PaperOffice DMS – Datensicherheit gegen Behörden-Chaos

In den Industrieländern werden Wege gesucht, die ausufernde Cyberkriminalität in den Griff zu bekommen. Doch nicht wenige Experten sehen in diesem Bereich inzwischen Entwicklungen, die weit über das Ziel hinausschießen. So auch die Fachleute von PaperOffice DMS, einer der führenden Softwareschmieden im Segment der Dokumentenmanagementverwaltung. Vor allem die Gesetzeslage in Bezug auf die Datenspeicherung in der bei Firmen beliebten Cloud ist in ihren Augen eher konfus als geordnet.

Wie viele Mengen an Daten Firmen und Privatpersonen in Clouds von Drittanbietern speichern, ist nicht genau bekannt, sie bewegt sich aber in der Größenordnung von ungefähr 25 Zettabyte, das ist eine 25 mit 21 Nullen. Würde diese Datenmenge auf DVDs gespeichert, ergäbe sich ein Stapel, der rund dreimal zum Mond und zurück reichen würde. Dabei liegt die jährliche Steigerungsrate bei 30 %. Bis zum Jahr 2025 werden es 175 Zettabytes sein, wobei es zu etwa 80 % Firmendaten sind, die dann in den Clouds gespeichert werden.

Der Staat will mitlesen, aber auch schützen

Ermittlungsbehörden sehen, genau wie Firmen und Privatpersonen, den praktischen Nutzen der Cloud, den bequemen weltweiten Zugriff auf Daten, die alle einem Ort versammelt sind. Allerdings sind die Beweggründe genau gegensätzlich. Firmen möchten ihre Daten sicher abgespeichert wissen und diese gleichzeitig bestmöglich verwalten können. Behörden möchten gerne wissen, welche Inhalte abgespeichert sind und ob diese eventuell mit Straftaten in Verbindung stehen. Die Behörde, die hier den Part des Jägers übernimmt, hat jedoch das Problem, das sie aufgrund der gigantischen Datenmengen nicht gezielt vorgehen kann. Zudem erfordert eigentlich jede Einsichtnahme zuvor einen rechtstaatlichen Akt, etwa einen richterlichen Durchsuchungsbeschluss. Noch komplizierter wird es bei der länderübergreifenden Verfolgung von Straftaten. Die USA, das Land, in dem die neun größten Cloudanbieter der Welt ansässig sind, hat hier mit dem Patriot Act schon im Jahr 2001 Fakten geschaffen, der es den Ermittlungsbehörden erlaubt, ohne weitere Formalitäten Einsicht zu nehmen. Mit dem 2018 verabschiedeten Cloud Act wurde die Kompetenz auf Cloud-Server von US-Firmen im Ausland erweitert.

Auch in der EU gibt es inzwischen ähnliche Pläne. Die E-Evidence-VO soll es den Behörden der einzelnen Länder erlauben, in die Clouds hineinzuschauen, auch wenn deren Server beispielsweise im Nachbarland steht. Doch noch wird über die Inhalte der E-Evidence-VO in Brüssel diskutiert.

Der Datenschutz wird unterlaufen

Mit der DSGVO bestehen in Deutschland Grundsätze zur Einhaltung des Datenschutzes, an die sich Firmen zu halten haben. Wenn jedoch Daten in einer Cloud abgespeichert werden, die im Besitz einer US-Firma ist, kann dieser Datenschutz nicht gewährleistet werden. So wie es aussieht, wird dies über kurz oder lang auch für europäische Cloudbetreiber gelten. Selbst in Deutschland ansässige Cloud-Firmen müssen sich die Frage gefallen lassen, wie sie einerseits die Forderungen der Ermittlungsbehörden nach Dateneinsicht erfüllen wollen und andrerseits den Ansprüchen aus der DSGVO gerecht werden sollen. Zwar reklamiert praktisch jeder Cloudbetreiber, auch die aus den USA, für sich, dass alle Daten sicher sind, doch keine dieser Firmen geht auf Nachfrage darauf ein, wie das genau geregelt sein soll.

Die Fachleute von PaperOffice DMS wissen eine ganz einfache Antwort darauf. Einfach keine Cloud nutzen. Das Unternehmen setzt seit seiner Gründung vor über 17 Jahren statt auf den Datenspeicher von Drittanbietern auf die Datenspeicherung in NAS, in Network Attached Storage. Den Kunden von PaperOffice rät das Unternehmen, selbst die eigene Cloud zu betreiben und das geht erstaunlich einfach, es ist tatsächlich sicher und genauso bequem wie die Cloud einer Fremdfirma.  

Veröffentlichte Pressemitteilung finden Sie unter:

https://www.portalderwirtschaft.de/pressemitteilung/330976/paperoffice-dms-datenschutz-vor-dem-cloud-act.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.