Zensus 2022 setzt auf Cloudflare
Zensus 2022 setzt auf Cloudflare
Bildquelle: BrianAJackson, Lizenz

Zensus 2022: ITZBund hält Cloudflare für alternativlos

Für die Umsetzung des Zensus 2022 greifen die Behörden auf den US-Anbieter Cloudflare zurück und riskieren einen Datenabfluss in die USA.

Der ITZBund setzt für die Umsetzung des Zensus 2022 auf den US-Cloudanbieter Cloudflare und riskiert dadurch einen Datenabfluss ins Ausland. Und das, obwohl DSGVO-konforme Alternativen auf europäischem Boden zur Verfügung stehen.

Datenschutzrechtlich steht der Zensus auf wackeligen Füßen

Laut einem Bericht des Presseportals warnt der Datensicherheitsexperte Detlef Schmuck vor den Risiken bei der Teilnahme am Zensus 2022. Der IT-Dienstleister des Bundes (ITZBund) habe sich für eine Zusammenarbeit mit dem US-amerikanischen Cloudanbieter Cloudflare entschieden. Demnach bestehe die Gefahr einer Auswertung gesammelter Daten durch US-Behörden.

Es ist völlig absurd, dass eine bundesdeutsche Behörde die Bevölkerung unter Androhung von Zwangsgeld dazu auffordert, persönliche Daten beim Zensus 2022 bei einem US-Anbieter offenzulegen. Wer www.zensus2022.de eintippt, wird zunächst mit einem deutschen Server verbunden, den der US-Anbieter Cloudflare hostet. Sogar das SSL-Sicherheitszertifikat ist auf die US-Firma ausgestellt. Erst nach der dortigen Anmeldung wird man auf den sicheren Server der deutschen Behörde weitergeleitet. Das ist absurd, weil die US-Company dadurch sowohl personen­bezogene als auch personenbeziehbare Daten erhält, die sie laut US-Gesetzgebung auf Aufforderung an US-Behörden weiterzugeben hat.

Detlef Schmuck

Nach Schmucks Auffassung sei „die gesamte Datenerfassung des Zensus 2022 rechtlich angreifbar.“ Sind die Daten erstmal in die USA abgeflossen, stehen sie nicht mehr unter der Kontrolle deutscher Behörden.

Von Alternativen will der ITZBund nichts wissen

Als Option weist Detlef Schmuck auf seinen eigenen datenschutzkonformen Cloudservice TeamDrive hin. Seiner Ansicht nach sei „Alternativlosigkeit als Begründung für ein gesetzwidriges Verhalten“ nicht hinnehmbar. Tatsächlich hat der ITZBund nicht einmal eine Ausschreibung gemacht, da die Behörde annahm, die erforderliche Leistung für den Zensus könne ausschließlich von Cloudflare erbracht werden. Doch gibt es innerhalb Europas genug DSGVO-konforme Alternativen, die die Behörden in ihre Planung hätten einbeziehen können.

Das in Hamburg ansässige TeamDrive hoste seinen Dienst laut dem Bericht nicht nur konsequent auf deutschen Servern. Es arbeite ebenfalls mit einer durchgängigen Ende-zu-Ende-Verschlüsselung. Bereits über 5.500 Unternehmen aus unterschiedlichen Branchen nutzen diesen Dienst, der sich mitunter zur Einhaltung der deutschen Datenschutzgesetzgebung verpflichtet hat.

Warum der ITZBund vor diesem Hintergrund für den Zensus 2022 auf einen amerikanischen Anbieter zurückgreift und dadurch die DSGVO mit Füßen tritt, bleibt somit schleierhaft.

Noch im Oktober 2021 betonte der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in einem Interview, die DSGVO sei „ein Spiegel unserer europäischen Werte und Grundrechte.“ Weiter erklärte er: „Wir sollten diese Werte nicht aufgeben, denn Digitalisierung geht auch − geht sogar besser − ohne dass die Bürgerinnen und Bürger dabei von privaten Konzernen und staatlichen Behörden ausspioniert werden.

Offenbar ist der ITZBund diesbezüglich anderer Auffassung.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.