Safe Harbor II – was nun?

Ein Kommentar von Holger Dyroff, Geschäftsführer der ownCloud GmbH

Kaum jemand hatte damit gerechnet, doch es ist passiert: Vertreter der Vereinigten Staaten und der EU haben sich mit dem „EU-US Privacy Shield“ auf einen Nachfolger für Safe Harbor geeinigt. Aber die Kritik am neuen Paket ließ nicht lange auf sich warten, so richtig überzeugt vom “Schild für die Privatsphäre” ist keiner.

Holger Dyroff Foto: ownCloud
Holger Dyroff Foto: ownCloud

Edward Snowden, der mit seinen Enthüllungen 2013 die Kritik losgetreten hat, meldete sich auf Twitter zu Wort: “It’s not a „Privacy Shield,“ it’s an accountability shield. Never seen a policy agreement so universally criticized.“ Der grüne EU-Abgeordnete Jan-Philipp Albrecht bezeichnet das Ganze gar als “Joke”.

Der neue Ansatz sieht vor, dass das US-Handelsministerium die Firmen kontrolliert, die Daten aus Europa verarbeiten. Und bei Problemen dürfen sich Unternehmen an einen neutralen Ombudsmann wenden, der (surprise) von der US-Regierung gestellt wird. Dass dieser Schwenk den Rechtsfrieden nicht wiederherstellt, ist klar.

Und das ist auch gut so, weil die Diskussion zeigt, dass Datenschutz und -sicherheit in der Cloud eben nicht einfach so gewährleistet sind. Wer personenbezogene Daten in der Cloud speichert, delegiert damit keinesfalls die Verantwortung, sprich die Haftung. Verstöße gegen den Datenschutz können auch in Deutschland schnell in die Millionen gehen und auch Manager können laut geltender Rechtsgrundlage persönlich zur Rechenschaft gezogen werden. Damit ist die Cloud als nebulöser Speicherort für alle möglichen Daten spätestens jetzt für Unternehmen gestorben.

Aber gerade die grundlegende Funktionalität einer Cloud – effiziente Objektspeicherung mit Zugriff über Standard-Internetprotokolle von jedem Ort und über jedes webfähige Device – wird mehr gebraucht denn je. Nur so lassen sich die Anforderungen moderner und agiler Unternehmen sowie Kunden bedienen.



Wie wäre es daher mit einer eigenen Cloud? Mit dieser holen sich Unternehmen die volle Kontrolle über ihre Daten dahin, wo sie hingehört: In das eigene Rechenzentrum bzw. zu einem verlässlichen Hosting-Anbieter. Gleichzeitig können sie alle Vorteile der Cloud für ihr Unternehmen und die Mitarbeiter nutzen. Die Cloud wird zur eigenen, zur ownCloud. Erprobte Lösungen dazu gibt es schon, ganz nach dem Motto: Cloud ja, aber sicher!

Nach Safe Harbor: AmCham Germany will Rechtssicherheit für Unternehmen

Fünf Wochen nach dem Safe Harbor-Urteil des Europäischen Gerichtshofs (EuGH) gibt es weiter keine Klarheit für den Datentransfer zwischen der Europäischen Union und den USA. Die American Chamber of Commerce in Germany (AmCham Germany) sieht dadurch global agierende Unternehmen in ihrer Handlungsfähigkeit massiv eingeschränkt und appelliert eindringlich an die nationalen Datenschutzbehörden, sich ihrer großen Verantwortung für die Wirtschaft bewusst zu sein und für praxistaugliche Lösungen – auch in Bezug auf bestehende Rechtsgrundlagen – zu sorgen.

Bernhard Mattes, Präsident von AmCham Germany, dazu: „Wir bewegen uns vom transatlantischen digitalen Raum zur digitalen Kleinstaaterei. Es wird dringend eine einheitliche Regelung benötigt. Werden aktuell Verträge mit Kunden, Partnern und Zulieferern unter hohem Aufwand auf alternative Transfermechanismen umgestellt, so erscheint im Lichte der Aussagen der Deutschen Datenschutzkonferenz auch diese Maßnahme ab Februar 2016 möglicherweise hinfällig.“ Im Rahmen einer AmCham Germany Veranstaltung bestätigte Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, am Dienstag, dass auch andere Datentransfermechanismen, wie Standardvertragsklauseln oder Binding Corporate Rules, in Frage gestellt sein könnten. Hier müssten die Unternehmen ab Februar 2016 gegebenenfalls „draufsatteln“. „Nach Safe Harbor: AmCham Germany will Rechtssicherheit für Unternehmen“ weiterlesen