast / Wohin mit den Daten der BodyCams?

tagesschau.de, 02.03.2019
Bundespolizei / Bodycam-Daten landen auf Amazon-Servern

datensicherheit.de, 18.10.2018
IT-Sicherheitsstrategie: Datenverschlüsselung in der Cloud wird wichtiges Kriterium

datensicherheit.de, 25.03.2015
Verschlüsselung in der Cloud: Voraussetzung für sicheren Datenverkehr