Datenspeicherung ohne Schild und doppelten Boden

Nach langem Hin und Her war es am 16. Juli 2020 so weit: Europas höchste Richter erklärten den Privacy Shield für ungültig. Die Abmachung, die 2016 zwischen den USA und der EU geschlossen wurde, sollte den Europäern eigentlich die Angst vor US-amerikanischem Zugriff auf ihre Daten nehmen. Zu Unrecht, wie der EuGH urteilte. Doch wie geht es nun weiter?

Dass der Privacy Shield nicht mehr als eine Übergangslösung sein konnte, davon waren zahlreiche Datenschützer von Anfang an überzeugt. Ziel des transatlantischen Datenschutzabkommens war es, das „seit den Enthüllungen 2013 erschütterte Vertrauen in den transatlantischen Datenverkehr wiederherzustellen“ und einen „soliden Rahmen für den Austausch kommerzieller Daten“ zu schaffen. In der Praxis sah das so aus, dass sich amerikanische Unternehmen dazu bekannten, die europäischen Datenschutzgrundlagen einzuhalten. So weit, so gut.

Doch mit dem Vertrauen ist das so eine Sache. Spätestens als Donald Trump im März 2018 den CLOUD Act (Clarifying Lawful Overseas Use of Data Act) verabschiedete, fing es schon wieder gewaltig an zu bröckeln. Denn mit dem CLOUD Act werden US-amerikanische Unternehmen auf Grundlage des Patriot Act dazu verpflichtet, Daten an die US-Behörden weiterzugeben – unabhängig davon, in welchem Land sie gespeichert werden. Folglich sind hiervon auch Daten von US-Unternehmen innerhalb der EU betroffen. Das wiederum widerspricht jedoch der hier geltenden DSGVO.
Der CLOUD Act machte es also per Gesetz möglich, den Privacy Shield im Zweifelsfall außer Kraft zu setzen, die Herausgabe von Daten zu erzwingen und so den EU-US-Datenschutzschild ad absurdum zu führen. Datenschutz ungenügend, urteilte deshalb der EuGH und erklärte das Abkommen für hinfällig.

Und jetzt?

Es ist davon auszugehen, dass in dieser Angelegenheit noch lange nicht das letzte Wort gesprochen ist. Große Hoffnungen setzt die Wirtschaft derzeit in die neue US-Regierung unter Joe Biden und Kamala Harris und darauf, dass sie die Thematik stärker forcieren wird. Nach wie vor fehlt es innerhalb der USA an einer bundesweit gültigen Regelung. Immerhin haben mittlerweile 6 Bundesstaaten eigene Datenschutzgesetze erlassen, von denen der California Consumer Privacy Act (CCPA) am weitesten geht. Doch auch er beinhaltet keine Notwendigkeit der Einwilligung zur Verarbeitung personenbezogener Daten, wie es die DSGVO in Artikel 7 vorsieht.

Fazit: Es herrscht derzeit vielerorts große Unsicherheit und noch ist nicht abzusehen, wohin die Reise der Datenspeicherung außerhalb der EU gehen wird. Zahlreiche Unternehmen stehen bei der Speicherung personenbezogener Daten vor der Herausforderung, die Einhaltung der DSGVO ohne das Sicherheitsnetz des Privacy Shields gewährleisten zu müssen.

Datenspeicherung durch deutsche Anbieter

Eine einfache Möglichkeit, die Problematik zu umgehen, ist zugleich auch die naheliegendste – und das nicht nur im übertragenen Sinne: Speichern Sie Ihre Daten in Deutschland, bei einem Anbieter aus der Region, der weder Teil eines US-Unternehmens ist, noch über Niederlassungen in den USA verfügt.
Mit einem regional verankerten Colocation-Anbieter wie den Rechenzentren der BADEN CLOUD® gehen Sie auf Nummer Sicher und schützen Ihre sensiblen Daten wirkungsvoll vor Fremdzugriff – DSGVO-konform und jederzeit verfügbar!

Ihre Vorteile:

Kleine, hochsichere und leicht zugängliche Rechenzentren in lokaler Nähe zur Industrie ermöglichen eine leichte Migration von heutigen IT-Lösungen in einen Rechenzentrumsbetrieb.
Das Regionalrechenzentrum BADEN CLOUD® erfüllt alle notwendigen Kriterien eines modernen Data Centers und ist ausgestattet mit den gängigen Normierungen (Zertifizierung nach TÜV Level 3 und DIN EN 50600). So erfüllt der Colocation-Anbieter sämtliche Anforderungen, die Wirtschaftsprüfer und Datenschützer an ein Rechenzentrum stellen.
Die Betriebskosten sind reduziert und es entstehen keine CAPEX (Investitionsausgaben) mehr.

Speichern Sie Ihre Daten sicher in der Region

Selbstverständlich können Unternehmen weiterhin personenbezogene Daten in die USA exportieren. Dabei können sie sich auf die EU-Standardvertragsklauseln (SCC) berufen. Seit dem EuGH-Urteil gegen den Privacy Shield wurden diese Klauseln jedoch an verschärfte Bedingungen geknüpft. So müssen Unternehmen strenggenommen bei jeder Datenübermittlung eine so genannte Einzelfallprüfung vornehmen und sich vergewissern, dass in dem Land, in das übermittelt wird, ein angemessenes Datenschutzniveau vorliegt. Das gestaltet sich in der Praxis besonders für KMU äußerst schwierig, da oftmals weder das Know-how noch die Mittel vorhanden sind.

Wozu also in die Ferne schweifen, wenn Sie Ihre Daten direkt vor der Haustür sicher speichern können? Das Portfolio der BADEN CLOUD® bietet die passende Lösung für jeden Bedarf – von Colocation bis hin zum Cloud Backup. Gerne beraten wir Sie hierzu individuell.

Ihr Kontakt zu uns:

Telefonisch +49 (7805) 918-0 oder über das Kontaktformular:

Cookie	Lebensdauer	Beschreibung
wordpress_*	Sitzung	Wird von WordPress verwendet. Das Cookie speichert die WordPress Login-Daten und den Login-Status für den administrativen Bereich in verschlüsselter Form.
moove_gdpr_popup	1 Jahr	Wird vom WordPress Plugin "GDPR Cookie Compliance Plugin" verwendet. Das Cookie speichert Ihre Cookie-Einstellungen, die Sie für die Website getroffen haben.
ga-disable-*	31.12.2099	Mit Hilfe des Cookies wird das Tracking via Google Analytics deaktiviert.
CONSENT	20 Jahre und 1 Monat	Dieser Cookie wird von eingebetteten YouTube-Videos gesetzt. Es registriert anonyme statistische Daten, z.B. wie oft das Video angezeigt wird und welche Einstellungen für die Wiedergabe verwendet werden.
wp_woocommerce_session_*	bis 48 Stunden nach Artikelauswahl	Wird benötigt, um einem Website-Besucher die gewählten Artikel in der Vorauswahl zuzuordnen.
woocommerce_items_in_cart	Session	Wird benötigt um zu definieren, ob sich Produkte in der Vorauswahl befinden.
woocommerce_cart_hash	Session	Wird benötigt, um die Produkte in der Vorauswahl zu speichern.
tk_ai	Sitzung	Speichert eine zufällig generierte anonyme ID. Dieser Cookie wird nur innerhalb des Adminbereichs zum Verfolgen der allgemeinen Analysen verwendet.
wp-settings-*	1 Jahr	WordPress setzt auch ein paar wp-Einstellungen-{Zeit}-[UID] Cookies. Die Nummer am Ende ist Ihre individuelle Benutzer-ID aus der Benutzer-Datenbanktabelle. Diese wird verwendet, um Ihre Ansicht der Admin-Schnittstelle und möglicherweise auch der Haupt-Site-Schnittstelle anzupassen.

Cookie	Drittanbieter	Lebensdauer	Beschreibung
NID	google.com	6 Monate	Wird von Google verwendet. Das Cookie enthält eine eindeutige ID, über die Google Ihre bevorzugten Einstellungen und andere Informationen speichert, insbesondere Ihre bevorzugte Sprache (z. B. Deutsch), wie viele Suchergebnisse pro Seite angezeigt werden sollen und ob der Google SafeSearch-Filter aktiviert sein soll. Die ausführliche Datenschutzrichtlinie finden Sie hier: Daten erhoben werden.https://www.google.com/policies/privacy/
_gid	google-analytics.com	1 Tag	Wird von Google Analytics verwendet. Das Cookie registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
_ga	google-analytics.com	2 Jahre	Wird von Google Analytics verwendet. Mit Hilfe des Cookies lassen sich eindeutige Benutzer und Aktualisierungen der Datenvolumengrenze anonym unterscheiden. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
_gat_UA-*	google-analytics.com	1 Minute	Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
PREF	google-analytics.com	8 Monate	Wird von YouTube verwendet. Das Cookie registriert eine eindeutige ID, die von Google verwendet wird, um Statistiken dazu, wie der Besucher YouTube-Videos auf verschiedenen Websites nutzt, zu behalten.
YSC	youtube.com	Session	Wird von YouTube verwendet. Das Cookie registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.
VISITOR_INFO1_LIVE	youtube.com	179 Tage	Wird von YouTube verwendet. Mit Hilfe des Cookies wird seitens YouTube versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen.
fr	facebook.com	3 Monate	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.
_fbp	facebook.com	3 Monate	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.
_hjIncludedInSample	hotjar.com	1 Jahr	Dieser Cookie wird von Hotjar verwendet um zu prüfen, ob der Besucher in dem Sample enthalten ist, das zur Erstellung von Heatmaps, Funnels, Recordings, etc. verwendet wird.
IDE, DSID	doubleclick.net	1 Jahr	Wird von Google DoubleClick verwendet. Das Cookie wird verwendet, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
SID, SSID,HSID, SAPISID,APISID,ANID	google.com	2 Monate	Der Download bestimmter Google-Dienstprogramme kann bestimmte Einstellungen speichern, z. B. die Anzahl der Suchergebnisse pro Seite oder die Aktivierung des SafeSearch-Filters sowie die Anpassung der in der Google-Suche angezeigten Anzeigen oder 'Social Sharing'-Cookies für die G+1-Schaltfläche für die Fußnotenempfehlung.
1P_JAR	google.com	1 Monat	Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.
__Secure-*	google.com	1 Jahr	Wird von badecloud für zielgerichtete Zwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung zu zeigen.
_GRECAPTCHA	www.google.com	6 Monate	Dieses Cookie wird gesetzt, um die unsichtbare Captcha-Funktionalität bereitzustellen.
_hjid	hotjar.com	Sitzung	Dieses Cookie wird gesetzt, wenn der Kunde zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet. Es wird verwendet, um die Hotjar-Benutzer-ID, die für diese Seite eindeutig ist, im Browser zu speichern. Dadurch wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen derselben Website derselben Benutzer-ID zugeordnet wird. Dies ermöglicht es der Website, Daten über das Besucherverhalten für statistische Zwecke zu erhalten.
Facebook Pixel	facebook.com	2 Jahre	Analyse des Nutzerverhaltens und verhaltensbezogene Werbung auf Facebook.
LinkedIn Insight Tag	linkedin.com	90 Tage	Analyse des Nutzerverhaltens und verhaltensbezogene Werbung auf LinkedIn.

Datenspeicherung ohne Schild und doppelten Boden

Und jetzt?

Datenspeicherung durch deutsche Anbieter

Ihre Vorteile:

Speichern Sie Ihre Daten sicher in der Region

Liste unserer technisch notwendigen Cookies

Liste unserer Drittanbieter Cookies