Datenschutz und -Sicherheit

Datenschutz und -Sicherheit

Sind wie ein Pfirsich.
Aussen weich, mit einem grossen harten Kern.

Datenübermittlung in die USA nicht mehr sicher?

Wie der Presse der vergangenen Tage zu entnehmen ist, hat der Europäische Gerichtshof (EuGH) mit einem Urteil vom 06.10.2015 die "Safe Harbor"-Prinzipien gekippt. Damit wird ein Beschluss der EU-Kommission aus dem Jahr 2000 für ungültig erklärt. Dies hat weitreichende Konsequenzen für alle Unternehmen, die Dienstleister aus den USA auf Grundlage von "Safe Harbor" verwenden.

© beugdesign / Fotolia.com

Für Dienstleister mit Sitz in den USA war die eigene Verpflichtung auf die "Safe Harbour"-Prinzipien bisher in der Regel die Rechtsgrundlage, um überhaupt personenbezogene Daten für Unternehmen aus der EU verarbeiten zu können. Viele namhafte Unternehmen wie beispielsweise Microsoft oder Apple sind hiervon betroffen.

Wie und ob man mit den "Safe Harbor"-Unternehmen zukünftig zusammenarbeiten kann, ist aus aktueller Sicht noch nicht abschließend geklärt. Hier wird die EU-Kommission mit den USA neu zu verhandeln haben. Das kann erfahrungsgemäß einige Zeit dauern.

Auch die deutschen Aufsichtsbehörden haben derzeit noch keine Handlungsempfehlung abgegeben. Durch das Urteil des EuGH wurden zwar die Befugnisse der Aufsichtsbehörden gestärkt. In der Praxis muss aber wohl im Einzelnen geprüft werden, ob der verwendete Dienstleister aus den USA auch weiter verwendet werden kann.

Was ändert sich für Unternehmen aus der EU?

Trotz "Safe Harbor" muss man in der Praxis davon ausgehen, dass eine Datenübermittlung zu einem sehr hohen Prozentsatz bisher auch schon rechtswidrig war! Die notwendigen Voraussetzungen für eine Datenübermittlung (Einwilligung der betroffenen Personen, der Abschluss eines ADV-Vertrags o.ä.) wurden bisher schon von vielen Unternehmen nicht geschaffen. Der Wegfall von "Safe Harbor" wird daher bei vielen die Datenübermittlung in die USA nur "etwas mehr" rechtswidrig machen.

Unternehmen, die bisher vorbildlich aggiert haben, stehen nun vor der Überlegung, wie man mit der neuen Situation umgeht. Aus aktueller Sicht kann man wohl ausschließlich mit Einwilligung der betroffenen Personen Daten in die USA übermitteln. Dies dürfte jedoch für die meisten in der Praxis kaum sinnvoll umsetzbar sein.

Fazit

Eine für die aktuelle Praxis sinnvolle Handlungsempfehlung fällt vor dem Hintergrund der nicht endgültig geklärten Rechtslage schwer. Hier muss man im Einzelfall detailliert klären, wie Abläufe oder vertragliche Regelungen angepasst werden sollten.

Derzeit muss man davon ausgehen, dass eine Datenübermittlung in die USA rechtlich nicht sauber umzusetzen ist. Unternehmen sollten daher Ihren Daten vorrangig in Europa speichern und ggf. sogar nur mit europäischen Dienstleistern zusammenarbeiten.

Generell sollte man auf jeden Fall eine Verschlüsselung der gespeicherten Daten umsetzen. Unabhängig vom Speicherort macht dies in allen Fällen Sinn, da man vielen Problemen aus dem Weg geht. Wir empfehlen unseren Kunden daher auch bei Nutzung deutscher Clouddienste, eine vernünftige Verschlüsselung aller Daten umzusetzen.


icon-kontakt.png

Hilfe beim Datenschutz?

Sie wissen noch nicht, wie Sie das Thema angehen sollen? Sie sind schon mittendrin und benötigen Unterstützung? Was ist mit den ganzen bürokratischen Details?

Wir kümmern uns – vereinbaren Sie einfach einen Beratungstermin !