An welcher Krankheit leiden Sie? Oder wie leer ist Ihr Bankkonto? Es sind solche Angaben, die der eidgenössische Datenschützer Hanspeter Thür im Auge hat, wenn er darauf hinweist, dass immer mehr Patientendaten, Bank- oder Behördenangaben in sogenannten Clouds gespeichert werden.
«Es ist nicht sicher, dass die Datenschutzbestimmungen, die bei uns gelten, auch vom Cloud-Anbieter respektiert werden, der etwa in den USA sitzt», mahnt der oberste Datenschützer der Schweiz.
Das sind keine Kassandra-Rufe, das ist Realität.
Thür wird noch deutlicher: Der Fall Snowden habe gezeigt, dass die Clouds von Microsoft und Google nicht sicher seien. Und unterdessen sei es in den USA auch gerichtlich bestätigt, dass der europäische Datenschutz für US-Firmen, die in Europa tätig sind, nicht gilt. «Das sind keine Kassandra-Rufe, das ist Realität», sagt Thür.
Arbeitsunterlagen im Internet so zu hinterlegen, dass wir von überall her Zugriff darauf haben, ist mittlerweile gängige Praxis. Nicht nur in unserem Alltag – auch beim Bund und in Kantonsverwaltungen wird Cloud Computing immer häufiger genutzt. Thür hat keine genauen Zahlen dazu, sagt aber: «Tatsächlich gibt es solche Entwicklungen.»
Soll die Swisscom in die Bresche springen?
Thür empfiehlt, nur noch Cloud-Lösungen aus der Schweiz zu gebrauchen. Sensible Daten wie Patientendossiers oder Steuerdaten sollen also nur an externe Rechenzentren gegeben werden, wenn die entsprechenden Firmen nach Schweizer Recht handeln, zur Mehrheit in Schweizer Eigentum und mehrheitlich innerhalb der Schweiz tätig sind.
«Insofern ist es auch ein Konkurrenzvorteil für schweizerische Unternehmen – Stichwort Swisscom, die sehr dynamisch und intensiv in diesem Bereich aktiv ist», sagt Thür. Das ist ziemlich unverblümte Gratiswerbung vom eidgenössischen Datenschützer für die Swisscom, die mehrheitlich im Bundesbesitz ist und sich immer mehr zum IT-Generalunternehmensgigant entwickelt. Wo bleibt da der Wettbewerb?
«Ich bin nicht der Wettbewerbszuständige», stellt Thür klar. Er sei zuständig für die konsequente Umsetzung der schweizerischen Datenschutzbestimmungen. Aber Thür räumt ein, dass natürlich auch andere, etwa deutsche Firmen in diesem Bereich in der Schweiz gute Arbeit leisten könnten – wenn sie sich denn verpflichteten, den Schweizer Datenschutz zu befolgen.