Wie geht es weiter nach dem Ende des Privacy Shields?

Die Datenschutz-Grundverordnung der EU ist seit etwas mehr als drei Jahren aktiv und hat für viele Veränderungen gesorgt. Unternehmen mussten sich darauf einstellen, Ihre Abläufe zu verändern, um datenschutzkonform zu handeln. Ein kleines Resumee, welche Folgen dies für die internationale Zusammenarbeit hat.

Berlin, 06.07.2021 – Die europäische Datenschutz-Grundverordnung ist nun seit etwas mehr als drei Jahren aktiv. Die Regelungen zum Datenschutz in Europa gehören damit zu den schärfsten auf der Welt. Unsere Bevölkerung soll vor unerwünschter Weitergabe ihrer Daten geschützt und unnötige Datenansammlungen sollen vermieden werden. Selbstverständlich geht das Gesetz hier noch weiter in die Tiefe.

Doch mit der DSGVO kamen bereits Bedenken im Zusammenhang mit der Nutzung internationaler Datenspeicherdienste auf, wenn es um personenbezogene Daten geht. Denn in den USA beispielsweise, wo u.a. aufgrund des Patriot Act-Gesetztes Einschränkungen bei Datenschutz zur Terrorbekämpfung geregelt sind, kann die Regierung personenbezogene Daten jederzeit anfordern. Das ist mit europäischem Recht nicht vereinbar. Das Privacy-Shield-Abkommen zwischen der EU und den USA sollte die Rechtssicherheit bereits vor der schärferen DSGVO sicherstellen. Doch das Datenabkommen wurde im letzten Jahr vom Europäischen Gerichtshof gekippt, da personenbezogene Daten auch hier nicht wirklich sicher waren und eine Vereinbarkeit mit dem neuen Recht nicht gegeben ist.

Die EU und die USA verhandeln aktuell über eine neue gemeinsame Vereinbarung. Doch ein schnelles Vorankommen ist eher unwahrscheinlich. Und tausende Unternehmen stehen seitdem vor der Herausforderung, einer rechtssicheren Datenspeicherung. Doch wo ist denn das Problem bei der Datenspeicherung europäischer Unternehmen und was haben die USA damit zu tun?

Die drei größten Cloud-Anbieter weltweit haben einen gemeinsamen Marktanteil von knapp 60 Prozent und alle kommen aus den USA: Amazon Web Services, Microsoft Azure, Google Cloud. Dazu kommen zahlreiche Unternehmen, wie Anbieter von Firmen-Software, die mit personenbezogenen Daten arbeiten. Es ist also relativ wahrscheinlich, dass jedes moderne Unternehmen mindestens einen amerikanischen Web-Service nutzt und Daten speichert. In jüngster Zeit standen vor allem auch Unternehmen wie MailChimp im Vordergrund, über die Unternehmen den eigenen Newsletter-Versand steuern. Denn E-Mail-Adressen gehören zu den personenbezogen Daten. Zudem werden E-Mail und Name mit dem Verhalten und den persönlichen Präferenzen des Nutzers verknüpft.

Ein häufiger Fehlschluss ist, dass die Cloud per se nicht genutzt werden könne. Doch die Nutzung von Cloud-Diensten ist nicht das Problem. Bei der DSGVO geht es um den Schutz der BürgerInnen und damit allein um die Sicherheit ihrer personenbezogen Daten. Unternehmen können weiterhin selbst entscheiden, wie und wo sie ihre Daten speichern. Nur, wenn es um die Daten ihrer KundInnen, Mitarbeitenden oder weiterer natürlicher Personen geht, müssen die Unternehmen sicherstellen, dass diese nicht in die falschen Hände geraten und ausgenutzt werden können.

Quellen:
handelsblatt.com

Über mpex

Der Business Hosting Provider mpex wurde im Jahr 1998 in Berlin von Lars Bräuer und Gregor Rex-Lawatscheck gegründet. Das Unternehmen betreibt Serverumgebungen auf höchstem technischen Niveau. Die „Managed Platform Experts“ von mpex fokussieren sich auf Geschäftskunden und deren anspruchsvolle IT-Projekte im Hosting-Bereich wie beispielsweise für Digitalagenturen, E-Commerce, SaaS-Provider, Online-Portale, Healthcare IT oder Start-Ups. Die Kernkompetenzen des Unternehmens umfassen neben Server-Virtualisierung und Cloud Computing auch Cluster-Projekte mit Load Balancing, Disaster Recovery und Backuplösungen. mpex ist seit 2013 nach dem international anerkannten Standard für Informationssicherheit ISO 27001 zertifiziert, der ein Höchstmaß an Datensicherheit, Mitarbeiterqualifikation und Qualitätsmanagement voraus setzt.