Als im März 2018 der US-Kongress den damaligen Haushalt der USA verabschiedete, hatten wohl nur wenige Abgeordnete die einzelnen Posten darin eingehender studiert. Das 2232 Seiten umfassende Dossier ist zugegebenermaßen eine so trockene Angelegenheit, das sich wohl jeder Abgeordnete nur das heraussuchte, was für ihn oder sie von Relevanz war. So kam es zur Bewilligung eines Gesetzes, über das weder explizit diskutiert noch abgestimmt wurde, das aber inzwischen für Ärger und Verwirrung sorgt, und zwar in den USA, aber auch in Europa und in anderen Teilen der Welt. Zu finden war dieses Gesetz auf Seite 2.201 unter der Kategorie Hauhaltsausgaben, zusammen mit unzähligen anderen Gesetzen und Verordnungen, und es hatte den Namen „Clarifying Lawful Overseas Use of Data“, kurz Cloud-Act. Es hat so zumindest keinen direkten Zusammenhang mit der Cloud, der Datenwolke im Internet. Trotzdem trifft es Cloud-Betreiber in besonderem Maße.
Im Vorfeld Diskussionen vermeiden
Der Grund, warum die US-Regierung dieses Gesetz mehr oder weniger heimlich in den Haushalt aufnahm, lag in einem Rechtsstreit zwischen Microsoft und der US-Regierung, wobei sich Microsoft weigerte, Daten von einem in Irland befindlichen Server aufgrund eines richterlichen Beschlusses aus den USA herauszugeben. Mit dem Cloud-Act besitzen US-Behörden nun ein Instrument, das US-Firmen zwingt, Daten von ausländischen Servern herauszugeben, ganz ohne richterlichen Beschluss. Aber nicht nur das. Der Cloud-Act betrifft ebenso ausländische Unternehmen und Privatpersonen, etwa aus der EU, wobei es schon genügt, wenn sich beispielsweise ein EU-Bürger im Bereich einer US-Gerichtsbarkeit befindet, etwa beim Strandurlaub in Miami-Beach. Das berechtigt US-Behörden, bis runter zur örtlichen Polizei, auf dessen gesamten telefonischen und elektronischen Kommunikations- und Datenverkehr zuzugreifen. Auch EU-Unternehmen mit US-Töchtern sind davon betroffen. Ein aus europäischer Sicht beängstigendes Gesetz, das die paranoiden Züge eines Überwachungsstaates à la Big Brother trägt. Kein Wunder, das die US-Regierung vom Cloud-Act vor seiner Umsetzung nicht viel, oder besser gar nichts verlauten ließ.
PaperOffice DMS, im Zweifel der bessere Weg
Für viele Firmen in der EU ist dieses Gesetz ein großes Problem, immerhin sind die USA der größte Handelspartner für die Europäische Union. Auch wenn sich das eine oder andere Unternehmen mit dem Cloud-Act arrangiert, die EU-Gesetzgebung tut dies mit der DSGVO nicht. Darin ist festgelegt, dass der Datenschutz Vorrang besitzt und ein Verstoß dagegen wird drakonisch geahndet. Bis zu 20 Millionen Euro Strafgeld können auferlegt werden oder 4 % des weltweiten Jahresumsatzes. Wenn also eine US-Behörde bestimmte Daten abgreifen möchte, steht auf der anderen Seite die EU-Gesetzgebung und sagt dazu klar NEIN.
PaperOffice bietet zur Konfliktlösung ihr Dokumentenverwaltungssystem, zu dessen umfangreichem Werkzeugkasten auch eine sehr effiziente Datenverschlüsselung gehört. Mit dessen Hilfe werden nicht nur die abgespeicherten Daten für Dritte unlesbar, auch der Datenverkehr unterliegt der Verschlüsselung. Zum Einsatz kommt ein 1024bit-AES-Code, der in Schweden entwickelt wurde und den zu entschlüsseln die NSA seit Jahren vergeblich versucht. Ein ausgereiftes Passwortmanagement rundet das Sicherheitspaket der PaperOffice DMS ab. Das Unternehmen, das seit über 17 Jahren in der Entwicklung von Dokumentenmanagementsoftware tätig ist, besitzt keine Schnittpunkte zu den USA, über die Behörden eventuell Druck ausüben könnten, etwa ein Hintertürchen in die Software einzubauen, die weltweit von über 900.000 Unternehmen genutzt wird. Vielmehr ist PaperOffice in Deutschland, England, Spanien und Russland präsent. Somit weit weg vom US-Cloud-Act, aber nah dran an der DSGVO.
* PaperOffice Testversion ************
Jetzt 14 Tage lang den Testsieger PaperOffice unverbindlich testen unter:
* Social Media ***************
*Facebook: https://www.facebook.com/paperoffice.de
*Twitter: https://twitter.com/PaperOffice_dms
* YouTube ***************
* https://www.youtube.com/paperoffice