EU-Standardvertragsklauseln statt Safe Harbor – Was ist zu beachten?

von Oliver Stutz

Nach dem aktuellen Urteil des EuGH ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher jetzt Gedanken machen, wie mit der aktuellen Situation umgegangen und zeitnah Rechtskonformität hergestellt werden kann. Nachfolgend möchten wir – bewusst kurz – eine kleine Checkliste vorstellen, was wie zu tun ist und in welcher Reihenfolge Alternativen zur Verfügung stehen:

Verlagerung der Daten auf europäische Server/Dienstleister?

Die wirksamste Alternative wäre eine Verlagerung der Datenverarbeitung auf europäische Dienst­leister bzw. solche, die zumindest eine Verarbeitung auf europäischen Servern an­bieten (hierzu gehört u.a. übrigens auch Microsoft mit seinen Cloud-Produkten). Allerdings ist uns bewusst, dass das nur in ganz wenigen Fällen kurzfristig möglich ist. Auch bleibt hierbei noch immer die Entscheidung im Berufungsverfahren abzuwarten, welches Microsoft gegen die US-Regierung wegen des Zugriffs auf Inhalte auf deren Servern in Irland führt. Hier soll es verschiedenen Quellen zufolge bald eine Entscheidung geben.

Möglichkeiten der Verschlüsselung prüfen

Die „Angemessenheit“ des Datenschutzniveaus in einem Drittland hängt nicht zwingend nur von „äußeren“ Faktoren wie der dortigen Rechtsordnung ab – auch der Umstand, dass Daten auf den Auslands-Servern verschlüsselt gespeichert werden (und der Dienstleister keinen Zugriff auf den Schlüssel hat), kann ein angemessenes Datenschutzniveau sicher­stellen. Allerdings ist diese Alternative technisch (und damit im Zweifel auch finanziell) auf­wändig und längst nicht für alle Verarbeitungsalternativen umsetzbar ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK