Vom Privacy Shield in die Private Cloud

Was Datenschützer bereits seit Jahren forderten, trat nun ein: Der Privacy Shield, ein Abkommen zwischen den USA und der EU zur Sicherstellung eines geregelten Datentransfers, ist Geschichte. Auf der Suche nach Alternativen erweist sich die Private Cloud als extrem praktikabel.

Bye bye Privacy Shield

Bereits seit dem Jahr 2016 diente er als rechtliche Grundlage für alle Übermittlungen von Daten aus der EU in die USA und umgekehrt. Nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen Rechtsstreit die Privacy-Shield-Vereinbarung und hinterlässt sowohl jubelnde Datenschützer als auch ratlose Unternehmer. Bereits sein Vorgänger, der Safe Harbor, sah sich starker Kritik ausgesetzt, die auch mit der Präsentation des Privacy Shield nicht abriss. Zu groß seien die Lücken in den Datenschutzgesetzen der USA, zu umfassend die Macht der Geheimdienste und damit zu groß die Unsicherheit für die personalisierten Daten von EU-Bürgern – so die Meinung der Luxemburger Richter. Betroffene Unternehmen auf beiden Seiten des großen Teiches fordern nun allerdings bereits eine Alternative für den Privacy Shield.

 

Plötzlich ohne Privacy Shield

Der europäische Datenschutz war seinem amerikanischen Pendant spätestens mit der Umsetzung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 endgültig enteilt. Eine relativ uneingeschränkte Legitimation für interkontinentale Datentransfers, wie sie der Privacy Shield garantierte, erwies sich deshalb als nicht mehr zeitgemäß. Unternehmen, die personenbezogene Daten ihrer Kunden nicht auf Private Clouds, sondern auf externen Servern in den USA speichern, müssen nun umdenken oder ihre Transaktionen in dieses Ausland auf einer anderen rechtlichen Grundlage fußen lassen. Vom Ende des Privacy Shield zeigen sich 5.000 europäische und amerikanische Betriebe direkt betroffen.

Ideenreichtum gefragt

Um transatlantische Datentransfers auch ohne Privacy Shield weiterhin rechtfertigen zu können, müssen rechtliche Alternativen her. Kommissionen der beiden Parteien arbeiten bereits an einem weiteren Nachfolgeabkommen. Bis dahin lassen sich Transaktionen auch über Standardvertragsklauseln – auch zu Zeiten des Privacy Shield bereits schon die meistgenutzte Form der rechtlichen Absicherung – abdecken. Allerdings unterliegen auch diese ab sofort der strengen Prüfung durch den EuGH. Um das Chaos rund um den Privacy Shield zu vermeiden, erweist sich vor allem die Serverkonzentration in einem EU-Land als wirksam.

 

Unabhängig mit der Private Cloud

Setzen Unternehmen weiterhin auf Datentransfers in die USA – oder andere Länder mit lockeren Datenschutzbestimmungen – bleiben sie abhängig von internationaler Rechtsprechung wie im Beispiel des Privacy-Shield-Urteils. Außerdem liefern sie die personalisierten Daten ihrer Kunden und Mitarbeiter der Willkür amerikanischer Geheimdienste aus. Komplette Unabhängigkeit bietet in diesen Bereichen eine Private Cloud mit Serverkonzentration auf europäischem Boden: Im Gegensatz zur Public Cloud ist sie nicht für die Allgemeinheit über das Internet erreichbar und wird exklusiv für ein einzelnes Unternehmen betrieben – volle Sicherheit für Kundendaten, auch geschützt durch die DSGVO.

 

Anstoß für Veränderung

So wiegt der Verlust des Privacy Shield gleich nicht mehr ganz so schwer und es lässt sich aus dieser eigentlichen Not eine Tugend machen. Mit der Umstellung auf eine Private Cloud lassen sich alle genannten Probleme auf lange Sicht lösen. Auch bei der cobra PrivateCloud gilt das Motto „safety first“. Die Cloud-Server befinden sich im hauseigenen Rechenzentrum in Deutschland – keine Gefahr also durch dritte Parteien oder schwammiges internationales Datenschutzrecht. So lassen sich die praktischen Vorteile der cobra PrivateCloud – beispielsweise das Hinzubuchen von zusätzlicher Speicherkapazität, wann immer sie gebraucht wird – bedenkenlos auskosten.

cobra Blog