Pressemeldung
Es geht auch ohne Datenschutzabkommen mit den USA
25.08.2020
Mit dem Aus für das „Privacy Shield“-Abkommen nimmt der Europäische Gerichtshof (EuGH) die Unternehmen in die Pflicht. Sie sollen künftig selbst sicherstellen, dass Daten in den USA in Einklang mit der europäischen Datenschutzgrundverordnung (DSGVO) verarbeitet und gespeichert werden. Weil sich dies in der Praxis jedoch kaum gewährleisten lässt, hat die COSMO CONSULT-Gruppe vorgesorgt: In Verträgen mit Microsoft ist sichergestellt, dass Kundendaten ausschließlich auf Servern in der Europäischen Union (EU) gespeichert und verarbeitet werden. Die Kunden des Digitalisierungsspezialisten erfüllen also auch künftig alle gesetzlichen Vorgaben in Sachen Datenschutz.
Im Juli kippte der Europäische Gerichtshof die Datenschutzvereinbarung "Privacy Shield" zwischen der EU und den USA. Sie war bis dato die rechtliche Garantie zum Schutz von Datentransfers zwischen beiden Regionen. Das Gericht befand, dass europäische Daten in den USA nicht ausreichend geschützt sind. Die EU erwartet grundsätzlich ein Sicherheitsniveau, das dem der Datenschutzgrundverordnung entspricht. Mit dem Ende des Privacy Shields entfällt der rechtliche Rahmen für den Datenverkehr zwischen USA und EU. Unternehmen können also nicht mehr davon ausgehen, dass Datentransfers automatisch mit den europäischen Regelungen konform gehen.
Datenschutz wird zum Problem
Betroffen sind hiervon etwa Cloud-Dienste, soziale Medien oder Online-Speicher, sofern diese US-Server nutzen. Hierzu zählen nicht nur US-Anbieter, sondern auch Unternehmen, die deren Dienste für eigene Angebote in Anspruch nehmen. Durch den Wegfall des Privacy Shield-Abkommens muss nun jedes Unternehmen selbst sicherstellen, dass das eigene Geschäftsmodell den europäischen Vorgaben zum Datenschutz entspricht. Lange Übergangsfristen sind dabei nicht vorgesehen. Wer das Urteil ignoriert, riskiert Bußgelder und Schadenersatzforderungen.
Viel Spielraum bleibt nach dem Urteil nicht. Einen Anbieter zu finden, der in den USA Daten DSGVO-konform speichert, dürfte wegen abweichender rechtlicher Rahmenbedingungen kaum möglich sein. Die Alternative, von Nutzern eine Einverständniserklärung für die Datenspeicherung nach US-Recht einzuholen, erscheint zumindest im B2B-Umfeld wenig erfolgversprechend.
COSMO CONSULT arbeitet DSGVO-konform
Weil diese Entwicklung absehbar war, hat sich die COSMO CONSULT-Gruppe auf das Aus für das Privacy Shield-Abkommen vorbereitet, erklärt Michael Makowski, Senior System Engineer & Global Privacy Coordinator: „Unsere Verträge mit Microsoft regeln, dass die Datenverarbeitung grundsätzlich auf Servern innerhalb der EU erfolgt. Zusätzlich gibt es Standardvertragsklauseln für den Fall eines unerwarteten, aber notwendigen Datentransfers in die USA. Wir gehen davon aus, dass keine Änderung an den vereinbarten Schutzmaßnahmen und vertraglichen Regelungen notwendig sind.“ Natürlich verfolge man auch weiterhin die aktuelle Entwicklung und Stellungnahmen der Aufsichtsbehörden. „Wir werden die Lage bei Bedarf neu bewerten und entsprechend schnell reagieren, sofern sich daraus Auswirkungen für unsere Kunden ergeben“, ergänzt er.
Fazit
Im Datenaustausch mit den USA ist nun jedes Unternehmen selbst dafür verantwortlich, dass sensible Daten in Einklang mit der DSGVO gespeichert werden. Sich auf spezialisierte Anbieter zu verlassen, reicht künftig nicht mehr aus – denn oft ist unklar, wohin die Daten transferiert und wo sie physisch gespeichert werden. Gemeinsam mit Microsoft gewährleistet die COSMO CONSULT-Gruppe bei ihren Diensten, dass alle Daten in der EU verarbeitet werden. COSMO CONSULT-Kunden können sich also darauf verlassen, dass ihre Daten geschützt und gesetzliche Vorgaben eingehalten werden.
Schlagworte
