Datenspeicherung in Zeiten nach dem Privacy Shield

Datensicherung ohne Schild und doppelten Boden

01.12.2020 | Nach langem Hin und Her war es am 16. Juli 2020 so weit: Europas höchste Richter erklärten den Privacy Shield für ungültig. Die Abmachung, die 2016 zwischen den USA und der EU geschlossen wurde, sollte den Europäern eigentlich die Angst vor US-amerikanischem Zugriff auf ihre Daten nehmen. Zu Unrecht, wie der EuGH urteilte. Doch wie geht es nun weiter?

Dass der Privacy Shield nicht mehr als eine Übergangslösung sein konnte, davon waren zahlreiche Datenschützer von Anfang an überzeugt. Ziel des transatlantischen Datenschutzabkommens war es, das „seit den Enthüllungen 2013 erschütterte Vertrauen in den transatlantischen Datenverkehr wiederherzustellen“ und einen „soliden Rahmen für den Austausch kommerzieller Daten“ zu schaffen. In der Praxis sah das so aus, dass sich amerikanische Unternehmen dazu bekannten, die europäischen Datenschutzgrundlagen einzuhalten. So weit, so gut.

Doch mit dem Vertrauen ist das so eine Sache. Spätestens als Donald Trump im März 2018 den CLOUD Act (Clarifying Lawful Overseas Use of Data Act) verabschiedete, fing es schon wieder gewaltig an zu bröckeln. Denn mit dem CLOUD Act werden US-amerikanische Unternehmen auf Grundlage des Patriot Act dazu verpflichtet, Daten an die US-Behörden weiterzugeben – unabhängig davon, in welchem Land sie gespeichert werden. Folglich sind hiervon auch Daten von US-Unternehmen innerhalb der EU betroffen. Das wiederum widerspricht jedoch der hier geltenden DSGVO.

Der CLOUD Act machte es also per Gesetz möglich, den Privacy Shield im Zweifelsfall außer Kraft zu setzen, die Herausgabe von Daten zu erzwingen und so den EU-US-Datenschutzschild ad absurdum zu führen. Datenschutz ungenügend, urteilte deshalb der EuGH und erklärte das Abkommen für hinfällig.


Und jetzt?

Es ist davon auszugehen, dass in dieser Angelegenheit noch lange nicht das letzte Wort gesprochen ist. Große Hoffnungen setzt die Wirtschaft derzeit in die neue US-Regierung unter Joe Biden und Kamala Harris und darauf, dass sie die Thematik stärker forcieren wird. Nach wie vor fehlt es innerhalb der USA an einer bundesweit gültigen Regelung. Immerhin haben mittlerweile 6 Bundesstaaten eigene Datenschutzgesetze erlassen, von denen der California Consumer Privacy Act (CCPA) am weitesten geht. Doch auch er beinhaltet keine Notwendigkeit der Einwilligung zur Verarbeitung personenbezogener Daten, wie es die DSGVO in Artikel 7 vorsieht.


Fazit: Es herrscht derzeit vielerorts große Unsicherheit und noch ist nicht abzusehen, wohin die Reise der Datenspeicherung außerhalb der EU gehen wird. Zahlreiche Unternehmen stehen bei der Speicherung personenbezogener Daten vor der Herausforderung, die Einhaltung der DSGVO ohne das Sicherheitsnetz des Privacy Shields gewährleisten zu müssen.

Datenspeicherung durch deutsche Anbieter

Eine einfache Möglichkeit, die Problematik zu umgehen, ist zugleich auch die naheliegendste – und das nicht nur im übertragenen Sinne: Speichern Sie Ihre Daten in Deutschland, bei einem Anbieter aus der Region, der weder Teil eines US-Unternehmens ist, noch über Niederlassungen in den USA verfügt. Mit einem regional verankerten Colocation-Anbieter wie den Rechenzentren der BADEN CLOUD® gehen Sie auf Nummer Sicher und schützen Ihre sensiblen Daten wirkungsvoll vor Fremdzugriff – DSGVO-konform und jederzeit verfügbar!

Ihre Vorteile:

  1. Kleine, hochsichere und leicht zugängliche Rechenzentren in lokaler Nähe zur Industrie ermöglichen eine leichte Migration von heutigen IT-Lösungen in einen Rechenzentrumsbetrieb.
  2. Das Regionalrechenzentrum BADEN CLOUD® erfüllt alle notwendigen Kriterien eines modernen Data Centers und ist ausgestattet mit den gängigen Normierungen (Zertifizierung nach TÜV Level 3 und DIN EN 50600). So erfüllt der Colocation-Anbieter sämtliche Anforderungen, die Wirtschaftsprüfer und Datenschützer an ein Rechenzentrum stellen.
  3. Die Betriebskosten sind reduziert und es entstehen keine CAPEX (Investitionsausgaben) mehr.

Speichern Sie Ihre Daten sicher in der Region

Selbstverständlich können Unternehmen weiterhin personenbezogene Daten in die USA exportieren. Dabei können sie sich auf die EU-Standardvertragsklauseln (SCC) berufen. Seit dem EuGH-Urteil gegen den Privacy Shield wurden diese Klauseln jedoch an verschärfte Bedingungen geknüpft. So müssen Unternehmen strenggenommen bei jeder Datenübermittlung eine so genannte Einzelfallprüfung vornehmen und sich vergewissern, dass in dem Land, in das übermittelt wird, ein angemessenes Datenschutzniveau vorliegt. Das gestaltet sich in der Praxis besonders für KMU äußerst schwierig, da oftmals weder das Know-how noch die Mittel vorhanden sind.


Wozu also in die Ferne schweifen, wenn Sie Ihre Daten direkt vor der Haustür sicher speichern können? Das Portfolio der BADEN CLOUD® bietet die passende Lösung für jeden Bedarf – von Colocation bis hin zum Cloud Backup. Gerne beraten wir Sie hierzu individuell.


Ihr Kontakt zu uns:

Telefonisch +49 (7805) 918-0 oder über das Kontaktformular.

Kontakt

Informationen zum Datenschutz finden Sie hier.