Das Urteil des Europäischen Gerichthofs EuGH
Der Europäische Gerichtshof hat vor kurzem das Safe-Harbor-Abkommen gekippt. Diese Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten war die Grundlage, auf der personenbezogene Daten auf Servern in den USA gespeichert werden konnten. Grundsätzlich verbietet die EU die Speicherung personenbezogener Daten in Ländern, deren Datenschutzgesetze nicht den europäischen Richtlinien entsprechen. Unternehmen aus den USA konnten aber nach dem Safe-Harbor-Abkommen nachweisen, dass ihre Software die EU-Richtlinien erfüllt und so dem Verbot entgehen.
Mit dem Urteil des EuGH ist diese Vereinbarung jetzt hinfällig. US-Firmen können sich nicht mehr einfach mit europäischen Datenschutz-Standards übereinstimmend erklären. Damit gibt es keine ausreichende Rechtsgrundlage mehr für die datenschutzkonforme Speicherung von personenbezogenen Daten in den USA.
Der Grund: Nach dem Patriot Act können amerikanische Behörden auf alle Daten zugreifen, die in den Vereinigten Staaten gespeichert sind, ohne dass ein Gericht dies vorher genehmigen muss. Das heißt, dass das Safe-Harbor-Abkommen Daten nicht vor dem Zugriff durch US-amerikanische Behörden schützt.
Was ist jetzt zu tun?
Da das Urteil sofort wirksam wurde, dürften aktuell praktisch keine personenbezogenen Daten von europäischen Unternehmen mehr auf Basis von Safe-Harbor auf US-Servern gespeichert und verarbeitet werden. In der Praxis sieht das so aus, dass viele deutsche Unternehmen im Moment im Sinne der Compliance überprüfen, mit welchen Produkten und Dienstleistern sie arbeiten und ob diese Daten in den USA verarbeiten. Ist dies der Fall sollte nach Alternativen gesucht werden.
Beispielsweise hatten wir bei agorum® schon Anfragen, weil ein Sharepoint-Projekt von der Compliance-Abteilung eines Unternehmens wegen des Urteils gestrichen wurde. Gleiches gilt für die Einführung von Office 365, denn alleine schon die erzwungene Anmeldung mittels Benutzerdaten über die Microsoft Cloud zur Nutzung des Office Paketes bricht die Datenschutz-Richtlinien, selbst wenn keine Dokumente in der Microsoft Cloud gespeichert werden.
Was können wir anbieten?
Mit agorum® core sind Sie in punkto Datenschutz auf der sicheren Seite. Sie können unser Dokumentenmanagement-System entweder bei sich auf eigenen Servern oder im eigenen Rechenzentrum betreiben und haben somit Ihre Daten unter der eigenen Kontrolle. Oder Sie lassen agorum® core bei einem unserer Partner in Deutschland hosten, der Ihre Daten konform der deutschen Datenschutzgesetze verarbeitet. In beiden Fällen ist Safe Harbor für Sie kein Thema mehr.
