Kommentar

Transatlantische Turbulenzen

Mitte Juli hat der Europäische Gerichtshof (EuGH) das als Privacy Shield bezeichnete Datenschutzabkommen zwischen den USA und der EU für unrechtmäßig erklärt.

Windmesser

Durch das Kippen des Privacy Shield sind nun fast alle europäischen Unternehmen betroffen, die ihre Daten von US-Cloud-Anbietern verarbeiten lassen.

Ein Urteil, das flächendeckend bei Verbänden, Datenschützern und Unternehmen hierzulande für Aufruhr sorgt und das von transatlantischen Turbulenzen beim Datenverkehr zu weitreichenden Schäden für wirtschaftliche Beziehungen führen kann. Fakt ist: Unternehmen in Deutschland und Europa dürfen keine personenbezogenen Daten mehr in die USA übermitteln, falls der Datentransfer auf Basis des „privaten Schildes“ erfolgt.

Als hätte die 2016 vereinbarte bilaterale Absprache, mit der sich einige US-Unternehmen selbstverpflichtet haben, bestimmte Regeln wie Datensparsamkeit einzuhalten, nicht schon völlig unterschiedliche Voraussetzungen beim Datenverkehr über den großen Teich geschaffen. Unternehmen, die innerhalb der EU Geschäfte machen wollen, unterliegen schließlich der strengen General Data Protection Regulation (GDPR) der EU. Sie werden, nachdem sie gerade erst die Herausforderungen der hierzulande Datenschutz-Grundverordnung (DSGVO) genannten GDPR gemeistert haben, jetzt erneut gezwungen, zu handeln und zu investieren.

Dies ist ein Artikel aus unserer Print-Ausgabe 7-8/2020. Bestellen Sie ein kostenfreies Probe-Abo.



Durch das Kippen des Privacy Shield sind nun fast alle europäischen Unternehmen betroffen, die ihre Daten von US-Cloud-Anbietern verarbeiten lassen. Gleiches gilt für diejenigen, die personenbezogene Daten ihrer Kunden z.B. an Mutter- oder Tochterunternehmen in die USA weiterleiten oder gar die großen US-Anbieter sozialer Netzwerke und Suchmaschinen nutzen.

Das hat Konsequenzen für die IT-Chefs, die nicht ohne sind: Die Standardvertragsklauseln der Europäischen Union können zwar als Grundlage genutzt werden, dabei muss aber jeweils überprüft werden, ob das hohe Datenschutzniveau der EU eingehalten wird. Diese Prüfung obliegt dem jeweiligen Unternehmen, das die Datenhoheit ausübt. In der Praxis wird diese Prüfung aber entweder nicht möglich sein oder aber sie wird spätestens an der Gesetzeslage in den USA scheitern. Denn solange ein Zugriff über den US Cloud Act nicht ausgeschlossen werden kann, betrifft das Urteil alle Cloud-Dienste von US-Anbietern – unabhängig davon, ob sich das Rechenzentrum in Deutschland oder einem anderen Land befindet.

Der Bundesverband der IT-Anwender Voice fordert von der Bundesregierung und der EU-Kommission daher, ein verbindliches Datenschutzabkommen mit den USA zu schließen, sodass ein ausreichendes Datenschutzniveau und Rechtssicherheit garantiert sind. Er empfiehlt Unternehmen dringend zu überprüfen, ob Datenmanagement-Systeme sämtliche Datenströme im Detail kontrollieren und steuern können. Nur so ließen sich genaue Aussagen treffen. Zudem sollten Verträge mit Cloud-Providern überprüft und Daten verschlüsselt werden.

Vertrauensvolle Wirtschaftsbeziehungen sehen irgendwie anders aus.

Bildquelle: Gettyimages/iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok