EU-Kommissarin will Meldepflicht bei Angriffen auf Cloud-Anbieter

Ob ihre Daten bei Cloud-Diensten sicher aufgehoben sind, können Nutzer nur schwer einschätzen. Hacker schafften es zum Beispiel 2011, sich Zugang zu personenbezogenen Daten von mehr als 77 Millionen Online-Kunden des Unterhaltungskonzerns Sony zu verschaffen. Neelie Kroes, EU-Kommissarin für die digitale Agenda, schlägt nun vor, eine Meldepflicht für derartige Cyber-Attacken einzuführen. „Es geht nicht darum, sich gegenseitig die Schuld in die Schuhe zu schieben, sondern darum, voneinander zu lernen“, sagte Kroes der Sueddeutschen Zeitung. Sie fürchte, in Punkto Offenheit und Transparenz werde man mit Selbstverpflichtungen nicht weiterkommen.

Der Entwurf zur neuen EU-Datenschutz-Grundverordnung (Januar 2012) sieht bereits vor, dass Unternehmen schnell handeln müssen, wenn sie personenbezogene Kundendaten verlieren (Vgl. Pkt. 67, S.32). Die zuständigen Aufsichtsbehörden müssen innerhalb von 24 Stunden informiert werden. „Eine Verletzung des Schutzes personenbezogener Daten kann erhebliche wirtschaftliche Schäden und soziale Nachteile einschließlich des Identitätsbetrugs für die betroffene Person nach sich ziehen, wenn nicht rechtzeitig und angemessen reagiert wird“, so die Begründung. Auch die Betroffenen sind „ohne unangemessene Verzögerung“ zu benachrichtigten.

Kommission will Ängste widerlegen

Über das Ausmaß erfolgreicher Hackerangriffe auf Cloud-Dienste fehlen bisher verlässliche Daten – genauso wie im ganzen Bereich der sogenannten Internet-Kriminalität. So geht etwa der „Cybercrime Report“ (2011) von Symantec, einem Hersteller von Sicherheits-Software wie Norton Antivirus, davon aus, dass Computer-Kriminalität in Deutschland im Jahr Schäden von rund 16,4 Miliarden Euro anrichtet. Das Bundeskriminalamt (BKA) bilanziert für 2011 dagegen einen Schaden von 71,2 Millionen Euro (Siehe: Cybercrime Bundeslagebild 2011). Sicherlich werden bislang nicht alle Schadensfälle dem BKA gemeldet. Trotzdem scheinen die Horrorszenarien der Anbieter von Sicherheits-Software zumindest fragwürdig. Eine Meldepflicht könnte im Fall der Cloud-Dienste Licht ins Dunkel bringen.

Der EU-Kommission ist das Vertrauen der Bürger in Cloud-Dienste auch deshalb so wichtig, weil sie sich von der Technologie wirtschaftliche Impulse verspricht. Die Brüsseler Behörde schätzt, das Cloud-Computing könne die europäische Wirtschaftsleistung jährlich um 160 Milliarden Euro steigern und bis 2020 rund 2,5 Millionen Arbeitsplätze schaffen. Die jüngst vorgestellte Cloud-Strategie der Kommission sieht unter anderem vor, vertrauenswürdige Cloud-Anbieter EU-weit zu zertifizieren und europäische Unternehmen im globalen Wettbewerb zu stärken. “Und wenn die Menschen Angst haben, dass es (das Cloud-Computing, Anm. der Redaktion) nicht sicher genug ist, dann müssen wir als Kommission beweisen, dass es sicher ist und dass es fair ist”, formulierte Kroes in einem Interview mit der Deutschen Welle den eigenen Anspruch.