Datenschutz, Datensicherheit und Compliance bei internationalen Cloud-Angeboten

Dieses Whitepaper liefert fundierte Informationen zur aktuellen Rechtslage beim Datenaustausch zwischen EU und USA, den rechtlichen Risiken und den Tendenzen in der Rechtsprechung. Damit stehen Ihnen alle Informationen zur Verfügung, die Sie bei der Auswahl eines Cloud- oder Rechenzentrumsbetreibers benötigen, um Haftungsrisiken für das Management zu vermeiden und Sorgfaltspflichten einzuhalten.

Nachdem im Herbst 2015 die sogenannte “Safe-Harbor”-Lösung in Folge eines Urteils des EuGH gekippt wurde, war die USA im datenschutzrechtlichen Sinne auf einmal ein “unsicheres Drittland”. Experten hatten schon vorher Bedenken angemeldet, viele Unternehmen, die Cloud-Ressourcen nutzen, wurden davon jedoch überrascht. Da Datenschutzbehörden umgehend ankündigten, Verstöße nach einer knappen Übergangsfrist streng zu ahnden, sah sich die Politik auch auf Drängen der Wirtschaft hin genötigt, innerhalb kurzer Zeit eine Nachfolgelösung zu präsentieren.

Die wurde im Februar 2016 unter dem Namen “Privacy Shield” angekündigt. Nach Aussagen der EU-Kommission wird sie den Vorgaben gerecht, die der EuGH in seinem “Safe Harbor-Urteil” formulierte. Rechtlich gesehen handelt es sich bei dem Abkommen um einen Beschluss der EU-Kommission. Der kann für die Zeit seines Bestehens als Rechtsgrundlage für den Datenaustausch von EU-Unternehmen mit US-Datenimporteuren genutzt werden. Doch langfristige Rechtssicherheit, die Unternehmen eigentlich dringend benötigten, wird dadurch nicht hergestellt.

Das hat mehrere Gründe. Die US-Regierung hat zwar versichert, dass auf die strenge Einhaltung der Datenschutzbestimmungen geachtet wird und die nationalen Sicherheitsbehörden Daten nicht unterschiedslos oder massenhaft überwachen, tatsächlich bestehen jedoch auch weiterhin massive Einschränkungen. Hier ist insbesondere die “Presidential Policy Directive 28” zu nennen, die die massenhafte Datenerfassung für bestimmte Zwecke im Bereich der nationalen Sicherheit gestattet.

Vor dem Hintergrund der nach wie vor bestehenden Abschöpfungsoptionen sowie der durch die jüngsten politischen Ereignisse noch wahrscheinlicher gewordenen Möglichkeit einer Erweiterung der behördlichen Befugnisse durch den Präsidenten haben Experten deutliche Zweifel an der juristischen Belastbarkeit der Feststellungen der EU-Kommission. Anders gesagt: Es ist durchaus möglich, das auch Privacy Shield bald dasselbe Schicksal ereilt wie zuvor Safe Harbor.

In diesem deutschsprachigen Whitepaper bekommen Sie fundierte Informationen zur aktuellen Rechtslage beim Datenaustausch zwischen EU und USA und der oft als Ausweg aus möglichen Problemen gesehen Auftragsdatenverarbeitung. Zudem erhalten Sie kompakte und verständliche Hintergrundinformationen zu den rechtlichen Risiken und den Tendenzen in der Rechtsprechung. Damit stehen Ihnen dann alle Informationen zur Verfügung, die Sie bei der Auswahl eines Cloud- oder Rechenzentrumsbetreibers benötigen, um Haftungsrisiken für das Management zu kennen und die vorgeschriebenen Sorgfaltspflichten einhalten zu können.