Datenschutz

Berichte über angeblich bösartige Kommunikationsmodule in chinesischen Solar-Wechselrichtern in den USA werfen erneut Fragen zur IT-Sicherheit, geopolitischer Kontrolle und digitaler Souveränität auf. Während Warnungen vor chinesischer Technik öffentlichkeitswirksam diskutiert werden, bleiben ernsthafte Datenschutzprobleme bei US-Anbietern wie Microsoft und Cisco häufig unter dem Radar.

Es entsteht der Eindruck: Was aus China kommt, wird sofort unter Generalverdacht gestellt – bei US-Firmen drücken Politik und Wirtschaft hingegen regelmäßig beide Augen zu. Im Gesensatz zu der “wolkingen” Diskussion mit der chinesichen Stromversorgung, gibt es zahlreiche Fakten, was US-Produkte und was die USA-Politik in Sachen Digitalisierung bei uns unternimmt. Um es vorsichtig zu formulieren.
Am Ende des Artikels finden die Leserinnen und Leser zahlreiche Links zu Artikeln, die zeigen, wie souverän wir in diesen Bereichen sind.

In seinem aktuellen Beitrag „MS365: Papier schützt keine Daten – Warum juristische Freibriefe in die Irre führen“ beleuchtet Mike Kuketz ein besonders sensibles Thema im Spannungsfeld zwischen Datenschutz, juristischer Interpretation und technischer Realität.

Warum ist dieser Artikel wichtig?

Immer mehr Unternehmen und öffentliche Stellen setzen auf Microsoft 365 – oft in der Annahme, dass entsprechende Verträge und juristische Bewertungen genügen, um die Anforderungen der DSGVO zu erfüllen. Kuketz zeigt auf, dass diese Hoffnung trügerisch ist. Papier – sprich: vertragliche Regelungen – schützt keine Daten, wenn die technische Umsetzung nicht DSGVO-konform ist.

Microsofts Preiserhöhung – ein bekanntes Muster

Am 9. April 2025 berichtete heise.de über eine erneute Preisrunde bei Microsoft: On-Premises-Serverprodukte werden teurer. Bereits zuvor wurden in der Cloud-Variante massive Preisanhebungen vorgenommen. Nun trifft es also auch Kunden, die bewusst auf lokale Infrastruktur setzen.

Die gefährliche Abhängigkeit

Diese Entwicklung verdeutlicht ein grundlegendes Problem: Wer sich an ein proprietäres Software-Monopol bindet, macht sich erpressbar. Das gilt für:

• Staaten, deren Verwaltung auf bestimmte Produkte angewiesen ist,
• Unternehmen, die oft tief in Microsoft-Ökosysteme integriert sind,
• Privatpersonen, deren digitale Souveränität von Lizenzbedingungen abhängt.

Wenn ein Anbieter wie Microsoft die Spielregeln ändern will – sei es bei Preis, Lizenzmodell oder Datenschutz – bleibt den Nutzern oft nur eines: mitziehen oder austauschen. Letzteres ist allerdings in vielen Fällen aufwändig bis unmöglich.

IBM-Preiserhöhungen belasten deutsche Unternehmen

Das kommt davon, wenn man kaum in eigene moderne, in IT-Industrie investiert.

Zwischen 2015 und 2025 sind die Preise für IBM-Software um fast 80 Prozent angestiegen. Besonders drastisch war der Anstieg im Jahr 2023 mit 24 Prozent. In den Folgejahren 2024 und 2025 lag die Erhöhung jeweils bei sechs Prozent.

Zum Vergleich: Die allgemeine Inflationsrate in Deutschland betrug in diesen Jahren zwischen gut zwei und knapp sechs Prozent. Ausgehend von den Preisen im Jahr 2014 stiegen die Kosten für IBM-Software bis 2022 um 50,8 Prozent. Im gleichen Zeitraum erhöhte sich das allgemeine Preisniveau jedoch nur um 12,3 Prozent – eine Differenz von über 38 Prozentpunkten.

Im November 2021 veröffentlichte der bekannte US-amerikanische Rechtswissenschaftler Prof. Stephen Isaiah Vladeck ein Gutachten, das sich mit Fragen des US-Rechts im Kontext der Datenschutz-Grundverordnung (DSGVO) befasst. Prof. Vladeck, der an der University of Texas School of Law lehrt, ist ein renommierter Experte für Verfassungsrecht, nationales Sicherheitsrecht und die Rolle der Bundesgerichte in den USA. Seine Expertise macht ihn zu einer maßgeblichen Stimme in der Diskussion um die rechtlichen Implikationen internationaler Datenschutzregelungen.

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 4. Mai 2023 (Rs. C-300/21) hat bedeutende Auswirkungen auf die Auslegung von Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) im Hinblick auf Schadensersatzansprüche bei Verletzungen des Schutzes personenbezogener Daten. Insbesondere betont der EuGH, dass immaterielle Schäden, die durch Datenschutzverletzungen verursacht werden, nicht weniger schwerwiegend sind als körperliche Schäden. Dieses Urteil hat weitreichende Konsequenzen für die Praxis und erfordert eine sorgfältige Begründung von Schadensersatzansprüchen.

In einer Zeit, in der die Staatskassen knapper werden und viele Städte mit Haushaltssicherung kämpfen, könnte man meinen, dass die Regierung ihre Ausgaben sorgfältiger prüft. Doch was passiert wirklich? Wir erleben, wie Steuergelder weiterhin in schlechte IT-Lösungen fließen, die nicht nur teuer sind, sondern auch gravierende Datenschutzprobleme mit sich bringen. Ein Paradebeispiel für diese Fehlentwicklung ist die jüngste Entscheidung der hessischen Landesregierung, kurzfristig auf Webex statt auf eine Open-Source-Lösung wie Jitsi zu setzen. Doch was steckt hinter dieser Entscheidung?

Einführung

Die Vorratsdatenspeicherung ist seit ihrer Einführung ein heiß diskutiertes Thema. Sie beschreibt die Pflicht, Kommunikationsdaten ohne konkreten Anlass zu speichern, um diese bei Bedarf für Ermittlungszwecke bereitzuhalten. Obwohl sie von Befürwortern als unverzichtbares Instrument zur Kriminalitätsbekämpfung dargestellt wird, sehen Kritiker massive Eingriffe in Grundrechte und Datenschutz.

Risiken der Vorratsdatenspeicherung

Eingriff in Grundrechte

Der Europäische Gerichtshof (EuGH) hat mehrfach entschieden, dass die anlasslose Speicherung von Kommunikationsdaten die Artikel 7 (Achtung des Privatlebens) und 8 (Schutz personenbezogener Daten) der EU-Grundrechtecharta verletzt. Auch das Bundesverfassungsgericht hat entsprechende Gesetze wiederholt als verfassungswidrig eingestuft. Eine allgemeine und unterschiedslose Speicherung stellt einen unverhältnismäßigen Eingriff dar (Quelle).

Es gibt Momente in der Politik, da bricht die Wahrheit durch die Fassade höflicher Diplomatie. Ein solcher Moment ist dieser Tage eingetreten. Ein Rechtsgutachten der Universität zu Köln, das im Auftrag des Bundesinnenministeriums erstellt wurde, liegt nun durch eine Anfrage nach dem Informationsfreiheitsgesetz öffentlich vor. Was Heise berichtet, ist im Grunde nichts Neues – aber nun schwarz auf weiß dokumentiert: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten, selbst wenn diese in EU-Rechenzentren gespeichert sind.

Das Hinweisgeberschutzgesetz: Rechte, Pflichten und Auswirkungen

Das Hinweisgeberschutzgesetz (HinSchG) ist ein zentrales Gesetz zur Förderung von Transparenz und zum Schutz von Personen, die Missstände oder Rechtsverstöße melden. Es dient sowohl dem Schutz der Hinweisgeber (Whistleblower) als auch der Aufrechterhaltung von Compliance in Unternehmen und Institutionen.

Doch wer muss eine Meldestelle einrichten? Welche rechtlichen Grundlagen gibt es, und was hat das alles mit Datenschutz zu tun? Dieser Artikel klärt auf, welche Rechte und Pflichten mit dem Gesetz einhergehen und wie ein typischer Meldevorgang abläuft.