Safe Harbor ungültig!

Cloud-Services aus den USA?
Cloud-Services aus den USA?

Aktueller Nachtrag: Heute (06.10.2015) erklärte der Europäische Gerichtshof das Safe Harbor-Abkommen für ungültig. Damit ist auch deutschen Unternehmen die Verarbeitung personenbezogener Daten in den USA untersagt.

Das sogenannte Safe Harbor-Abkommen ist eine recht locker gehaltene Vereinbarung zwischen der EU und dem Handelsministerium (Department of Commerce) der USA. Hierin wird es europäischen Unternehmen gestattet, u.a. personenbezogene Daten in Übereinstimmung mit den europäischen Datenschutzgesetzen in die USA , genauer: zu bestimmten US-Firmen zu übertragen und dort verarbeiten (dazu gehört auch die einfache Speicherung) zu lassen. Diese US-Firmen werden also durch die Safe Harbor-Vereinbarung datenschutzrechtlich mit dem Rechtsraum der Europäischen Union gleichgestellt.

Diese Vereinbarung kann jederzeit von der Europäischen Union gekündigt werden.  Zu diesem Thema verhandelte der Europäische Gerichtshof. Immerhin sind in den letzten Jahren und Monaten verstärkt Zweifel an der Art und Weise, wie in den USA der Datenschutz betrieben wird, aufgekommen.

Was bedeutet Safe Harbor für deutsche Unternehmen?

Das Internet gilt als weltweites Netz, Service-Angebote konkurrieren weltweit. Branchen-Riesen wie Amazon, Dropbox, Microsoft und andere bieten zu teilweise sehr niedrigen Konditionen Serviceleistungen oder auch nur Speicherplatz auf ihren Servern an. Diese Server stehen entweder an unbekanntem Ort oder jedenfalls ausserhalb des Gültigkeitsraumes der europäischen Datenschutzgesetze. Damit ist es z.B. deutschen Unternehmen grundsätzlich nicht gestattet, diese Services im Zusammenhang mit personenbezogenen Daten zu nutzen.

Hier nun greift Safe Harbor: Sofern der Serverstandort in den USA ist, gestattet(e) Safe Harbor die Nutzung der genannten Services im Kontext mit personenbezogenen Daten.

Allerdings müssen sich die US-amerikanischen Unternehmen hierfür registrieren lassen. Danach verpflichten sie sich, bestimmte Prinzipien zum Thema Datenschutz einzuhalten. Dies ist aber nur eine Selbstverpflichtung. Eine wie auch immer geartete Kontrolle der Einhaltung dieser Regeln findet nicht statt.

Wird Safe Harbor ungültig, wird die Nutzung untersagt.

Die Auswahl an Service-Anbietern in Deutschland ist mittlerweile ansehnlich, siehe zum Beispiel