Update!

Datenschutz bei Compagon

Der Datenschutz erlebt stürmische Zeiten

Um Datensicherheit zu garantieren – sowohl die Geheimhaltung als auch den Schutz personenbezogener Daten, bleibt einem derzeit nichts anderes übrig, als seine Infrastruktur selbst zu betrieben.
Daher machen wir das genau so. Schon immer.

Aber der Reihe nach

Zu Beginn der Digitalisierung gab es landesspezifische Datenschutzgesetze. Dann beschließt die Europäische Union die DSG-VO zur Vereinheitlichung der Regeln. Damit die günstigen Cloud Dienste insbesondere aus den USA genutzt werden können, schließt die Europäische Kommission internationale Abkommen wie das Privacy Shield. Die mit den USA getroffenen Regelungen werden im Anschluss vom EuGH mehrfach gekippt. Das letzte Mal im Juli 2020.

Verarbeitung personenbezogener Daten in den USA meist verboten

Die letzte Entscheidung des EuGH hat es dabei in Sich.

In den USA dürfen personenbezogene Daten von Europäern nicht verarbeitet werden, so Europäern kein Rechtsweg offen steht, sich gegen das Abhören durch Geheimdienste zu wehren. Damit verstoßen Dienste wie WebEx oder Zoom sofort gegen den Euopäischen Datenschutz.

Damit dürfen viele US Clouddienste wie Zoom oder WebEx ab sofort in Europa nicht mehr genutzt werden.

Temporäre Notlösungen unzuverlässig

Einige US Dienste wie Microsoft haben zusätzlich beim Datenschutz Standardverträge (deren Inhalte die EU Kommission fest vorgibt) abgeschlossen. Auf dieser Grundlage können heute noch personenbezogene Daten verarbeitet werden. Diese Standardverträge waren nicht Bestandteil der Klage und wurden daher nicht geprüft. Da die Argumentation des EuGH aber dort genauso greift, ist es nur eine Frage der Zeit bis auch diese Standardverträge geprüft und vermutlich für nichtig erklärt werden.
Im Anschluss mögen neue Abkommen mit den USA geschlossen werden. Aber so lange die USA die Gerichtsbarkeit von US Geheimdiensten nicht ändert, werden die neuen Abkommen und Vertragsklauseln mit den USA immer wieder fallen.

Bis in Europa neue Betriebsmodelle mit lokalen Betreibern gefunden werden, ist man beim Einsatz von US Clouddiensten wie Office 365, Surveymonkey und Google latent in der Gefahr, dass diese vom einen auf den anderen Tag verboten werden – oder dass man ggf. rückwirkend sogar haftet, weil man seine Sorgfaltspflichten bei der Auswahl der Dienstleister vernachlässigt hat.

Die sichere Lösung

Um auf Nummer sicher zu gehen bleibt also nur, auf eine weitgehend eigene Infrastruktur in Deutschland und handverlesene deutsche Dienstleister zu setzen.
Nur so ist man immun gegen plötzliche Verbote und Haftung.

Und genau deshalb leisten wir uns den Aufwand, und betrieben unsere Infrastruktur selbst. Damit schützen wir unsere Kunden und uns vor unangenehmen Überraschungen.

Florian Müller-SchunkDatenschutz bei Compagon