10 Gründe für Open Source Software statt amerikanischer Clouddienstleister

Blog Picture.png

Nachfolgend möchten wir einige Vorteile bei der Verwendung von Open Source Software (statt der zahlreichen Cloud-Dienste aus den USA) aufzeigen. Besonders aus datenschutzrechtlicher Sicht ist die Verwendung von Open Source Software in der eigenen Firma im Vergleich zu anderen Lösungen aus Drittstaaten empfehlenswert.

Können personenbezogene Daten problemlos in den USA gespeichert werden?

Aktuell ist die Übertragung von persönlichen Daten in Drittstaaten - wie etwa die USA - nicht (mehr) von einem internationalen Abkommen gedeckt, denn das zuletzt genutzte "Privacy Shield" wurde für unzureichend erklärt. Auch bei einer nachfolgenden neuen Rahmenvereinbarung bestehen datenschutzrechtlich zahlreiche Bedenken, diese sind insbesondere darin begründet, dass etwa amerikanische Sicherheitsbehörden jederzeit Zugriff auf die dort gespeicherten Daten anfordern könnten (und über den Zugriff auch keine Information erfolgt). So versendet etwa das FBI sogenannte "National Security Letter" bzw. "NSL" welche Daten bei den Providern anfordern und gleichzeitig ein Stillschweigen über diesen Umstand mit Strafandrohung befehlen. Ein gleichwertiges Datenschutzniveau in Europa wie dies von der DSGVO vorgeschrieben wird ist demnach nur sehr schwer zu erreichen, insbesondere wenn besonders schützenswerte Daten wie etwa Gesundheitsdaten gespeichert oder verarbeitet werden.

Das Wichtigste für ein Unternehmen aus datenschutzrechlicher Sicht dürfte daher die Erhaltung der eigenen Datensouveränität sein. Damit ist die vollständige Kontrolle über die eigenen Daten und die Daten der Kunden gemeint. Bei der Abgabe an einen Cloud-Dienst aus den USA wird diese Souveränität zu einem großen Teil aufgegeben.

Was ist der Vorteil von Open Source?

Beim Einsatz quelloffener Software ist zudem der Code und die Funktionsweise der Software stets einsehbar. Bestimmte Funktionen und Routinen können leichter angepasst werden als dies bei normaler Software der Fall ist. Auch können keine "Hintertüren" in der Software versteckt werden, denn der Code ist wie Eingang beschrieben quelloffen und somit für jeden einsehbar.

Open Source Software kann von Unternehmen intern auf den eigenen Server betrieben bzw. gehostet werden, während SaaS-Lösungen aus den USA meist auch auf US amerikanischen Server gehostet werden. Beim Betrieb der Software auf den eigenen Servern wird daher ein höherer Grad an Souveränität erreicht, denn wo, wie und wann die Daten verarbeitet bzw. gespeichert werden entscheidet allein das Unternehmen und nicht ein anderer Dienstleister.

Ein weiterer Vorteil dürfte im Wegfall von Haftungsrisiken liegen, denn mit einem externen Dienstleister sind meistens Verträge zur Auftragsdatenverarbeitung abzuschließen, welche auch auf eine gemeinsame Haftung abstellen. Jedes Unternehmen haftet nur sehr ungerne für kaum absehbare Risiken bei der Datenverarbeitung der ausgewählten Dienstleister.

Warum sind Clouddienstleister problematisch?

Ein sehr großer Nachteil bei der Nutzung von großen Clouddienstleistern aus den USA ist demnach die Weitergabe der Daten an andere Dienstleister, denn die großen Anbieter können die vielfältigen Aufgaben meist nicht alleine bewältigen. So werden die Daten auch an zahlreiche Unterauftragnehmer in verschiedenen Ländern weitergegeben. Eine Nachverfolgung dieser Datenübermittlungen ist kaum noch kontrollierbar und nur schwer nachzuverfolgen.

Als konkretes Beispiel lässt sich hier die Liste der Unterauftragnehmer für die beliebte G-Suite von Google mit über 60 verschiedenen Subunternehmern anführen (Stand 29.07.2022, URL: https://workspace.google.com/intl/en/terms/subprocessors.html).

Bei zukünftigen "Datenpannen" besteht neben dem Risiko von empfindlichen Bußgeldern auch die sehr große Gefahr eines Imageverlusts für das eigene Unternehmen bei der Nutzung von unsicheren Dienstleistern.

Was spricht also für die Nutzung von Open Source Software statt der großen Clouddienste?

  1. Die Datensouveränität bleibt erhalten
  2. Kein (unbemerkter) Zugriff von ausländischen Sicherheitsbehörden
  3. Keine Hintertüren
  4. Quelloffene Software kann angepasst werden
  5. Geringere Haftungsrisiken
  6. Weniger Verträge mit Dienstleistern
  7. Höhere Sicherheitsstandards möglich
  8. Hosting innerhalb von Europa
  9. Schutz vor Imageverlust
  10. Überprüfung von Open Source Software durch unabhängige Experten

Testen Sie Glasskube kostenlos

Erlangen Sie Ihre digitale Souveränität zurück und automatisieren Sie Informationssicherheit und Datenschutz.