Inhaltsverzeichnis
Bye bye Privacy Shield
Bereits seit dem Jahr 2016 diente er als rechtliche Grundlage für alle Übermittlungen von Daten aus der EU in die USA und umgekehrt. Nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen Rechtsstreit die Privacy-Shield-Vereinbarung und hinterlässt sowohl jubelnde Datenschützer als auch ratlose Unternehmer. Bereits sein Vorgänger, der Safe Harbor, sah sich starker Kritik ausgesetzt, die auch mit der Präsentation des Privacy Shield nicht abriss. Zu groß seien die Lücken in den Datenschutzgesetzen der USA, zu umfassend die Macht der Geheimdienste und damit zu groß die Unsicherheit für die personalisierten Daten von EU-Bürgern – so die Meinung der Luxemburger Richter. Betroffene Unternehmen auf beiden Seiten des großen Teiches fordern nun allerdings bereits eine Alternative für den Privacy Shield.
Plötzlich ohne Privacy Shield
Der europäische Datenschutz war seinem amerikanischen Pendant spätestens mit der Umsetzung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 endgültig enteilt. Eine relativ uneingeschränkte Legitimation für interkontinentale Datentransfers, wie sie der Privacy Shield garantierte, erwies sich deshalb als nicht mehr zeitgemäß. Unternehmen, die personenbezogene Daten ihrer Kunden nicht auf Private Clouds, sondern auf externen Servern in den USA speichern, müssen nun umdenken oder ihre Transaktionen in dieses Ausland auf einer anderen rechtlichen Grundlage fußen lassen. Vom Ende des Privacy Shield zeigen sich 5.000 europäische und amerikanische Betriebe direkt betroffen.
Ideenreichtum gefragt
Um transatlantische Datentransfers auch ohne Privacy Shield weiterhin rechtfertigen zu können, müssen rechtliche Alternativen her. Kommissionen der beiden Parteien arbeiten bereits an einem weiteren Nachfolgeabkommen. Bis dahin lassen sich Transaktionen auch über Standardvertragsklauseln – auch zu Zeiten des Privacy Shield bereits schon die meistgenutzte Form der rechtlichen Absicherung – abdecken. Allerdings unterliegen auch diese ab sofort der strengen Prüfung durch den EuGH. Um das Chaos rund um den Privacy Shield zu vermeiden, erweist sich vor allem die Serverkonzentration in einem EU-Land als wirksam.
Unabhängig mit der Private Cloud
Setzen Unternehmen weiterhin auf Datentransfers in die USA – oder andere Länder mit lockeren Datenschutzbestimmungen – bleiben sie abhängig von internationaler Rechtsprechung wie im Beispiel des Privacy-Shield-Urteils. Außerdem liefern sie die personalisierten Daten ihrer Kunden und Mitarbeiter der Willkür amerikanischer Geheimdienste aus. Komplette Unabhängigkeit bietet in diesen Bereichen eine Private Cloud mit Serverkonzentration auf europäischem Boden: Im Gegensatz zur Public Cloud ist sie nicht für die Allgemeinheit über das Internet erreichbar und wird exklusiv für ein einzelnes Unternehmen betrieben – volle Sicherheit für Kundendaten, auch geschützt durch die DSGVO.
Anstoß für Veränderung
So wiegt der Verlust des Privacy Shield gleich nicht mehr ganz so schwer und es lässt sich aus dieser eigentlichen Not eine Tugend machen. Mit der Umstellung auf eine Private Cloud lassen sich alle genannten Probleme auf lange Sicht lösen. Auch bei der cobra PrivateCloud gilt das Motto „safety first“. Die Cloud-Server befinden sich im hauseigenen Rechenzentrum in Deutschland – keine Gefahr also durch dritte Parteien oder schwammiges internationales Datenschutzrecht. So lassen sich die praktischen Vorteile der cobra PrivateCloud – beispielsweise das Hinzubuchen von zusätzlicher Speicherkapazität, wann immer sie gebraucht wird – bedenkenlos auskosten.
cobra CRM kostenlos testen
Als Pionier für CRM entwickelt und vertreibt cobra seit über 35 Jahren innovative CRM Lösungen made in Germany. Sie können eine 30 Tage Testversion jetzt anfordern:
- Unverbindlich
- Kostenlos
- Test endet automatisch
- Service und Support enthalten
Ist dieser Beitrag hilfreich?
Deine Meinung ist uns wichtig