Datenschutz in deutschen Unternehmen: „Wir sind die Insel der Rechtschaffenen“

Datenschutz in deutschen Unternehmen: „Wir sind die Insel der Rechtschaffenen“

Er lässt sich nicht aus der Ruhe bringen, fragt Kollegen akribisch nach Details. Für den einen oder anderen mag er jemand sein, der alles auf die Goldwaage legt, doch genauso wie er ist, ist er perfekt für seinen Job.

Sein gewissenhaftes Vorgehen ist unendlich wichtig: Markus Fiedeldei trägt die Verantwortung für eine riesige Menge personenbezogener Daten, darunter die Kundendaten für rund 4 Millionen Domains aus sechs europäischen Ländern. Für ihren Schutz macht er sich stark, als Sicherheits- und Datenschutzexperte von STRATO.

Wegen PRISM und Tempora ist er momentan besonders gefragt: Kunden möchten von ihm wissen, wo ihre Daten gespeichert sind und ob STRATO Daten unkontrolliert ohne Gerichtsbeschluss an Geheimdienste übergibt. Fiedeldei bleibt gelassen: Was bei STRATO mit Kundendaten passiert, weiß er ganz genau. „Es gibt Vorschriften für deutsche Unternehmen, die personenbezogene Daten speichern. Sie stehen im Bundesdatenschutzgesetz und daran halten wir uns“, sagt Fiedeldei.

Die strenge Rechtslage in Deutschland fordert organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten: „Bei einem Steuerberater könnte das ein verschließbarer Aktenschrank sein. Zusätzlich wird Personal gebraucht, das ihn nach Feierabend verschließt“, erklärt er. Deshalb seien Datenschutz und Datensicherheit untrennbar miteinander verbunden.

Was zu analogen Zeiten noch der verschlossene Aktenschrank war, reicht im Cloud-Zeitalter nicht mehr: Internetdienstleister wie STRATO müssen sich großen technologischen Herausforderungen stellen, um Kundendaten zu schützen. Verschlüsselte Verbindungen für Cloud-Dienste, Zutritts- und Zugangskontrollsysteme in den Rechenzentren und umfassende Backupsysteme sind nur ein Auszug aus einem umfangreichen Katalog an Sicherheitsmaßnahmen, die von deutschen Anbietern gefordert werden.

Zur Frage, ob Daten unkontrolliert an Geheimdienste weitergegeben werden, hat Fiedeldei eine klare Position: „Nach deutschem Recht ist das nicht erlaubt, also passiert das auch nicht.“ Gesetzlich vorgeschrieben ist es allerdings auch, Daten in Einzelfällen herauszugeben – bei einem erfolgreichen Rechtshilfeersuchen bei deutschen Behörden. Liegt also ein Gerichtsbeschluss vor, müssen deutsche Provider wie STRATO ganz gezielt die entsprechenden Daten des Einzelfalls ausleiten. „Wir machen das, weil wir vom Gesetz her dazu verpflichtet sind“, argumentiert Fiedeldei. Und grundsätzlich hat die Regierung dafür auch gute Argumente: Die gesetzlichen Vorgaben unterstützen sie dabei, Kriminalität gezielt zu bekämpfen, zum Beispiel wenn es darum geht, eine Drogenbande dingfest zu machen.

In den USA sei es viel einfacher an Daten zu gelangen – für Fiedeldei ein klares Argument einen deutschen Cloud-Anbieter zu wählen. Dort gilt seit 2001 der USA Patriot Act. Seitdem können Geheimdienste amerikanische Anbieter auch ohne Gerichtsbeschluss dazu verpflichten, Daten herauszugeben. Was die Daten bei STRATO angeht, ist sich Fiedeldei sicher: „Innerhalb unserer Organisation können wir Kundendaten schützen – und dafür tun wir alles, was erforderlich ist. Die Einhaltung der geltenden Gesetze hat oberste Priorität: Deutsche Unternehmen wie wir sind die Insel der Rechtschaffenen. Nur das was außerhalb unserer Organisation passiert, liegt nicht mehr in unserer Hand.“

Schön ist es, wenn sich Kunden jetzt zwar bei STRATO sicher fühlen. Das lässt ihre Sorgen vor Spionage und Datenklau aber noch immer nicht schwinden, sagt Fiedeldei. Deshalb empfiehlt er, Daten vor dem Hochladen in die Cloud zu verschlüsseln. So würden Geheimdienste im Zweifel vielleicht an die Daten gelangen – ohne den Schlüssel aber nur unlesbaren Datensalat erhalten.

Teilen

  1. Avatar

    Christian Lingnau sagte am

    Hallo Herr Vogel, vielen Dank für Ihr Feedback. Bei STRATO können alle Transportwege SSL verschlüsselt genutzt werden. Auch die Verbindung zwischen den Servern ist verschlüsselt, wenn der andere Mailprovider das ebenfalls kann.

    Es ist geplant, STRATO als Telekom-Tochter in die Initiative einzubinden. Dann wird Ihnen die sichere Verbindung auch direkt beim Mailen angezeigt. Zum aktuellen Zeitpunkt können wir leider noch keine Auskunft darüber geben, wann es soweit sein wird. Wir bitten um Ihr Verständnis.

    Antworten
    • Avatar

      Christoph R. sagte am

      Hallo Frau Witt,

      Vielen Dank für diese Auskunft!

      Der Strato Communicator stellt ja auch einen SSL Zugang für die Endgeräte der Kunden zur Verfügung. Bezug nehmend auf die aktuelle Berichterstattung zu Perfect Forward Secrecy (bspw. durch heise: http://www.heise.de/security/artikel/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html): Ist bei Strato die Einführung dieses Verfahrens für den Communicator geplant?

      Vielen Dank vorab,
      Christoph R.

      Antworten
      • Avatar

        Christian Lingnau sagte am

        Hallo Herr R.,
        aktuell haben wir PFS bereits für ausgehende Mails (SMTP) und zwischen den Mailservern im Einsatz, sofern der Mailserver der jeweiligen anderen beteiligten Provider ebenfalls PFS kann. Für IMAP, Pop 3 und den STRATO Webmailer ist es aktuell geplant, ebenfalls PFS einzusetzen. Aktuell können wir Ihnen leider noch nicht genau sagen, wann es soweit sein wird.

        Viele Grüße
        Christina Witt

        Antworten
        • Avatar

          Christoph R. sagte am

          Hallo Frau Witt,

          Vielen Dank für die schnelle Antwort. Von der Geschwindigkeit, Inhalt und Offenheit dieses Blogs bin ich sehr positiv überrascht! Way to go!

          Grüße,
          Christoph R.

          Antworten
          • Avatar

            Christian Lingnau sagte am

            Hallo Herr R.,

            vielen Dank für’s Lob. Meine Kolleginnen und Kollegen, die hier mitbloggen und Ihr Bestes geben, haben sich sehr darüber gefreut. Ich natürlich auch.

            Viele Grüße
            Christina Witt

        • Avatar

          Heiko H. sagte am

          Guten Tag,

          das hört sich gut an. Daumen hoch.

          Grüße

          Heiko H.

          Antworten
  2. Avatar

    Sebastian Vogel sagte am

    Hallo,

    aus gegebenem Anlass versende ich (Strato-Kunde) E-Mails seit einiger Zeit mit SSL-Verschlüsselung. So weit, so gut, aber da reicht die Sicherheit ja wohl nur von mir bis zum Server. Andere deutsche Provider (Telekom, 1&1 usw) haben vor kurzem angekündigt, Mails auch untereinander nur noch verschlüsselt auszutauschen. Wie steht Strato dazu? Werden Sie dem Abkommen beitreten? Da die meisten meiner Mailpartner ihre Accounts ebenfalls bei deutschen Providern haben, wäre dann ja vielleict ein einigermaßen sicherer Austausch auch ohne das komplizierte PGP-Verfaren möglich…

    Danke für Ihre Antwort!
    S. Vogel

    Antworten
  3. Avatar

    Merten, Christian sagte am

    Hallo,
    wenn die Server von Strato in Berlin und Regenburg stehen, stellen sich mir folgende Fragen:

    Ist es möglich, dass eine von mir versendete E-Mail (als Stratokunde), die an einen anderen Strato-Kunden gerichtet ist, dass diese Mail abgefangen wird? Wenn ja, stellt sich mir eine weitere Frage, wie so etwas technisch möglich ist? im Bezug auf die Strafbarkeit ist es interessant, da das Abfangen dieser Daten nur auf deutschem Boden realisiert werden konnte!

    Ich bitte um Hilfe bei der Beantwortung Fragegestellung. Vielen Dank

    Antworten
    • Avatar

      Christian Lingnau sagte am

      Hallo Herr Merten, grundsätzlich sind unverschlüsselte E-Mails wie Postkarten, die für jeden lesbar über das Internet übertragen werden. Wie sicher der Weg von Ihrem Endgerät zum Server und vom Server des Empfängers zu dessen Endgerät tatsächlich ist, können wir nicht beurteilen. Auch auf dem Computer selbst kann sich Schadsoftware befinden. Auf diese Faktoren haben wir keinen Einfluss. Für mehr Sicherheit empfehlen wir deshalb, E-Mails verschlüsselt zu versenden.

      Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen