Kein sicherer Hafen mehr: Das Safe Harbor Abkommen

Anfang Oktober 2015 hat der Europäische Gerichtshof das Safe Harbor Abkommen für ungültig erklärt. Die Vereinbarung hatte bislang den Austausch persönlicher Daten zwischen europäischen und amerikanischen Unternehmen geregelt. Nun fehlt der rechtliche Rahmen. Grund für das Urteil dürften die Enthüllungen des Whistleblowers Edward Snowden im Jahr 2013 gewesen sein. Nun hängt die rechtliche Grundlage für den Datenaustausch mit Amerika in der Schwebe.

Es gibt keinen sicheren Hafen mehr. Anfang vergangenen Monats hat der Europäische Gerichtshof nach langer Debatte den Datenschutzexperten recht gegeben. Mit einem Urteil gegen den Internetriesen Facebook wurde das ohnehin umstrittene Safe Harbor Abkommen zwischen der EU und den USA für ungültig erklärt. Damit ist nun die Übermittlung persönlicher Daten an amerikanische Unternehmen nicht mehr zulässig, da diese, nach der Entscheidung des EuGH, nicht mehr als sicher gelten.

Noch bis Januar Schonfrist für deutsche Unternehmen

Deutsche Unternehmen, die bislang personenbezogene Daten auf Cloud Servern in den USA gespeichert hatten, bekommen aber noch eine Schonfrist. Erst Ende Januar 2016 sollen neue Regelungen in Kraft treten. Noch ist allerdings unsicher, ob es ein Safe Harbor 2.0 geben wird, oder ob der Datentransfer in die Vereinigten Staaten vollständig auf Eis gelegt werden soll. Im Schlimmsten Fall könnten Unternehmen nach Ablauf der Schonfrist rechtliche Folgen drohen.

Das betrifft vor allem große Unternehmen wie Facebook, Google oder Amazon, die auch Tochterfirmen in der EU unterhalten. Diese hatten bislang den Safe Harbor als Rechtsgrundlage für den Datenaustausch mit den Mutterkonzernen in den USA genutzt. Aber auch deutsche Unternehmen sind betroffen. Diese müssen sich, sollte keine neue Regelung für den Datentransfer nach Amerika gefunden werden, nach alternativen Cloud Lösungen umsehen. Entweder in einem Land in der europäischen Wirtschaftsunion oder in einem sogenannten sicheren Drittstaat.

Die NSA-Affäre als Grund für das Urteil des EuGH

Dass deutsche Daten auf den amerikanischen Servern trotz des Safe Harbor Abkommens nicht sicher waren zeigten die Enthüllungen Edward Snowdens. Im Jahr 2013 veröffentlichte der NSA-Insider mehrere geheime Dokumente über das amerikanische Überwachungsprogramm PRISM. Dadurch zeigte sich, dass amerikanische Geheimdienste jahrelang gezielt Personendaten gesammelt hatten.

Aufgrund dieser unkontrollierbaren Datensammelwut sah der Europäische Gerichtshof nun im Zuge der NSA-Affäre keine andere Möglichkeit, als den Datenverkehr mit den USA bis auf weiteres auszusetzen. Noch ist unklar, ob der Datenaustausch, der rechtlich nicht durch Safe Harbor geregelt wurde, ebenfalls Tabu sein wird. Eine Alternativoption könnten sogenannte Standardvertragsklauseln sein. Das sind Musterverträge, die zwischen dem jeweiligen Datenexporteur (zum Beispiel Facebook in Irland) und dem Empfänger der Daten (Facebook in den USA) abgeschlossen werden.

Empfehlung für Unternehmen: Suchen Sie rechtzeitig Alternativen

Datenschutzbehörden und Juristen bezweifeln jedoch, dass solche Lösungen das nötige Datenschutzniveau gewährleisten können. Deutsche Unternehmen sollten deswegen das weitere Vorgehen der EU und die Verhandlungen mit den USA in jedem Fall verfolgen und sich am besten frühzeitig nach einer Alternative zu amerikanischen Cloud Servern umsehen.

trusted empfiehlt: Deutsche Cloud-Speicher-Anbieter mit Firmensitz in Deutschland als auch Servern in Deutschland oder der EU, wie z.B. DriveOnWeb, Strato oder Telekom. Nur bei diesen Unternehmen ist sichergestellt, dass persönliche Daten nach den strengen europäischen Datenschutzrichtlinien behandelt werden. Welche der vielen gängigen Anbieter diese Maßstäbe erfüllt, erfahren Interessierte in dem Cloud Speicher Vergleichstest von trusted.