Die Auslagerung von Daten in eine so genannte Cloud ist mit enormen grundrechtlichen Risiken verbunden. Nicht zuletzt die Enthüllungen über die NSA-Bespitzelung europäischer Bürger haben das deutlich gemacht. Der Innenausschuss im Europaparlament hat deshalb am Mittwoch in Brüssel mit breiter Mehrheit eine Stellungnahme zum Cloud Computing angenommen, worin die Europaabgeordneten besonders die Grundrechtsaspekte hervorheben.
Birgit Sippel, innenpolitische Expertin der SPD-Europaabgeordneten und sozialdemokratische Verhandlungsführerin für die Stellungnahme, begrüßt das Ergebnis: „Bei der Datenauslagerung in die Cloud dürfen wir uns nicht von wirtschaftlichen Heilsversprechungen blenden lassen, sondern müssen dem Schutz der Privatsphäre klar Vorrang einräumen.“
„Es muss grundsätzlich klar sein, dass alle EU-Regeln zum Schutz der Privatsphäre natürlich auch für die Cloud gelten“, so Birgit Sippel weiter. Gerade dies sei aber schwierig umzusetzen: Bei der Auslagerung von Daten in eine Cloud ist oft nicht klar, wohin die Daten konkret wandern. Der Cloud-Server kann in einem EU-Staat mit vergleichsweise hohem Datenschutz-Niveau stehen – oder in einem Land ohne besondere Schutzmechanismen. Der Nutzer hat in der Regel keine Informationen darüber, in welchen Teil der Welt seine Daten geschickt werden. Das will der Innenausschuss ändern. Nutzer, deren Daten im außereuropäischen Ausland verarbeitet werden, sollen klar und verständlich gewarnt werden und der Verarbeitung explizit zustimmen.
„Datenwolken entziehen sich derzeit noch grundrechtlichen Kontrollmechanismen. Das Ergebnis ist ein System der Selbstbedienung für jeden, der Interesse an persönlichen Daten hat“, so Birgit Sippel. Der Innenausschuss fordert deshalb etwa strenge Regeln für den Zugriff von Strafverfolgungsbehörden und Drittstaaten. Birgit Sippel: „Es reicht nicht, dass etwa die US-Amerikaner amerikanisches Recht erlassen, dass ihnen den grenzenlosen Zugriff auf intimste Daten erlaubt. Ein solcher Grundrechtseingriff wäre nur dann zulässig, wenn auch das EU-Recht dies erlauben würde.“
Vorsicht ist auch geboten, wenn öffentliche Einrichtungen wie etwa Krankenhäuser oder Energieversorger Cloud-Dienste nutzen. Solange es keine weltweit hohen Schutzstandards gibt, sollte hier so weit wie möglich auf europäische Cloud-Systeme zurückgegriffen werden. Die Abgeordneten werben auch dafür, den Risiken von Cloud Computing einen hohen Stellenwert in den laufenden Verhandlungen zur EU-Datenschutzreform einzuräumen: „Wenn Daten mühelos selbst Ozeane überqueren, darf der Grundrechtsschutz nicht an der eigenen Staatsgrenze haltmachen. Ein starkes EU-Datenschutzrecht ist da ein erster wichtiger Schritt“, so Birgit Sippel.