Due Diligence: Vorsicht bei virtuellen Datenräumen

08.09.2016

Cloud-Computing, wie es neudeutsch genannt wird, ist groß im Kommen. Selbst das Online-Versandhaus Amazon ist in das Geschäft um die Bereitstellung von Speicherplatz eingestiegen und verbucht veritable Umsätze. Unternehmen lagern ihre Rechenzentren aus und sichern ihre Daten auf virtuellen Rechnern.

Insbesondere beim Bereitstellen der Dokumente für Tätigkeiten im Bereich Merger & Akquisition (M&A) greifen Unternehmen auf die Cloud-Datenräume zurück. Das sind virtuelle Server, die über Webbrowser die für den Verkauf oder die Fusion relevanten Daten bereithalten und für ausgewählte Interessentenkreise passwortgeschützt und verschlüsselt bereitstellen. Besonders für diese Due Diligence-Prozesse werden hochsichere Rechenzentren und Systeme benötigt.

Big brother is watching you

Das Überwachungs-Szenario, das George Orwell in seinem Roman „1984″ zeichnet, ist aktueller denn je. Geheimdienste und Wirtschaftsspione erfinden Viren, Spiele & Softwareprogramme und haben Zugriff über Software- und Datenraum-Anbieter, um an geheime Daten zu gelangen.

Längst ist erwiesen, dass amerikanische Internet-Konzerne durch das US-Spähprogramm PRISM ausgehorcht wurden. Viele Datenraum-Anbieter, die in Deutschland und Europa um Kunden werben, haben jedoch ihre Server in den USA stehen.

Geheimdienste durchforsten Datenraum-Inhalte

Gerade bei Unternehmensverkäufen erscheint dies wie das buchstäbliche Spiel mit dem Feuer. Denn auch Wirtschaftsspionage ist schon lange ein Tätigkeitsfeld der Geheimdienste. Das Safe-Harbor-Abkommen zwischen der Europäischen Union und den USA sollte eigentlich sicherstellen, dass Daten auf US-amerikanischen Rechnern in Übereinstimmung mit der europäischen Datenschutzrichtlinie gespeichert werden.

Nach den Enthüllungen des Whistleblowers und Ex-Geheimdienstmitarbeiters Edward Snowden hatte die Europäische Kommission das Abkommen den Amerikanern aufgekündigt. Viele deutsche Verbände und Behörden empfehlen daher dringend einheimische Anbieter zu beauftragen, welche ihre Datenraum-Server in Deutschland betreiben. Das ist nach Auffassung vieler Sicherheitsexperten der einzig wirksame Schutz vor Spähern.

Software aus Deutschland

Ein weiteres Sicherheitskriterium sei aber auch, dass nicht nur der Server-Standort sondern auch die Software in Deutschland und von deutschen Softwareentwicklern entwickelt wurde. „In Deutschland ist bislang kein Fall bekannt, dass deutsche Nachrichtendienste oder Polizeibehörden von den Programmentwicklern oder Softwarehäusern ein geheimes Einfallstor erwirkt hätten“, erläutert Martin Berg, Internet-Experte des Datenraum-Betreibers „dataroomX.de“ die Lage.

Datenaustausch zwischen EU und USA neu geregelt

Auch wenn die Safe-Harbor-Entscheidung durch eine Nachfolgevereinbarung der EU-Kommission mit der amerikanischen Regierung unter dem Namen „EU-US Privacy Shield“ Anfang des Jahres abgelöst wurde, besteht keine Sicherheit, dass die europäischen Datenschutzrichtlinien eingehalten werden.

Durch die beschlossenen Neuerungen ist zumindest Rechtssicherheit beim Datenaustausch zwischen europäischen und amerikanischen Firmen vereinbart worden. Solange sollte Unternehmen darauf achten, dass der Serverstandort Deutschland ist und die Software „Made in Germany“.

Vertrauen Sie dataroomX^® und testen Sie jetzt die Datenraumfunktionen unverbindlich und kostenfrei!