Firmenchefs und IT-Leiter müssen die Abhängigkeit von US-amerikanischen IT-Anbietern in den Fokus rücken. Angesichts aktueller geopolitischer Entwicklungen und konkreter Eingriffe in IT-Dienste gilt zu prüfen, inwieweit Produkte und Services aus den USA noch bedenkenlos eingesetzt werden können. Die Empfehlung lautet: Vor dem Kauf eine eingehende Risikoanalyse mit Folgenabschätzung durchzuführen.

Karl Fröhlich, speicherguide.deBislang galt der Einsatz von IT-Produkten und -Diensten aus den USA als selbstverständlicher Bestandteil der Infrastrukturplanung. Doch spätestens seit den ersten politischen Weichenstellungen der neuen US-Regierung sollte sich für IT-Leiter und Firmenchefs die Frage, ob und in welchem Maß US-Anbieter ein Risiko darstellen.

Der Hintergrund: US-Hersteller unterliegen der US-Gesetzgebung – einschließlich Gesetzen wie dem US Cloud Act, der Behörden Zugriff auf gespeicherte Daten auch außerhalb der USA ermöglicht (siehe auch hier). Zusätzlich haben politische Sanktionen bereits konkrete Auswirkungen gezeigt: So hat Microsoft beispielsweise das Mail-Konto des Chefanklägers des Internationalen Gerichtshofs nach Trump-Sanktionen gesperrt. Die Eingriffsmöglichkeiten sind also real und nicht hypothetisch.

Anzeige

Aus unserer Sicht ist es wichtig sich mit der Thematik zu befassen. Zwar sehen wir diverse Diskussionen zur digitalen IT-Souveränität, gehen aber davon aus, dass in vielen Unternehmen noch das Bewusstsein dafür fehlt. Oft dürfte es reine Bequemlichkeit sein, gepaart mit der Hoffnung, das geht schon wieder weg. Hier geben wir zu bedenken, dass die Trump-Regierung erst, seit etwas über vier Monaten im Amt ist. Nachdem, was bisher schon alles passiert ist, könnten es lange vier Jahre werden.

Nun sind US-Anbieter nicht plötzlich »böse« geworden«, ganz und gar nicht, aber sie verfügen faktisch über keinen Schutzmechanismus gegen politischen Druck aus Washington. Die Verantwortung liegt daher bei den hiesigen Firmenlenkern und IT-Verantwortlichen: Vor dem Einsatz US-amerikanischer IT-Produkte ist eine gründliche Risikoanalyse mit Szenarien zur möglichen Eskalation dringend anzuraten.

Auf speicherguide.de verlinken wir bis auf weiteres bei Bedarf auf diesen Beitrag. Denn eines ist klar: Das Thema gehört auf die Agenda von CIOs, IT-Managern, Geschäftsleitungen und Datenschutzverantwortlichen – und zwar nicht erst beim nächsten geopolitischen Zwischenfall.

Wie denken Sie über die Sachlage? Haben Sie in Ihrem Unternehmen bereits Schritte eingeleitet oder halten Sie mögliche Maßnahmen für übertrieben? Schreiben Sie mir oder diskutieren Sie mit uns auf Linkedin.

Ihr
 Karl Fröhlich
speicherguide.de