PaperOffice DMS, Datenschutz vor dem Cloud Act

PaperOffice DMS, Datenschutz vor dem Cloud Act
PaperOffice DMS, Datenschutz vor dem Cloud Act

Europa und die USA sprechen bezüglich des Datenschutzes zwei sehr verschiedene Sprachen, wobei PaperOffice DMS, die Dokumentenmanagementsoftware, ein lupenreines „Europäisch“ spricht.

In den Staaten der europäischen Gemeinschaft wurde mit der im Jahr 2018 verabschiedeten DSGVO verbindlich geregelt, das der Schutz persönlicher Daten einen besonders hohen Stellenwert besitzt und entsprechend wurden die Bedingungen, wie derartige Daten von Unternehmen, die diese speichern, zu schützen sind und welche Hürden beispielsweise Behörden nehmen müssen, wenn sie diese Daten einsehen wollen, sehr hoch angesetzt. Für staatliche Stellen in der EU geht ohne triftige Begründung und richterlichen Beschluss praktisch gar nichts. Unternehmen, die mit gespeicherten Daten zu lax umgehen oder sogar damit unberechtigt Handel treiben, drohen empfindliche Strafen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahres-Umsatzes betragen können.

Auf der anderen Seite des Atlantiks wurde fast zeitgleich der US-Cloud-Act verabschiedet, der Clarifying Lawful Overseas Use of Data Act. Er ist, vereinfacht dargestellt, der genaue Gegensatz zur DSGVO. Gut, der Cloud-Act, der namentlich nichts mit der Cloud, der Datenwolke, zu tun hat, besitzt auch eine andere Zielsetzung. In ihm geht es nicht um Datenschutz, sondern um Schutz vor Terror oder Kriminalität und diesem Anliegen wird von der US-Regierung alles andere unterstellt. Doch der Cloud-Act beschränkt sich keineswegs auf die Grenzen der Vereinigten Staaten von Amerika. Im Gegenteil, der Cloud-Act bezieht sich speziell auf Daten von US-Unternehmen oder Personen, die auf ausländischen Servern liegen, etwa in Europa. Dabei macht der Cloud-Act keinen Unterschied in den eigentlichen Besitzrechten der Daten. Alle Unternehmen, die einen Hauptsitz oder ein Tochterunternehmen in den USA haben, unterliegen dem Cloud-Act, womit das Recht für US-Behörden verbunden ist, auf europäische Datenspeicher zuzugreifen, und zwar ohne richterlichen Beschluss und ohne Einschränkungen. Zusammengefasst bedeutet dies für EU-Firmen, aber auch Privatpersonen, dass eine sichere, DSGVO-konforme Datenspeicherung nur möglich ist, wenn keinerlei geschäftliche Verknüpfungen zu US-Firmen bestehen.

PaperOffice DMS, eine Weltfirma, aber keine US-Firma

Die Softwareschmiede PaperOffice ist seit über 17 Jahren auf dem Markt der Dokumentenverwaltungssysteme tätig. Ihr Kernprodukt, die Dokumentenmanagementsoftware, wird weltweit in über 900.000 Unternehmen eingesetzt, wobei eine der wichtigsten Komponenten die Datenspeicherung darstellt. Doch schon von Anfang an setzte PaperOffice nie auf Speicherformate in einer Cloud, sondern empfiehlt ihren Kunden vielmehr, eigene Datenserver zu betreiben, wie etwa ein NAS von Synology oder QNAP, beides Firmen mit Sitz in Taiwan. Auch PaperOffice selbst besitzt keine Verbindungen in die USA, die sie in die Gefahr bringen könnten, unter die restriktiven Gesetze des US-Cloud-Act zu fallen. PaperOffice DMS ist in Deutschland, England, Spanien und Russland.mit eigenen Niederlassungen präsent und sehr bewusst nicht in den USA.

PaperOffice liefert seinen Kunden ein Produkt, das alles mitbringt, um Daten sicher zu speichern und effektiv zu verwalten. Dazu gehört eine 1024bit-AES-Verschlüsselung, ein hierarchisch strukturiertes Passwortmanagement, ein zu Microsoft-Office kompatibles, zugleich jedoch separates Datenformat, das Angriffe von Außen verhindert und ein Workflow-Management, das die Vernetzung und Steuerung von bis zu 800 Terminals erlaubt.

Paperoffice rät von Drittanbietern ab

Das Berater-Team von PaperOffice kann und will seinen Kunden natürlich nicht vorschreiben, wo sie ihre Firmendaten abspeichern, aber sie weisen daraufhin, das die Abspeicherung in die Cloud eines Drittanbieters eigentlich schon per se ein Verstoß gegen die DSGVO darstellt. Wo auch immer die Datenspeicherung erfolgt, sie muss so durchgeführt werden, dass der unerlaubte Zugriff von außen verhindert wird, auch der von US-Behörden auf Grundlage des Cloud-Act. Firmen ohne geschäftliche Verknüpfungen in die USA können das Problem mit einem eigenen zentralen Datenspeicher, einem NAS, lösen. Tochterfirmen von US-Unternehmen oder EU-Firmen mit Töchtern in den USA sind in der Zwickmühle. Im Grunde bleibt bei der aktuellen Konfliktlage zwischen DSGVO und US-Cloud-Act auch nur der eigene Datenspeicher (NAS) und eine effiziente Verschlüsselung, wie die von PaperOffice DMS, um zu verhindern, das eine Datenspur zur Firma nachverfolgt werden kann. Das ist nach der EU-Verordnung DSGVO rechtskonform und sorgt dafür, dass nicht etwa ein Strafbefehl über 20 Millionen Euro ins Haus flattert.  

Veröffentlichte Pressemitteilung finden Sie unter:

https://www.portalderwirtschaft.de/pressemitteilung/330976/paperoffice-dms-datenschutz-vor-dem-cloud-act.html

+ posts

Amina is a self-taught Machine Learning expert with a strong focus on applying AI in industries such as logistics, eCommerce, health-tech, linguistics, and Document AI. Leveraging her skills in Machine Learning, Natural Language Processing, and MLOps, she helps PaperOffice create fully automated document processing solutions, improving workflows and driving efficiency.

Schreibe einen Kommentar