Safe Harbor, Datenschutz & Co.: Warum Hosting in Deutschland so wichtig ist
Auch drei Monate nachdem der Europäische Gerichtshof (EuGH) das Safe Harbor-Abkommen für ungültig erklärte, gibt es viele offene Fragen und es herrscht in vielen Unternehmen Verunsicherung. Welche Gefahren drohen jetzt? Wer ist wirklich von der Entscheidung betroffen? Was muss ich tun, damit keine rechtlichen Verstöße vorliegen?
Mit diesem Beitrag möchten wir Antworten auf die 5 wichtigsten Fragen liefern und über vorherrschende Irrtümer aufklären.
# Frage 1: Was ist das Safe Harbor-Abkommen überhaupt?
Das Safe Harbor-Abkommen, zu Deutsch „Sicherer Hafen“, wurde im Jahre 2000 von der europäischen Kommission verabschiedet, um den Austausch personenbezogener Daten zwischen Unternehmen innerhalb der EU und Unternehmen in den USA in Übereinstimmung mit der europäischen Datenschutzrichtlinie zu ermöglichen.
Unternehmen durften bislang personenbezogene Daten aus der EU ohne weitere Einschränkungen in die USA übertragen, wenn das empfangende Unternehmen sich dem entsprechenden Safe-Harbor-Regelwerk unterworfen hatte und somit ein angemessenes Datenschutzniveau gewährleistet hat.
# Frage 2: Warum erklärte der EuGH Safe Harbor für ungültig?
Nach der jüngsten Entscheidung des EuGH gewährleistet die Speicherung personenbezogener Daten auf US-amerikanischen Servern und Servern in außereuropäischen Drittländern keinen ausreichenden Datenschutz gemäß der europäischen Richtlinie 95/46/EG. Personenbezogene Daten von EU-Bürgern waren somit nicht ausreichend vor fremdem Zugriff – insbesondere durch US-amerikanische Sicherheitsdienste und Behörden – geschützt, denn nach national geltendem Recht ist es diesen gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, wenn die nationale Sicherheit oder das öffentliche Interesse dies erfordern – unabhängig davon, ob amerikanische Unternehmen sich zu einem Handeln gemäß Safe Harbor-Abkommen verpflichtet haben.
Diese Entscheidung hat insbesondere auf die innerhalb der europäischen Union ansässigen Unternehmen beträchtliche Auswirkungen und lässt das Hosting und Speichern von Daten in Deutschland in den Mittelpunkt rücken.
#Frage 3: Wer ist betroffen?
Betroffen sind Unternehmen, die personenbezogene Daten in der EU erheben und in die USA übermitteln. Dazu zählen beispielsweise:
- Hosting auf Servern in den USA
- Cloud-Services, die von den USA aus erbracht werden
- Übermittlung von Daten an Dienstleister in den USA, z.B. zur weiteren Verarbeitung
- Übermittlung von Daten an die US-amerikanische Konzernmutter oder an US-amerikanische Tochterunternehmen
#Frage 4: Womit müssen Unternehmen jetzt rechnen?
Rechtlich gesehen dürfen Unternehmen seit Verkündung der Entscheidung keine Daten mehr auf Basis des Safe-Harbor-Urteils in die USA transferieren. Tatsächlich fließen aber nach wie vor Datenströme weitestgehend ungehindert weiter. Die Aufsichtsbehörden haben nun die Möglichkeit zu überprüfen, ob die Übermittlung personenbezogener Daten in die USA mit den europäischen Datenschutzstandards korrelieren.
Für den Fall eines rechtswidrigen Umgangs mit personenbezogenen Daten drohen dem betroffenen Unternehmen insbesondere Bußgelder, Abmahnungen und Unterlassungsklagen. Außerdem besteht das Risiko, dass Mitbewerber, Betroffene und Verbraucherschutzbehörden Rechtsschutz einklagen und die Unterlassung der Übermittlung von personenbezogenen Daten in die USA mit einstweiligen Verfügungen durchsetzen könnten, so dass einem Unternehmen hier schlimmstenfalls Umsatzverluste drohen.
#Frage 5: Was können Unternehmen jetzt tun?
Grundsätzlich sollte immer darauf geachtet werden, dass sämtliche Daten auf europäischen Servern gespeichert sind, im Idealfall sogar auf deutschen. Stehen die Server zur Datenspeicherung in Deutschland, unterliegen sie den deutschen Datenschutzrichtlinien.
Wollen Unternehmen etwa Teile ihrer IT-Infrastruktur oder ihrer Software in die Cloud verlegen, so müssen im Vorfeld diese Fragen abgeklärt werden:
- Ist der Anbieter von Cloud-Lösungen bereits auf die aktuelle Situation eingestellt?
- Ist die alleinige Speicherung von Daten innerhalb der EU vertraglich vereinbart? Gilt dies auch für Sub-Dienstleister oder darunterliegende Cloud-Dienste, die mein Dienstleister verwendet?
- Bin ich für den Fall des Ausfalls meines Cloud-Dienstleisters vorbereitet? Hier sind auch andere Szenarien als Ursache denkbar!
- Bekomme ich meine Daten zurück bzw. kann ich meine Daten und Dienste auf andere Dienstleister transferieren?
Für Unternehmen die ihren Server, vServer oder sonstige Hosting-Dienstleistung bei EUserv mieten, hat das Urteil keine Konsequenzen, denn wir hosten alle Dienste im eigenen Rechenzentrum in Jena/Thüringen und damit zu 100% in Deutschland. Sollten Unternehmen aufgrund des Safe Harbor Urteils vom ihren bisherigen Hosting- oder Cloud-Anbieter wechseln wollen, steht unser Team für Vorschläge einer zügigen Migration der Projekte in das Rechenzentren in Jena gern zur Verfügung.
100% Hosting in Germany – Datenschutz bei EUserv
Als deutscher Hosting-Spezialist lagern die Daten und Projekte unserer Kunden ausschließlich auf Servern in unseren zwei deutschen Rechenzentren im Großraum Jena/Thüringen, konform den strengen deutschen Regelungen zum Bundesdatenschutzgesetz (BDSG).
Wir erheben, verarbeiten und speichern ausschließlich Daten unserer Kunden, die zur Vertragsabwicklung und zur Erbringung der vertraglich vereinbarten Dienste notwendig sind bzw. Daten, die Kunden auf unseren Servern speichern. Im Falle von Domainregistrierungen ist es unumgänglich bestimmte personenbezogene Daten an die Registrare und Registrierungsstellen weiterzuleiten. An Behörden und Dritte geben wir Daten nur im Rahmen der gesetzlichen Vorschriften zur Gefahrenabwehr oder zur Strafverfolgung bzw. nach Gerichtsbeschluss heraus.
Tags: Abkommen, Cloud, Datenschutz, Datensicherheit, Datenspeicherung, Deutschland, Germany, hosting, Safe Harbor, Server, USA
|