von Marco Rutzke

Safe Harbor gekippt ➔ Go safe on deHOSTED.

Quelle: Pixabay CC0 Public Domain/ joakant

Vernichtendes Urteil des EuGH zu Safe Harbor-Abkommen.

Am 06.10.2015 hat der Europäische Gerichtshof (EuGH) die zwischen der EU und den USA geschlossene Vereinbarung zum Datenaustausch für ungültig erklärt. Dadurch ist die Nutzung von US-Dienstleistern bis auf Weiteres nicht mehr möglich. Was müssen Unternehmer jetzt beachten?

Bereits seit einiger Zeit wurde darüber spekuliert, nun wurde es vom EuGH bestätigt - das Safe-Harbor-Abkommen zwischen der EU-Kommission und den USA, das den Schutz persönlicher Daten auf eine gemeinsame Ebene bringen sollte, wurde für unwirksam erklärt.

Der Kern des Urteils bezieht sich auf die Erkenntnisse des NSA-Skandals. Es wurde in jüngster Zeit allgemein bekannt, dass von US-Behörden mehr oder weniger vorbehaltlos und massenhaft persönliche Daten aus jeder möglichen Quelle gespeichert und ausgewertet werden können. Gegen diese Praxis bestehen bisher noch nicht einmal eine angemessene Rechtsschutzmöglichkeiten für EU-Bürger. Der Gerichtshof stellte klar, dass durch diese Praxis ein vergleichbares Datenschutzniveau der EU in den USA nicht gegeben ist. Das Recht auf informationelle Selbstbestimmung wird dadurch nicht gewahrt – und sogar unbestreitbar verletzt.

Ab sofort ist ein Datenaustausch mit in den USA ansässigen Unternehmen unzulässig sobald personenbezogenen Daten von EU-Bürgern betroffen sind. Dies ist teilweise bereits der Fall - bei der Bereitstellung von Zugängen bei Cloud Services für unternehmenseigene Mitarbeiter, da es sich dabei oft auch um personenbezogene Daten handelt.

Was bedeutet dieses Urteil für die Praxis?

Bisher war es so, dass ein Transfer von personenbezogenen Daten durch EU-Unternehmen zu US-Unternehmen nur unter der Voraussetzung erlaubt war, wenn sich das datenverarbeitende US-Unternehmen zur Einhaltung des Safe-Harbor-Abkommens verpflichtete.

Nach dem vernichtenden Urteil des EuGH dürfen ab sofort keine Daten mehr von EU-Bürgern zu US-Unternehmen übertragen werden. Dies gilt auch, wenn das entsprechende US-Unternehmen z.B. ein Rechenzentrum innerhalb der EU betreibt.

Die Aufhebung von Safe Harbor wird vielen Unternehmen und Internetnutzern Kopfschmerzen bescheren – dies muss nicht sein. Viele Cloud Services, welche Unternehmen heute nutzen, haben mittlerweile ein rechtssicheres Pendant in Deutschland. Prüfen Sie also, welche der in Ihrem Unternehmen eingesetzten Produkte Daten zu US-Unternehmen übertragen und speichern und umgehen Sie hohe fünfstellige Bußgelder, welche bei einer Prüfung durch die Datenschutzbehörden bei einer Zuwiderhandlung verhängt werden können.

Schiff mit der Aufschrift "Hafenpatrouille"
Pixabay CC0 Public Domain

"Binding Corporate Rules" - Augenwischerei.

Einige der US-Cloud-Anbieter verwenden bereits eigene sogenannte "Binding Corporate Rules", in welchen sich diese Unternehmen selbst verpflichten das Datenschutzniveau der EU einzuhalten.

Diese Regeln sind allerdings wenig wert, da das diesbezüglich geltende Recht der USA nach Ansicht des EuGH kein ausreichendes Datenschutzniveau gewährleistet. Damit ist die Übermittlung personenbezogener Daten in die USA, auch wenn sich ein US-Unternehmen "Binding Corporate Rules" auferlegt, generell unzulässig.

Bilanz aus dem Urteil des EuGH

Das vom EuGH gefällte Urteil ist eine neue Chance auf Verbesserung der aktuellen Datenschutzsituation. Gesamt betrachtet bringt der EuGH neuen Schwung, in die seit mehreren Jahren laufenden Verhandlungen, um eine neue Safe-Harbor-Regelung Europäischen Unternehmen, die auch weiterhin Daten ausschließlich in Deutschland oder einem Land der Europäischen Union verarbeiten, wird mit dem Urteil der Rücken gestärkt.

Deutsche Alternative Cloud Services im Bereich Office Anwendungen.

US Cloud Service Deutscher Cloud Service
Microsoft® Exchange Online deHOSTED Exchange
Microsoft® Lync Online (Skype for Business) deHOSTED Lync (Skype for Business)
Microsoft® SharePoint Online deHOSTED SharePoint

Zurück

Hat Ihnen unser Artikel gefallen?

Teilen Sie ihn mit Ihren Followern.

NetTask MDRN.WORK Revolution

NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.

Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.