Datenschutz-Akademie
Aktuelle Berichte zum Thema Datenschutz

Datenschutz in der USA – Teil 3 der Delegationsreise

Delegationsreise USA Cybersicherheit

Bildquelle Nik Shuliahin | Unsplash

Delegationsreise mit dem Cyber-Sicherheitsrat Deutschlands


In Europa und dessen angrenzenden Ländern ist die Datenschutzgrundverordnung (DSGVO) nach nunmehr eineinhalb Jahreangekommen. Die deutsche Diskussion um den Datenschutz fokussiert sich zunehmend auf den Datenaustausch mit Drittländern, vornehmlich mit den USA. Dort standen vor kurzen vor allem die Technik-Riesen wie Mircosoft, Amazon und Facebook in der Kritik. Um sich selbst ein Bild vom Datenschutz in den USA zu machen, begab sich Prof. Dr. Andre Döring auf eine zweiwöchige Delegationsreise, organisiert vom Cyber-Sicherheitsrat Deutschlands. In der dreiteiligen Serie berichtet Prof. Dr. Döring über seine Eindrücke in drei Stationen. 

 

Datenschutz-Situation in Deutschland

Der hessische Landesdatenschutzbeauftragte rät aufgrund von Datenschutzbedenken von der Nutzung des Office365 Paketes von Microsoft ab. Die Datenschutzkonferenz einigt sich darauf, dass Windows 10 nicht DSGVO-konform nutzbar ist. Amazon sammelt tausende von Datenpunkten von seinen Kunden und Facebook steht nicht zuletzt wegen des Datenlecks zu Cambride-Analytica in der Kritik. 

"Aus meiner Sicht ist es sinnvoll, Entwicklungen in Sachen Datenschutz jenseits des Atlantiks aus deutscher oder besser europäischer Sicht kritisch zu begleiten. Es ist aber auch immer gut, sich persönlich ein Bild von der Lage zu machen. Aus diesem Grund habe ich mich der diesjährigen US-Delegation des Cyber-Sicherheitsrates Deutschland e. V. vom 08.11bis 14.11.2019 angeschlossen." so Prof. Dr. Döring. Die exzellenten Kontakte des Cyber-Sicherheitsrates ermöglichten es der Delegation, tiefe Einblicke in den Datenschutz und die Sicherheitsstruktur amerikanischer Unternehmen wie Microsoft und Amazon und Sicherheitsbehörden wie des Department of Homeland Security zu erlangen, die sonst verschlossen blieben würden. 

 

Datenschutz im Silicon Valley


Der nächste Inlandsflug erfolgt dann von Seattle nach San José, einem guten Ausgangspunkt für den Besuch von Unternehmen im Herz der New Economy, dem Silicon Valley. Hier standen Meetings mit dem Start-Up Inkubator Plug&Play, sowie den Top 5 Investoren Andressen Horowitz auf dem Programm.

 

Der Start-Up Inkubator Plug & Play

Die Grundidee von Plug & Play ist es, Start-Ups nicht nur als Investor zur Verfügung zu stehen, sondern auch Bürofläche zu bieten und Kontakt zu weiteren potenziellen Investoren herzustellen. So beherbergte Plug & Play erfolgreiche Startups wie Dropbox oder Paypal, und ist auch am Fintech N26 beteiligt.

Das Bild zeigt diie Datenschutz-Delegation im Inkubator Plug & Play im Silicon Valley

Das Bild zeigt die Datenschutz-Delegation im Inkubator Plug & Play im Silicon Valley

Inhaltlich stand bei diesem Termin die Arbeit von Plug & Play und die Vorteile des dortigen Ökosystems für Start-Ups im Vordergrund. Spannend zu sehen war insbesondere, wie in den USA Start-Ups innovativ vernetzt und bei ihrer Entwicklung begleitet werden.

 

Besuch beim Investor Andreessen Horowitz

Auf dem Weg zu Andreessen Horowitz hatten wir die Möglichkeit, im Apple Visitors Center in Cupertino den neuen Apple Campus von außen bzw. in einer Virtual Reality Simulation in Augenschein zu nehmen. Man kann nur staunen, was für einen hochmodernen Komplex Apple hier gebaut hat, der Platz für über 10.000 Mitarbeiter bietet.

Andreessen Horowitz, einer der renommiertesten Investoren im Valley, war dann ein weiteres Highlight der Reise. Der gesamte Termin war perfekt organisiert. Ein Partner präsentierte uns sechs Portfoliounternehmen die jeweils in einem 20 minütigen Pitch ihre Produkte aus dem Bereich Cybersecurity vorstellten.

Das Bild zeigt den Besuch beim Investor Andreessen Horowitz

Das Bild zeigt den Besuch beim Investor Andreessen Horowitz

Mit dabei war unter anderem Illumio, dessen Gründer und CEO Andrew Rubin, der 2015, 2016, 2017 und 2019 zu den "100 Most Intriguing Entrepreneurs" gehörte. Trotz all der Ehre, Andrew Rubin ließ es sich nicht nehmen, den selbst Pitch durchzuführen.

Neben den spannenden Produkten der Unternehmen war für mich besonders interessant zu sehen, wie solche Pitches in den USA aufgebaut sind und den Gründern gehalten werden. Man kann sagen, dass die Präsentation den Zuhörer direkt abholen und wie in einer Achterbahn durch die Produktpräsention führen.

 

Los Angeles

Ein weiterer sehr kurzer Flug brachte uns von San José nach Los Angeles. Los Angeles selbst gehört zu einer der stärksten Wirtschaftsregionen der Welt mit einem BIP, dass deutlich höher liegt als das mancher Länder auf der Erde. In L.A. Stand der Besuch des Cyber-Abwehrzentrums der Stadt L.A. und des Chief Information Officer und des Chief Information Security Officer der Long Beach Port Authority auf dem Programm.

 

Cyberabwehrzentrum der Stadt L.A.

 

Das Cyberabwehrzentrum von L. A. Ist einem großen Komplex nahe Downtown. Dort empfingen uns der Leiter des Zentrums, ein Vertreter vom Department of Homeland Security und ein direkter Vertreter des Bürgermeisters von L.A.

Cyberabwehrzentrum der Stadt L.A.

Bild aufgenommen im Cyberabwehrzentrum der Stadt L.A.


Nach einer kurzen Präsentation zu den Aufgaben konnte wir uns ein eigenes Bild vom Cyberarbwehrzentrum machen. Danach erfolgte eine kontroverse Diskussion zwischen den städtischen Vertretern und der Delegation zu Themen wie: Sicherer Austausch von Daten, Datenschutz und die Möglichkeit der Zusammenarbeit staatlicher Stellen mit Unternehmen aus Deutschland.

 

Long Beach Port Authority

Der gemeinsame Hafen von Long Beach und Los Angeles gehört zu einem der fünft größten Häfen der Welt. Ware wird vor allem aus China eingeführt und von hier in den Norden oder die Mitte der USA umgeschlagen. Der Hafen gehört der Stadt L.A. Und die Flächen werden von der Port Authority an Betreiber verpachtet.

Aufgrund der komplexen hoch automatisieren logistischen Prozesse kommt dem Thema Cybersicherheit eine hohe Bedeutung zu. Wir hatten die Möglichkeit, mit dem CIO und CISO der Port Authority detaillierte Einblicke in die Arbeit, Aufgaben und Risiken im Hafen zu bekommen. Leider können diese hier aufgrund des Verschwiegenheitsvereinbarung nicht weiter ausgeführt werden.

 

Fazit

Am 15.11. habe ich die Rückreise noch Deutschland angetreten. Ich kann für meinen Teil nur sagen, dass sich die Reise in nahezu allen Punkten gelohnt. Sie war nicht nur perfekt organisiert, sondern wir hatten Zutritt zu Unternehmen und Bereichen, die uns als einzelne Teilnehmer sicher verschlossen geblieben wären.

 

Datenschutz Delegationsreise in den USA


 

Über Prof. Dr. Andre Döring | CEO & Co-Founder von Robin Data 
Kommentar Andre Döring   Prof. Dr. Andre Döring ist Experte für Datenschutz, IT-Sicherheit und künstliche Intelligenz. Er verfügt über umfangreiche Erfahrung als Datenschutzbeauftragter in diversen Branchen und bei Unternehmen unterschiedlicher Größe. Auf der Delegationsreise mit dem Cyber-Sicherheitsrat Deutschlands bildete er sich einen Einblick in die Datenschutz-Lage in den USA.