Trumps Entlassungen gefährden Datenschutz – Trump’s firings put privacy at risk

Wie die jüngsten Vorfälle zeigen, kann die Trump-Administration selbst in der internen Kommunikation grundlegende Sicherheitskonzepte nicht einhalten.

Im Zuge seiner radikalen Einspar-Projekte hat US-Präsident Donald Trump Ende Januar den Vorsitzenden sowie zwei Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB) entlassen. Das Europäische Zentrum für Digitale Rechte (NOYB) sieht hierin nicht nur negative Konsequenzen für die Funktionsfähigkeit und Wirkungsweise des PCLOB selbst, sondern befürchtet auch eine Reduzierung des Sicherheitslevels für den Datenaustauschs zwischen europäischen und amerikanischen Unternehmen. Warum? Weil das PCLOB für die Überwachung des sogenannten EU-US-Data Privacy Frameworks zuständig ist. Dieses Abkommen soll gewährleisten, dass beim Datenaustausch zwischen Europa und den USA ein angemessenes Datenschutzniveau eingehalten wird.

Infolge der Entlassungen ist die Kontrollfähigkeit des EU-US-Data Privacy Frameworks jedoch nicht mehr garantiert. Da in den USA Geheimdienste und staatliche Stellen weitreichendere Befugnisse haben als das in Europa der Fall ist, besteht die Gefahr, dass US-Behörden auf europäische Unternehmensdaten zugreifen können. Europäische Unternehmen sollten deshalb besser gestern als heute die geeigneten Schutzmaßnahmen ergreifen, um sich selbst und ihre Daten zu schützen.

Staatliche Zugriffsmöglichkeiten der Amerikaner untergraben DSGVO-Vorgaben

In Amerika herrscht grundsätzlich ein konträres Verständnis im Umgang mit Daten im Vergleich zu Europa. Nicht zuletzt deshalb hat der amerikanische Staat zahlreiche Möglichkeiten, auf die Daten ausländischer Unternehmen zuzugreifen. Das ist vor allem für deutsche Unternehmen problematisch, die ihre Unternehmensdaten in US-amerikanischen Rechenzentren speichern. Denn unabhängig von der derzeitigen Situation in den USA gilt für die Daten europäischer Unternehmen seit 2018 die Datenschutzgrundverordnung (DSGVO).

Diese soll dafür sorgen, dass sensiblen Daten, etwa personenbezogene Informationen oder Bankdaten, ein besonderer Schutz zukommt. Vor diesem Hintergrund ist der aktuelle Zustand des PCLOB besorgniserregend, denn so laufen diese Unternehmen Gefahr, bei der Datensicherheit nicht einmal das ohnehin schon schwache Niveau des EU-US-Data Privacy Frameworks gewährleisten zu können – geschweige denn das der DSGVO.

Hinzukommt, dass derzeit eine Kampagne der US-Regierung gegen europäische Datenschutzgesetze wie den DMA (Digital Markets Act) und den DSA (Digital Services Act) stattfindet. Es wird seitens der Trump-Administration unterstellt, dass diese Regularien gegenüber US-Unternehmen diskriminierend seien.

Die EU dagegen will mit diesen Gesetzen sicherstellen, dass die Daten europäischer Bürger und Unternehmen vor übergriffigen Zugriffen geschützt bleiben – und Big-Tech-Konzerne klare Grenzen gesetzt bekommen. So wie es sich darstellt, wird aktuell ein politisch motivierter Kampf zur Datenhoheit gekämpft, in dem die europäischen Unternehmen mittendrin stecken.

Vor allem Unternehmen, die mit sensiblen Daten arbeiten, beispielsweise aus der Finanzbranche, dem Gesundheitswesen oder öffentliche Verwaltungen, sind aufgefordert zu handeln, für den Fall, dass sie ihre Daten derzeit mit amerikanischen Unternehmen austauschen oder in einem US-Rechenzentrum speichern.

Datenverschlüsselung ist das Gebot der Stunde

Aber es gibt Möglichkeiten sich proaktiv zu schützen. Moderne Verschlüsselungslösungen gewährleisten Sicherheit und DSGVO-Konformität, ohne die Funktionalität von Cloud-Diensten einzuschränken. sEcure von eperi beispielsweise verschlüsselt Daten bereits, bevor diese die Unternehmensumgebung verlassen, und so bleibt die volle Kontrolle beim Unternehmen und die Daten sind vor unbefugten Zugriff geschützt – auch durch amerikanischen Behörden oder Geheimdienste.

Vorteile einer modernen Verschlüsselungsplattform (eperi sEcure)

• Funktionalität bleibt erhalten: Wichtige Microsoft-365-Dienste wie Suche, Sortierung und Kollaboration bleiben trotz Verschlüsselung nutzbar. Dies wird durch die patentierte Cloud-Adapter-Technologie von eperi sEcure ermöglicht, die Daten in einer Weise schützt, die eine volle Nutzung aller Office-Funktionen gewährleistet. Dadurch können Unternehmen ihre gewohnten Arbeitsabläufe beibehalten und gleichzeitig höchste Sicherheit gewährleisten.
• Komplette Kontrolle über Schlüssel und Daten: Alle Verschlüsselungsprozesse und Schlüssel liegen ausschließlich beim Dateneigentümer (Key Sovereignty).
• Maximale Datensouveränität: Unternehmen behalten die vollständige Kontrolle über ihre Daten, ohne dass Dritte, wie beispielsweise Tech-Konzerne, Zugriff darauf haben. Das bedeutet, dass kein externer Zugriff auf kritische Unternehmensinformationen möglich ist.
• Umfassender Schutz für diverse Cloud-Anbieter: eperi sEcure kann nahezu universell als Sicherheitsschicht für Multi-Cloud-Landschaften eingesetzt werden und bietet daher Schutz für eine Vielzahl an internationalen Cloud- und Dienstanbietern.

Europäische Cloud-Souveränität ist dringend von Nöten

Es wird immer deutlicher, dass europäische Unternehmen ihre Daten eigenverantwortlich schützen müssen. Besser sie fangen heute als morgen damit an. Denn seit dem Amtsantritt der neuen US-Regierung ist nur eines sicher – und zwar, dass auf kaum noch etwas Verlass ist, was in der Vergangenheit verbindlich vereinbart wurde.

As recent incidents show, the Trump Administration is incapable of adhering to basic security concepts, even when it comes to communicating internally.

As part of his radical austerity measures, US President Donald Trump fired the chairman and two members of the Privacy and Civil Liberties Oversight Board (PCLOB) at the end of January. The European Center for Digital Rights (NOYB) sees this not only as having negative consequences for the functioning and effectiveness of the PCLOB itself, but also fears a reduction in the level of security for data exchanges between European and American companies.

The PCLOB is responsible for overseeing the so-called EU-US Privacy Framework. This agreement is designed to ensure that an adequate level of data protection is maintained when data is exchanged between Europe and the US.

However, as a result of the redundancies, the ability to monitor the EU-US Privacy Framework is no longer guaranteed. As intelligence services and government agencies in the US have more extensive powers than in Europe, there is a risk that US authorities will be able to access European companies‘ data. As a result, European companies should take the appropriate steps to protect themselves and their data.

US government access undermines GDPR requirements

In America, there is a fundamentally different understanding of how data is handled compared to Europe. This is one of the reasons why the American government has numerous ways to access the data of foreign companies. This is particularly problematic for German companies that store their corporate data in US data centers. Regardless of the current situation in the US, the General Data Protection Regulation (GDPR) does apply to the data of European companies since 2018.

Its purpose is to ensure that sensitive data, such as personal information or banking data, receives special protection. Against this backdrop, the current state of the PCLOB is worrying, as these companies run the risk of not even being able to guarantee the already weak level of data security of the EU-US data protection framework – let alone that of the GDPR.

In addition, the US government is currently campaigning against European privacy laws such as the DMA (Digital Markets Act) and the DSA (Digital Services Act). The Trump administration claims that these regulations are discriminatory against US companies.

The EU, on the other hand, wants to use these laws to ensure that the data of European citizens and companies remains protected from intrusive access – and that clear limits are set for big tech companies. As it stands, a politically motivated battle over data sovereignty is being fought, with European companies caught in the middle.

Companies that work with sensitive data, such as in the financial sector, healthcare or public administration, are being called to action if they currently exchange their data with American companies or store it in a U.S. data center.

Data encryption is a necessity, but there are ways to proactively protect your assets. Modern encryption solutions ensure security and GDPR compliance without restricting the functionality of cloud services.

eperi sEcure protects your data

eperi sEcure encrypts data before it leaves the corporate environment, so the company retains full control and the data is protected from unauthorized access – even by U.S. government or intelligence agencies.

Functionality is preserved: Key Microsoft 365 services such as search, sort and collaboration remain usable despite encryption. This is made possible by eperi sEcure’s patented cloud adapter technology, which protects data in such a way that the full functionality of Office can be used. This allows companies to maintain their familiar workflows while ensuring maximum security.

– Complete control of keys and data: All encryption processes and keys belong exclusively to the data owner (key sovereignty).

– Maximum data sovereignty: Enterprises retain complete control over their data without allowing third parties, such as technology companies, to access it. This means no outside access to critical business information.

– Comprehensive protection for multiple cloud providers: eperi sEcure can be used almost universally as a security layer for multi-cloud landscapes and therefore offers protection for a large number of international cloud and service providers.

European cloud sovereignty is urgently needed It is becoming increasingly clear that European companies need to take responsibility for protecting their data. Act now. Since the new US administration took office, only one thing is certain – nothing that was true in the past can be relied upon.