Die Datenschutz-Grundverordnung (DSGVO) zwingt EU-Unternehmen seit Mai 2018 zur besonderen Vorsicht im Umgang mit personenbezogenen Daten. Innerhalb der Europäischen Union sorgt der Datenaustausch somit selten für Komplikationen. Doch der digitale Datenfluss macht an politischen Grenzen selten Halt.
Zumal die Nutzung von US-Cloud-Diensten für viele Unternehmen zum Alltag gehört. Mit Safe Harbour und dem Privacy Shield wollte die Politik dem Thema mehr Transparenz und sinnvolle Regelungen entgegenbringen. Spätestens seit dem 16. Juli 2020 leider vergebens…
Privacy Shield kam, die Unklarheit blieb
Global agierende Digitalkonzerne wie Microsoft, Google, Facebook oder Amazon sind auch für EU-Firmen wichtige Diensteanbieter. Es gibt längst nicht für alle Arten von professionellen Cloud-Lösungen gleichwertige europäische Alternativen, um einem Datenaustausch mit den USA zu entgehen.
Das Safe Harbour-Abkommen sollte hierfür passende Regelungen festlegen, um auch in US-Rechenzentren gleiche Datenschutzverhältnisse für europäische Kunden zu gewährleisten. Findige Datenschützer gingen rechtlich gegen den Beschluss vor, dem aus ihrer Sicht jegliche Faktengrundlage fehlte. Der europäische Gerichtshof (EuGH) kippte das Abkommen schon 2015 (und damit weit vor Inkrafttreten der DSGVO).
Als Nachfolger entstand Mitte 2016 das sogenannte EU-US Privacy Shield. Die Basis: US-Konzerne durften sich durch informelle Zusagen zum Datenschutz selbst unter das Schutzschild stellen, um aus Sicht der EU als würdiger Digitalpartner zu fungieren. Die Rechtslage für den Umgang mit personenbezogenen Daten war jedoch unverändert. Das untermauern leider nach wie vor Sonderlocken wie der CLOUD Act und der PATRIOT Act für US-Geheimdienste.
US-Clouddienste in der Grauzone
Somit sind sowohl das Privacy Shield, wie auch die von der EU-Kommission herausgegebenen Standardvertragsklauseln keine solide Rechtsgrundlage mehr für den Datentransfers nach Übersee. Zumindest nicht, solange kein ausreichendes Schutzniveau garantiert werden kann.
Wer mit europäischen Dependancen von US-Unternehmen zusammenarbeitet, sollte auf eine zugesicherte Datenverarbeitung innerhalb der EU achten (auch wenn man als Kunde nicht zwingend dafür verantwortlich zu machen ist).
Ein prägendes Beispiel ist die Nutzung von Office 365 Diensten: E-Mails, Kontakte und Dokumente liegen im weiten Cloudspace verteilt. Zwar sollen EU-Kunden einem der kontinentalen Microsoft-Rechenzentren zugeordnet sein, ein belastbares Versprechen ist das aber längst nicht.
Souveränität durch Un-Clouding
Wem seine Daten heilig sind, kann sie entweder vor Upload in die Cloud verschlüsseln (teilweise knifflig umzusetzen) oder auf alternative Lösungen ausweichen. Denn: Clouds gibt es auch im Kleinen.
Moderne Open Source-Systeme wie Nextcloud, Rocket.Chat oder Kopano stehen ihren proprietären Konkurrenten (Dropbox, WhatsApp/Teams, Office 365) in wenig nach. Gleichzeitig lassen sie sich ganz ohne Abhängigkeit auf eigenen Servern betreiben.
Die globale Verfügbarkeit solcher Dienste wird höchstens durch die firmeneigene Internetanbindung limitiert. In Zeiten des massiven Glasfaser-Ausbaus spielt das aber eine untergeordnete Rolle. Datenschutz ist zwar nicht umsonst zu haben, eine solide Grundinvestition rechnet sich jedoch schnell gegenüber steigenden Cloud-Mietpreisen.
Anschrift
viwedis GmbH
Johann-Krane-Weg 27
48149 Münster
+49 (0) 251 144 39 0
info@viwedis.de
Hier finden Sie unsere Anfahrtsbeschreibung.