Gerichtsurteil pro Microsoft unterstreicht, wie sicher Kundendaten in der Cloud sind

Technologieunternehmen in den USA befürworten Microsofts erfolgreichen Widerstand gegen die Forderung der amerikanischen Regierung, Zugriff auf E-Mail-Inhalte, die auf einem Server in Irland gespeichert sind, zu erlauben.

Im Laufe des Verfahrens erhielt Microsoft umfassende Unterstützung. So wurden u. a. Amicus-Curiae-Schreiben von 28 Technologie- und Medienunternehmen, 23 Berufsgenossenschaften und Interessengruppen, 35 Informatikern und der Regierung Irlands selbst eingereicht.

Diese wegweisende Entscheidung macht deutlich, dass die US-Regierung nicht länger Durchsuchungsbefehle entsprechend dem Bundesgesetz zu gespeicherten Kommunikationen (Stored Communications Act) verwenden darf, um Zugriff auf ausländische Server und Daten von Personen zu erhalten, die in anderen Ländern gespeichert sind. Dadurch sollten auch globale Kunden von amerikanischen Cloud-Technologieunternehmen überzeugt sein, dass ihre Daten geschützt sind.

Der Präsident und Chief Legal Officer von Microsoft, Brad Smith, drückte die Freude des Unternehmens über die Gerichtsentscheidung in folgender E-Mail aus. „Die Entscheidung ist aus drei Gründen wichtig: Sie garantiert, dass die Datenschutzrechte der Menschen von den Gesetzen ihrer Länder geschützt werden, sie stellt sicher, dass der Rechtsschutz der physischen Welt auch auf digitaler Ebene greift, und sie ebnet den Weg für bessere Lösungen, um Anforderungen des Datenschutzes und der Strafverfolgung zu entsprechen.“

Was bedeutet die Entscheidung für in der Cloud gespeicherte Geschäftsleitungs-, Vorstands- und Aufsichtsratsunterlagen? Angesichts der Tatsache, dass die größten und bekanntesten Unternehmen des Board-Portal-Markts ihren Sitz in den USA haben, versichert diese Entscheidung den Kunden außerhalb der USA, dass streng vertrauliche Sitzungsunterlagen sowie persönliche Daten nicht von amerikanischen Regierungsbehörden mit Durchsuchungsbefehlen entsprechend dem Bundesgesetz zu gespeicherten Kommunikationen (Stored Communications Act) eingesehen werden können, wenn sie außerhalb der USA gespeichert sind.

Das größte Risiko für streng vertrauliche Daten eines Unternehmens ist tatsächlich der Mensch. Mitglieder des Führungsgremiums gefährden ihre Daten, wenn sie zum Empfang von Geschäftsleitungs-, Vorstands- und Aufsichtsratsunterlagen veraltete, unsichere Tools verwenden. Die Verteilung von Sitzungsmappen in Papierform birgt ein hohes Risiko – Verlust, Diebstahl oder ein Verlegen dieser Daten kann verheerende Folgen sowohl für die Finanzen als auch für die Reputation des Unternehmens nach sich ziehen. Auch die Weitergabe dieser Daten als PDF-Dateien über E-Mail-Konten außerhalb der Firewall des Unternehmens macht sie für Cyber- und Hackangriffe anfällig.

Mitglieder von Führungsgremien sind bevorzugte Ziele der Internetkriminalität. Aufgrund der steigenden Zahl von Cyberangriffen ist es aktuell wichtiger denn je, mit sicherer Technologie zu arbeiten.

Die Gerichtsentscheidung im Fall Microsoft unterstreicht erneut, warum die führende Board-Portal-Lösung – Diligent Boards – für internationale Kunden die richtige Lösung ist. Die Sicherung von Kundendaten hat für uns höchste Priorität. Deshalb ergreifen wir konkrete Maßnahmen, um dies auf jeder Ebene umzusetzen. Internationale Kunden können derzeit sicher sein, dass sie vor Durchsuchungsbefehlen entsprechend dem Bundesgesetz zu gespeicherten Kommunikationen (Stored Communications Act) der US-Regierung geschützt sind. Der Grund dafür ist, dass Daten der Führungsgremien unserer internationalen Kunden in einer erstklassigen Hosting-Infrastruktur auf sicheren Servern in Deutschland und Kanada (sofern nicht anders verlangt) gespeichert sind, die Eigentum von Diligent sind und von Diligent betrieben werden. Des Weiteren verfügt unser Board-Portal über die ISO 27001-Zertifizierung – den Goldstandard für sichere Datenverwaltung.