Der Kanzler persönlich hat sich – nach einem Termin mit SAP – für die Delos-Cloud des Konzerns stark gemacht. Doch die Bundesländer ließen Scholz abblitzen.
Wie lange hat es gedauert, bis nach dem LiMux-Aus der neue Microsoft-Standort den Betrieb aufnahm? Mal sehen, wie lange es jetzt dauert.
Btw, Daten auf Microsoft-Servern zu speichern kann aufgrund des CLOUD-Act nicht DSGVO-konform sein. Sollten Behörden die Daten von Bundesbürgern dort liegen haben, könnte (und müsste) man nicht gerichtlich dagegen vorgehen?
Wie lange hat es gedauert, bis nach dem LiMux-Aus der neue Microsoft-Standort den Betrieb aufnahm? Mal sehen, wie lange es jetzt dauert.
So weit ich mich erinnere, ging es nicht um einen neuen Standort, es ging darum, den bestehenden im Steuereinzugsgebiet München zu halten. Lustigerweise kam dann ein Jahr später raus, dass die Behörden fast das ganze Geld postwendend wieder in sinnlose Windows- und Office-Lizenzen investiert haben. Man möchte da wirklich einfach nur weinen.
Btw, Daten auf Microsoft-Servern zu speichern kann aufgrund des CLOUD-Act nicht DSGVO-konform sein. Sollten Behörden die Daten von Bundesbürgern dort liegen haben, könnte (und müsste) man nicht gerichtlich dagegen vorgehen?
Das ist korrekt, aber da haben alle großen Anbieter bereits vor Jahren nachgerüstet und DSGVO-konforme Server im EU-Raum aufgestellt.
Das ist korrekt, aber da haben alle großen Anbieter bereits vor Jahren nachgerüstet und DSGVO-konforme Server im EU-Raum aufgestellt.
Das Problem daran ist, dass auch diese Server nicht DSGVO-konform sein können, weil amerikanische Behörden eben auch auf diese Server Zugriff erhalten können, durch den CLOUD Act.
So automatisch stimmt das nicht. Grundsätzlich: solange keine Daten angefordert werden, besteht auch kein Verstoß gegen die DSGVo. Es gibt darüber hinaus die Möglichkeit, Daten zu pseudonymisieren, um personenbezogenene Daten, über sie die DSGVo liegt, zu entschärfen. Auch ist es aus Sicht der DSGVo nicht verboten, sowas zu tun, man muss dan aber sehr strenge Sicherheitsvorschriften für die Übertragung einhalten. Das werden große Firmen wie MS oder Amazon wahrscheinlich hinbekommen und wenn nicht, haben sie genug Spielgeld für juristisches Geplänkel.
Ich finde das bestimmt nicht toll, aber ich versuche gerade nur, eine technische Beschreibung des Bildes zu liefern.
Das macht keinen Unterschied. Der CLOUD-Act sagt, dass U.S.-amerikanische Tech-Unternehmen den U.S.-amerikanischen Behörden (Strafverfolgung und Geheimdienst-Alphabet) auch dann Daten überlassen müssen, wenn sie im Ausland, z.B. in Deutschland stehen.
Wie lange hat es gedauert, bis nach dem LiMux-Aus der neue Microsoft-Standort den Betrieb aufnahm? Mal sehen, wie lange es jetzt dauert.
Btw, Daten auf Microsoft-Servern zu speichern kann aufgrund des CLOUD-Act nicht DSGVO-konform sein. Sollten Behörden die Daten von Bundesbürgern dort liegen haben, könnte (und müsste) man nicht gerichtlich dagegen vorgehen?
So weit ich mich erinnere, ging es nicht um einen neuen Standort, es ging darum, den bestehenden im Steuereinzugsgebiet München zu halten. Lustigerweise kam dann ein Jahr später raus, dass die Behörden fast das ganze Geld postwendend wieder in sinnlose Windows- und Office-Lizenzen investiert haben. Man möchte da wirklich einfach nur weinen.
Hier auch noch ein zeitgenössischer Bericht dazu (aber bitte vorher tief durchatmen): https://www.heise.de/news/Bund-Lizenzkosten-fuer-Microsoft-auf-hohem-Niveau-insgesamt-neuer-Rekord-9744319.html
Das ist korrekt, aber da haben alle großen Anbieter bereits vor Jahren nachgerüstet und DSGVO-konforme Server im EU-Raum aufgestellt.
Das Problem daran ist, dass auch diese Server nicht DSGVO-konform sein können, weil amerikanische Behörden eben auch auf diese Server Zugriff erhalten können, durch den CLOUD Act.
So automatisch stimmt das nicht. Grundsätzlich: solange keine Daten angefordert werden, besteht auch kein Verstoß gegen die DSGVo. Es gibt darüber hinaus die Möglichkeit, Daten zu pseudonymisieren, um personenbezogenene Daten, über sie die DSGVo liegt, zu entschärfen. Auch ist es aus Sicht der DSGVo nicht verboten, sowas zu tun, man muss dan aber sehr strenge Sicherheitsvorschriften für die Übertragung einhalten. Das werden große Firmen wie MS oder Amazon wahrscheinlich hinbekommen und wenn nicht, haben sie genug Spielgeld für juristisches Geplänkel.
Ich finde das bestimmt nicht toll, aber ich versuche gerade nur, eine technische Beschreibung des Bildes zu liefern.
Steht im Artikel nicht, dass alles auf deutschen Servern betrieben werden soll?
Das macht keinen Unterschied. Der CLOUD-Act sagt, dass U.S.-amerikanische Tech-Unternehmen den U.S.-amerikanischen Behörden (Strafverfolgung und Geheimdienst-Alphabet) auch dann Daten überlassen müssen, wenn sie im Ausland, z.B. in Deutschland stehen.
Deshalb ja das Konstrukt mit dem deutschen Betreiber. Nur die Software kommt von Microsoft.