Für die betroffenen Polizeibehörden [in UK] ergeben sich dadurch erhebliche rechtliche Risiken. Da sie nicht alle Vorgaben zur internationalen Datenübermittlung einhalten können, könnten Bürger Schadenersatz einklagen. Schon die begründete Sorge, dass persönliche Daten unrechtmäßig ins Ausland gelangt sind, gilt nach aktueller Rechtsprechung als ausreichende Grundlage für Entschädigungsansprüche.
Anzeige ist raus!
Überraschtes_Pikachu_Gesicht.jpg
Ach?
Das ist ja komisch
Wie kann das sein
Ich frage mich da immer, warum große Organisationen da keine genaue Analyse vorher durchführen. Schon mein relativ kleiner Arbeitgeber in einem stark regulierten Umfeld betrachtet die Datenhaltung sehr genau und hat folgerichtig für alle sensiblen Anwendungen einen eigenen Betrieb auf eigenen Racks in lokaler colocation sowie mit direkter, redundanter Anbindung. Das erwarte ich eigentlich auch von der Obrigkeit.
Ich frage mich da immer, warum große Organisationen da keine genaue Analyse vorher durchführen.
Brauchste nicht. Microsoft sichert dir vertraglich zu dass sie die entsprechenden Regularien einhalten, damit ist das aus Sicht der Schlipsträger erledigt.
Sie halten sich dann an diese Verträge nicht, aber solange das niemand tatsächlich juristisch testet (d.h. vor Gericht geht) ist das dann faktisch erstmal so.
Es ist doch egal was im Vertrag steht, wenn der Chefjurist von Microsoft vor dem französischen Senat unter Eid bestätigt, dass Daten vor einem US Zugriff nicht geschützt werden (können).
Naja, darum geht es ja aber gar nicht.
Der Konzern richtet sich nach dem Wortlaut des Gesetzes, das er einhalten muss, und ansonsten nur nach dem was Geld bringt.
Wenn es im Gesetz heißt, dass es reicht wenn Microsoft in den Vertrag schreibt, dass es passt, dann reicht das schon.
Wenn es im Gesetz heißt, dass es reicht wenn Microsoft in den Vertrag schreibt, dass es passt, dann reicht das schon.
Die entsprechenden Regularien sagen schon was tatsächlich passieren soll, dass eine schriftliche Versicherung die tatsächliche Anforderung umgehen kann ist nicht vorgesehen.
Mit anderen Worten, Microsoft sichert den Kunden schlicht Dinge zu die Microsoft nicht leisten kann solange sie legal in den USA Business machen. Das weiß Microsoft und das wissen jetzt auch die Kunden. Die Situation ist so dass europäische MS-Kunden in Kauf nehmen dass sie legal angreifbar werden und einfach hoffen dass “aber wir haben einen Vertrag, MS ist Schuld!” vor Gericht als Verteidigung durchgeht.
Man müsste dann “hinten raus” gegen Microsoft prozessieren, was sich die meisten einfach nicht leisten können werden.
Ganz ehrlich, das haben alle schon vor 10 Jahren gewusst. Das ist keine neue Offenbarung. Es ist immer nur um plausible deniability gegangen.
Solange keiner dagegen klagt, wird nichts passieren. Wenn es eine Klage gibt, dann dauert die Jahre, bis das Ergebnis rechtskräftig wird. Wenn es rechtskräftig wird, dann gibt es Übergangsfristen. Dann erst ist irgendwas für die Firmen relevant.
Ich arbeite seit kurzem selbst in einem riesigen europäisch-internationalem Konzern, der genau in die Kategorie fällt. Wir haben alle zwei Wochen eine neue Klage am Hals, bei der es um 1-2 stellige Millionenbeträge geht. Das juckt die Firma nicht mal.
“Wir werden wieder verklagt? Ok, schauen wir mal. Vielleicht müssen wir dann irgendwas ändern. Machen wir mal ein Low-Priority-Ticket auf, vielleicht machen wir in einem Jahr mal was damit.”
Ist frustrierend, ist aber leider so.
Weil uns das Geld kosten würde, und wir dann nicht all-in-M$ gehen könnten. Kurzum, weil die Chefetage komplett geistig zurückgeblieben ist.
NEIN!
Doch!
OH!
Als Nächstes sagt noch jemand die cloud wäre nur ein Zusammenschluss von Computern die mir nicht gehören!
Und doch werden sie weiter benutzt. Wat soll man tun wenn einem Geld in die Taschen geschoben werden und die Wähler einen schon wieder die Stimmen geben 😮💨
Rekursive_Donnerratte.bmp
