This post is also available in: English (Englisch)
Die NZZ hat den Cloud Act thematisiert; Fazit: Amerikanische Cloud-Anbieter sind keine Option für Unternehmen, die Geheimnisse bewahren wollen. Das ist nicht neu aber wichtig, weil sich unser Wirtschaftsblatt erstmals damit auseinandersetzt. Das Rezept allerdings ist wirkungslos, die Diplomatie wird da rein gar nichts ausrichten. Nur eine Vollverschlüsselung mit eigenem Key Management kann da ggf. helfen.
Konkret heisst dies, dass man als Unternehmer und Verwaltungsrat gefordert ist zu entscheiden, wie die Sicherheitsstrategie, bzw. der Umgang mit Risiken in Zukunft ausschauen soll.
Das „Kopf in den Sand stecken“ Prinzip wird hier versagen, andererseits sind viele Organisationen heute bereits so eng mit amerikanischen Anbietern verwoben, dass die Entwirrung des gordischen Knotens dürfte wohl nur noch mit der Methode des Alexander funktionieren. Es stellt sich folglich die Grundsatzfrage: Kann man alle Verbindungen kappen und was bedeutet dies für die Organisation? Das ist ein mehr als realistisches Planspiel welches durchaus ernst gemeint ist. Wir haben es hier mit einer aufwändigen Conformance vs. Performance Analyse (vgl. Leitfaden Information Governance, S. 38) und Bewältigung zu tun, welche nicht einfach werden dürfte.
