Sollten Sie, als Personalverantwortlicher, die Daten Ihrer Mitarbeiter vor dem Zugriff der US-amerikanischen Behörden schützen wollen, so sollte Ihre erste Frage nicht nach dem Ort der Aufbewahrung der Daten, sondern nach dem Unternehmenssitz des Cloud-Anbieters sein. Der so genannte „PATRIOT Act“ – ein US-amerikanische Bundesgesetz, das im Zuge der Anschläge auf das World Trade Center am 25. Oktober 2001 verabschiedet wurde – erlaubt es nämlich den amerikanischen Geheimdiensten (z.B. NSA, CIA) sowie dem FBI, ohne richterliche Anordnung auf sämtliche Server von US-Unternehmen zugreifen zu können. Dies gilt ebenso für alle Tochterunternehmen und unabhängig von deutscher oder europäischer Gesetzgebung. Das heißt: Sogar wenn der Firmensitz des Unternehmens in Deutschland und die eingesetzten Rechenzentren in Europa angesiedelt sind, können personenbezogene Daten von US-Behörden eingesehen werden, wenn das Mutterunternehmen amerikanischem Recht unterliegt.
Dies sollte Sie jetzt nicht davon abhalten, personenbezogene Daten in die Cloud zu verschieben. Cloud-Computing ist sicher, einfacher zu verwalten und weitaus kostengünstiger als eine On-Premise-Lösung, die schnell hohe Infrastrukturkosten mit sich zieht und in einer sich immer schneller verändernden Welt zu unflexibel ist. Seien Sie alledings bei der Anbieter-Auswahl vorsichtig.
Deshalb mein Tipp: Schauen Sie beim Sitz des Anbieters genau hin. Vergewissern Sie sich, dass das Unternehmen auch wirklich europäischer Gesetzgebung unterliegt, damit die Daten Ihrer Mitarbeiter tatsächlich geschützt sind.
Fotocredit: © Sylvia Krahl | www.pixelio.de