Microsoft

Der Artikel »Tech-Konzerne auf dem Prüfstand: Digitale Souveränität oder Souveränitäts-Washing?« von Benjamin Schilz für tagesspiegel.de erklärt verständlich, welche gesetzlichen Regeln für US-Unternehmen gelten – selbst wenn sie Souveränität versprechen. Drei US-Regularien machen im Ernstfall auch EU-Server gläsern: Die FISA Section 702 erlaubt US-Geheimdiensten wie NSA und FBI den Zugriff auf Kommunikationsinhalte und Metadaten, sofern diese über US-Dienste laufen oder auf deren Infrastruktur gespeichert sind. Microsoft darf betroffene Kunden über die Kooperation nicht informieren. ...

Sebastian Dosch, Principal Consultant und Jurist bei der Unternehmensberatung Microfin schreibt in »US-Clouds: Nichts wie raus?« für Tagesspiegel Background Was aber ist mit den „souveränen Clouds“ mit regionaler Datenspeicherung, die unter anderem dieselben US-Unternehmen anbieten? Ihr Hauptargument ist ja Datenschutzkontinuität selbst bei einer Aufkündigung des TDPF durch die USA. Ob dann ein Abfluss von Daten in die USA weiterhin ausgeschlossen wäre oder ob man sich angesichts der fehlenden Rechtsgrundlage auf die Versprechungen der Anbieter verlassen müsste, ist noch eine offene Diskussion. ...

Tagesspiegel Background schreibt in »Zendis kritisiert „Souveränitäts-Washing“ bei Cloud-Diensten« Rechtssicherheit und DSGVO-Konformität, ohne Zugriff ausländischer Behörden auf Daten. Wechselfähigkeit, um Vendor-Lock-in zu vermeiden. Sicherstellung der Kontrolle, auch bei Ausfall, Sperrung oder Wechsel von Dienstleistern. Transparenz, etwa durch einsehbaren Quellcode. Anpassbarkeit und Gestaltbarkeit, zum Beispiel durch Weiterentwicklung in der Community oder durch Dienstleister. Ich habe es hier schon oft angemerkt und finde es positiv, dass nun auch eine verwaltungsnahe deutsche Einrichtung öffentlich Kritik äußert. Indirekt richtet sich diese übrigens auch an das BSI, das sich am Washing beteiligt hat. ...

Alexander Rudolph schreibt in »Microsoft says U.S. law takes precedence over Canadian data sovereignty« für digitaljournal.com Does this affect the federal government and military? Yes. It appears that it does not matter if the target is an individual, organization, or government. As long as the legal request is considered valid in the United States, the target or location of the data does not matter. ...

Tagesspiegel Background schreibt in »Grüne fordern zusätzliche Initiativen für digitale Souveränität« In einer Frage an die Bundesregierung, wie nach der Aussage Carniauxs die Risiken für die digitale Souveränität bei US-Clouds im öffentlichen Sektor bewertet werden, verweist das Digitalministerium auf Maßnahmen wie die Gründung des Zendis, die Entwicklung von OpenDesk als souveräne Arbeitsplatzlösung, die im Ausbau befindliche Deutsche Verwaltungscloud und die Prüfung der Delos-Cloud. „Die Bundesregierung sieht sich in Ihrem frühzeitigen Handeln zur Stärkung der digitalen Souveränität durch die Aussage der Firma Microsoft im französischen Senat bestärkt“, erklärt der parlamentarische Staatssekretär Thomas Jarzombek. ...