Das im Jahre 2000 zwischen der EU-Kommission und den USA beschlossene Abkommen erlaubt es europäischen Unternehmen und den europäischen Tochtergesellschaften amerikanischer Firmen, personenbezogene Daten ohne weitere Prüfung der dortigen Sicherheitsvorkehrungen in die Vereinigten Staaten zu übermitteln. Amerika wurde sozusagen zu einem ‚sicheren Hafen‘ (safe harbor) erklärt. Doch die dortigen Datenschutzbestimmungen sind nicht annähernd so rigide wie in den meisten europäischen Staaten, und so haben nun beispielsweise auch amerikanische Geheimdienste Zugriff auf diese Daten von Europäern.
Die Ungültigkeitserklärung des Abkommens hat nicht unmittelbar zur Folge, dass diese Daten gelöscht werden müssen. Der Europäische Gerichtshof spielt den Ball weiter an die nationalen Datenschutzbeauftragten. Diese sollen künftig dafür sorgen, dass beim Datentransfer ein angemessenes Schutzniveau gewährleistet ist.
Betrachtet man nun die Vorgaben des EuGH, stellt sich auch schnell die Frage nach dem Umgang mit sensiblen Daten deutscher Unternehmen auf den bereitgestellten Cloud-Servern US-amerikanischer Unternehmen?
Viele Unternehmen nutzen bereits heute intensiv Cloud-Service-Lösungen namhafter US-Anbieter, wie z.B. Microsoft oder Amazon. Intelligente Software- und Cloud-Lösungen werden als fertige Unternehmenslösungen von den US-Unternehmen angeboten und auf Serverfarmen der US-Anbieter tagtäglich von Mitarbeitern deutscher Spitzenunternehmen genutzt. Letztendlich wird so unbewusst das Wissen, wichtige Informationen und Daten deutscher Unternehmen in die USA transferiert.
Nach dem Urteil des EuGH drängt sich die wichtige Frage auf, inwieweit deutsche Unternehmen überprüft haben, ob ihr Know-how auf den Serverfarmen von US-Unternehmen liegt – eine Frage, die sicherlich viele deutsche Unternehmen bewegt und vor der man nicht die Augen verschließen darf! Und auch, wenn das ‚Safe-Harbour-Abkommen‘ nun keine Gültigkeit mehr hat, ist nicht zu erwarten, dass die deutschen Datenschutzbeauftragten in kürzester Zeit klare Richtlinien aufstellen, die den Datenschutz in den amerikanischen Rechenzentren dieser Firmen oder in den entsprechenden Clouds den hohen europäischen Sicherheitsanforderungen anpassen.
Als deutscher Anbieter im Bereich von internen Unternehmenslösungen ist die IntranetBOX GmbH der richtige Ansprechpartner, um Unternehmen bei der Überprüfung ihrer Datensicherheit zum Schutz ihres Know-hows und ihres internen Wissenstransfers zu unterstützen. Dazu bietet die IntranetBOX GmbH ein breites Portfolio an Softwarelösungen zur internen Kommunikation und berät Unternehmen durch seine Spezialisten. Falls gewünscht übernimmt die IntranetBOX GmbH auch die sichere Speicherung von wichtigen Daten im Rechenzentrum in Düsseldorf unter Einhaltung der deutschen Datenschutzbestimmungen.
Weitere Informationen finden Sie hier: www.intranetbox.de