Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465
Terug naar overzicht

Duits datacenter de oplossing om Amerikaans datagraaien tegen te gaan?

12 november 2015 Door

Microsoft heeft aangekondigd tegen een meerprijs data op te slaan in datacentra in Duitsland, die onder beheer staan van T-Systems. T-Systems is een dochter van de Deutsche Telekom. Op deze wijze wil Microsoft voorkomen dat de Amerikaanse Overheid de data op kan eisen.

Zoals ondertussen bekend is er een streep gezet door het Safe Harbor verdrag met de Verenigde Staten. Dit verdrag zou namelijk de ‘beveiliging’ van persoonsgegevens onvoldoende waarborgen. De Amerikaanse overheid kon namelijk, ondanks het Safe Harbor verdrag, nog steeds bij de persoonsgegevens. Momenteel wordt er gewerkt aan nieuwe afspraken met de Verenigde Staten, die voor een Safe Harbor-verdrag 2.0 zullen moeten zorgen.

Microsoft wil data van haar Europese klanten veilig stellen door deze in Duitse datacentra te plaatsen, onder het beheer van een Duitse organisatie. Het is echter de vraag of deze werkwijze kan voorkomen dat de Amerikaanse overheid de data opeist bij Microsoft. Momenteel loopt er namelijk een zaak tegen Microsoft Ierland. Deze dochtermaatschappij van Microsoft weigert data af te geven aan de Verenigde Staten, na verzoek van de Amerikaanse overheid.

Het is afwachten of, door data in beheer te geven van een Duitse organisatie, dit kan voorkomen dat de Amerikaanse overheid data op kan eisen. De beheerder van de gegevens zal namelijk hoogstwaarschijnlijk fungeren als een bewerker van de data ten behoeve van Microsoft. Ik kan mij voorstellen dat de Amerikaanse overheid simpelweg Microsoft zal verzoeken de data op te vragen bij haar bewerkers. Microsoft geeft aan zelf niet bij de data te kunnen, maar of dit voor de Amerikaanse overheid voldoende is om niet aan een verzoek te hoeven voldoen moeten we dus nog maar zien. De Amerikaanse overheid houdt tenslotte altijd de optie open dat zij door welke afspraak dan ook heen mag fietsen als dat voor national security nodig is

Lisette Chew-Meij

Directeur ICTRecht Privacy

Lisette Chew-Meij is directeur van ICTRecht privacy. Lisette is gespecialiseerd in de juridische aspecten van privacy en Big Data. Zij houdt zich bezig met ingewikkelde privacyvraagstukken en voert privacyaudits uit bij organisaties.

Daarnaast is zij lid van the International Association of Privacy Professionals (IAPP) en is zij Certified Information Privacy Professional/Europe, United States en Asia (CIPP/E, CIPP/US en CIPP/A), Certified Information Privacy Manager (CIPM) én Certified Information Privacy Technologist (CIPT). Tevens heeft zij de erkenning ‘Fellow of Information Privacy’ (FIP) van de IAPP ontvangen.