Bei uns sind Kundendaten sicher

Bei HP treffen selten Behördenanfragen ein

Wie alle Outsourcing- und Cloud-Provider steht vermutlich auch Hewlett-Packard (HP) auf der Liste der Ermittler, wenn es darum geht, riesige Daten-Pools anzuzapfen. "Die Voraussetzungen für die Übermittlung von Daten von Staatsangehörigen sind in den jeweiligen Rechtsordnungen der Länder niedergelegt", antwortete HP auf eine Anfrage der COMPUTERWOCHE. "In jedem Land werden den staatlichen Sicherheitsbehörden Zugriffsrechte gewährt, wenn die nationale Sicherheit bedroht ist." Dabei unterscheide sich die Gesetzgebung in den USA nicht von der in den europäischen Ländern. Entscheidend sei, dass Zugriffsrechte legal sanktioniert, in ihrer Reichweite deutlich eingeschränkt und an die Zweckbestimmung der nationalen Sicherheit gebunden seien.

Doch offizielle Ersuchen treffen bei HP eigener Darstellung zufolge kaum ein. "Anfragen zur Übermittlung von Daten in diesem Kontext beziehen sich zumeist auf TK-Unternehmen. IT-Infrastrukturanbieter wie HP sind hier äußerst selten betroffen", betonte HP.

IBM: Falls Anfragen kämen, würden wir zunächst prüfen

In vergleichbarer Situation agiert die deutsche Dependance von IBM. Auch sie betreibt umfangreiche und weltweit verteilte Outsourcing- und Cloud-Rechenzentren, in denen sehr viele deutsche Kunden ihre teilweise unternehmenskritischen Daten speichern. IBMs Antwort auf die CW-Anfrage nach dem Schutz von Kundendaten fiel kurz und knapp aus: "Die IBM richtet sich nach den lokalen Gesetzen der Länder, in denen sie aktiv ist. Im theoretischen Fall einer Aufforderung zur Herausgabe von Daten müssten die rechtlichen Voraussetzungen dafür geprüft werden." Ob es bereits behördliche Anfrage gab, lässt IBM offen.

Schmallippige US-Provider

Auffallend ist, dass insbesondere die US-Anbieter recht schmallippig auf Anfrage antworten. Von Salesforce hieß es etwa: "Nichts ist für uns Salesforce.com wichtiger als die Privatsphäre und die Sicherheit der Daten unserer Kunden. Wir sind nicht in das PRISM-Programm involviert und wir ermöglichen keinen Regierungen direkten Zugang zu den Servern von Salesforce." Die direkt in das Prism-Projekt eingebundenen Anbieter halten sich noch bedeckter, sie sind gesetzlich zum Stillschweigen verpflichtet.

Google verwies auf Anfrage beispielsweis auf das Standards-Statement: "Google sorgt sich intensiv um die Sicherheit der Daten unserer Kunden. Wir legen Kundendaten gegenüber den Behörden offen gemäß geltender Gesetze offen, und wir prüfen alle Anfragen gewissenhaft." Amazon antwortete gar nicht auf die CW-Anfrage. Alle in das Prism-Projekt involvierten Provider bemühen sich seit Tagen darum, von der Stillhaltepflicht befreit zu werden. Sie wollen Transparenz schaffen und Vertrauen der Kunden zurückgewinnen. (mhr)