Datenstandort

Die Neue Zürcher Zeitung (NZZ, 14.6.2013) formuliert es so: "Wo sollen die Daten gespeichert werden, damit sich Staaten nicht einfach daran bedienen können?"

Der geografische Standort der Server bestimmt das Rechtssystem: Server-Standort USA heisst US-Recht, Server-Standort Deutschland heisst deutsches Recht. Der Serverstandort  Schweiz bedeutet, dass das schweizerische Rechtssystem zum Zuge kommt. Eine simple Regelung ohne Wenn und Aber.

exigo ag betreibt Ihre Rechenzentren ausschliesslich in der Schweiz, in Graubünden.

Wenn Sie sich entscheiden, Ihre Daten „global“ zu platzieren, sollten Sie sich bewusst sein, dass Sie in der Regel keine oder nur sehr vage Angaben zum Standort Ihrer Daten und deren Server erhalten werden. Ein globaler Anbieter wird, um kostengünstiger produzieren und anbieten zu können, die Infrastruktur auf einige wenige (über den Globus verteilte Datenzentren) konzentrieren.

Typischerweise stimmen Sie bei der Inanspruchnahme einer Dienstleistung zu, dass Ihre Daten verschoben werden können. Und das, ohne Sie zu informieren.

"Mir doch egal!" ist eine häufige Reaktion. Hand aufs Herz: Kann es wirklich egal sein, wo Ihre Daten liegen? Ist es für Sie wirklich unerheblich, wenn auf Grund einer lokalen Rechtsprechung „die Regierung“ eines fernen Landes Ihre Daten durchforstet? Kann es Ihnen egal sein, wenn dies auch mit den Daten geschieht, die Sie mit Ihren Geschäftspartnern und Freunden austauschen?

Zur Verdeutlichung ein bekanntes Beispiel:
Die USA haben nach den Anschlägen vom 11. September in Windeseile den „USA Patriot Act verabschiedet“, welcher unzählige, sehr weitreichende Bestimmungen zur Terrorismusbekämpfung vorsieht.
Auszug aus Wikipedia:

  • "Das Erfordernis, Richter bei Telefon- oder Internetüberwachung als Kontrollinstanz einzusetzen, wurde weitgehend aufgehoben, dadurch werden die Abhörrechte des FBI deutlich erweitert. Der zuständige Richter muss zwar von einer Überwachung informiert werden, dieser ist jedoch verpflichtet, die entsprechende Abhöraktion zu genehmigen. Telefongesellschaften und Internetprovider müssen ihre Daten offenlegen."

Zur Veranschaulichung der Situation ein weiteres Zitat aus Wikipedia:

"Auswirkungen auf den Schutz personenbezogener Daten und geistigen Eigentums"

"Die Bestimmungen des Patriot Acts erlauben US-Behörden, wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren, selbst dann, wenn lokale Gesetze dies untersagen.

In allen Fällen, in denen personenbezogene Daten auf Servern von US-Töchtern gespeichert werden, verstößt dies nach Einschätzung des Datenschutzbeauftragen des Landes Schleswig-Holstein, Thilo Weichert, gegen europäische Gesetze. Diese untersagen die Weitergabe personenbezogener Daten, wenn diese den Bereich der EU verlassen. EU-Unternehmen, die solche Daten auf Servern von US-Tochterunternehmen speichern oder durch diese verarbeiten lassen, verstoßen nach Weichert gegen europäische und nationale Gesetze.

Bisher wurde davon ausgegangen, dass ein Zugriff nur gezielt und in Einzelfällen erfolgt. Anfang Juni 2013 wurde nun bekannt, dass die USA in weitaus größerem Maße als bisher bekannt bzw. angenommen Daten abgreifen. Nach diesem Bericht werden seit 2007 die Server großer Unternehmen wie Microsoft, Google, Yahoo und viele Telefonprovider kontinuierlich abgegriffen. Auch eine qualitative Ausweitung hat stattgefunden: Es werden nicht nur E-Mails, sondern auch Telefongespräche, Videokonferenzen etc. kontinuierlich als Quellen abgeschöpft. Die Daten werden bei der NSA in einer speziellen Datenbank gespeichert und bei Bedarf mit Methoden des Data-Mining nach relevanten Datenmustern durchsucht. Auf Anordnung des FISC, eines Gerichts, dessen Sitzungen und Urteile geheim sind, werden seit 2003 alle Bestands- und Verkehrsdaten von internationalen Nutzern durch die Telefongesellschaften und seit 2007 die der US-amerikanischen Internetunternehmen an die NSA übermittelt. In ihrer Datenschutzerklärung (Privacy Declaration) bekräftigen diese Unternehmen jedoch häufig, dass nur dann Daten weitergegeben werden, wenn ein Gerichtsurteil vorliege. Da aber der FISC ein geheimes und zugleich umfassend wirkendes Urteil zum Zugriff durch die NSA erlassen hat, ist davon auszugehen, dass potentiell alle Daten internationaler Nutzer durch US-Provider an die NSA weitergleitet werden.

Neben dem Schutz personenbezogener Daten wird in der Literatur auch auf die Gefahr verwiesen, dass der Patriot Act zur Wirtschaftsspionage missbraucht werden könne, zumal US-Behörden zu robuster Vorgehensweise geneigt seien, wie der Druck auf die Schweizerische Großbank UBS gezeigt habe. Speicherung und Data-Mining sind ein ideales Mittel zur gezielten Wirtschaftsspionage."

Fazit

Mit der Wahl "Daten in der Schweiz" stellen Sie sicher, dass auch die schweizerischen Gesetze gelten. Damit sind Regeln für den Daten- und Persönlichkeitsschutz vorhanden, welche eine angemessene Privatspähre gewährleisten. Zusätzlich sind die Massnahmen im Falle von Überwachung und Aushorchung klar geregelt.

Zur Erinnerung: Die Daten der exigo ag liegen im schweizerischen Graubünden.

Kontakt

exigo ag
Sägenstrasse 4
CH-7000 Chur

081 254 20 50
info@exigo.ch

Newsletter


© 2017 exigo ag, all rights reserved.

exigo ag
Sägenstrasse 4
CH-7000 Chur
081 254 20 50
info@exigo.ch