Noch während eines Vortrags flatterte eine brandaktuelle Nachricht herein: Die Europäische Kommission und die US-Regierung haben sich auf einen Nachfolger von „Safe Harbor“ namens „EU-US Privacy Shield“ geeinigt. Dies beinhaltet eine Zusicherung der Unterlassung von Massenüberwachungen durch US-Geheimdienste und ein Beschwerdeverfahren über einen Ombudsmann beim US State Departement. Ist das lange geleugnete und dann doch gebeichtete amerikanische Motto „Yes, we scan!“ also nun Vergangenheit? Zweifel bleiben angebracht. Ganz abgesehen davon, dass sich die endgültige Beschlussfassung noch Monate hinziehen wird, werden schon jetzt die Warnungen vor einem erneuten Ausverkauf europäischer Grundrechte laut. Datenschützer betonen, dass einige Punkte des geplanten Abkommens den Vorgaben des EuGH weiterhin widersprechen – wie schon bei „Safe Harbor“. Ein eindrucksvoller Beleg dafür, dass das Thema Cloud Computing im Allgemeinen und die Auswirkungen internationaler Rechtsprechung auf die Bankbranche im Speziellen aktueller denn je sind. Dies bestätigt auch die Teilnehmerzahl. Denn im Vergleich zu einem ähnlich gelagerten Kongress, den der BANKINGCLUB vor etwa drei Jahren anbot, war der Zuspruch 2016 deutlich höher.
Eine Cloudlösung mit deutscher Datentreuhand
Mit Blick auf das verregnete Mainufer folgten über 80 Teilnehmer zunächst einer Präsentation von Günther Igl, German Cloud Lead bei Microsoft Deutschland. Er erläuterte die Besonderheiten und sicherheitsrelevanten Vorteile der neuen deutschen Cloud des Unternehmens. Alle Daten werden hierbei nur in deutschen Rechenzentren gespeichert, es besteht ein eigenständiges, vom öffentlichen Internet getrenntes Datennetzwerk und ein deutscher Datentreuhänder (T-Systems) kontrolliert den Zugriff auf die Daten. Neben der deutschen Cloud bestehen außerdem europäische, private oder hybride Lösungen.
Datenschutzrichtlinien auf Länder-, Bundes- und internationaler Ebene
Wer anschließend einen trockenen Vortrag zu den juristischen Rahmenbedingungen des Cloud Computing erwartete, wurde von Peter Bräutigam angenehm überrascht. Der Jura-Professor und Partner in der Wirtschaftskanzlei Noerr zog verblüffende Vergleiche zwischen der Koordination aufgeregter Kinder während seines Kretaurlaubs und den insgesamt 17 verschiedenen staatlichen Datenschutzbeauftragten in Deutschland. Der deutsche Föderalismus ist derzeit noch darum bemüht, der Cloud zu erklären, dass sie sich gefälligst an die Grenzen der Bundesländer und unterschiedlich strenge Richtlinien zu halten habe. Mit dem Hinweis auf den Sitz des Bayerischen Landesamts für Datenschutzaufsicht gab Bräutigam den Zuhörern einen Merksatz frei nach Frank Sinatra an die Hand: „If you can make it in Ansbach, you’ll make it anywhere.” In diesem Zusammenhang wies er noch einmal deutlich darauf hin, dass die Orientierungshilfen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, des sogenannten Düsseldorfer Kreises, sowie der Artikel 29-Gruppe der Europäischen Kommission keine verbindlichen Gesetze darstellen. Auch im KWG, VAG und den Richtlinien der Bafin finden sich keine spezifischen Anforderungen an das Cloud Computing bei Kreditinstituten. Die Rechtsprechung auf diesem Gebiet bleibt also eine Baustelle, deren Beobachtung sich auch zukünftig lohnen wird.
Der Tod von Bitcoin?
„Bitcoin gescheitert, Blockchain vor Kollaps“ titelte Wallstreet online im Januar. Stephan Dohmen, Industry Market Development Manager Banking bei Microsoft, widersprach dieser These in seinem Vortrag. Nach grundlegenden definitorischen Abgrenzungen legte er die Risiken und Chancen der digitalen Währung dar. Letztere sieht Dohmen unter anderem in der Validierung wertvoller Güter im Onlinehandel. Es wurde allerdings deutlich, dass sich Bitcoin in einem kritischen Zustand befindet und in den nächsten Monaten mit ziemlicher Sicherheit wegweisende Entscheidungen über die Zukunft der Kryptowährung getroffen werden müssen. Nicht zuletzt wegen der Konkurrenz durch die von Vitalik Buterin erfundenen Währung Ether.