Back to Top

Eins muss man ihnen lassen: kreativ sind sie! Was einst der „Sichere Hafen“ europäischer Daten in den USA war, der ja bekanntlich dann doch vor Piraten nicht sicher war, ist nun das Privatsphären-Schutzschild. Der größte Pirat war stark in seiner landeseigenen Hafenüberwachung. Europäische Schiffe mit kostbarer Fracht namens „persönliche Daten“ wurden gründlich ausgespäht.

Nun hat sich die EU stärker bewaffnet und fährt im amerikanischen Hafen mit einem Schutzschild auf, was die eigene Fracht in Zukunft vor dem Piraten schützen soll: das Privatsphären-Schutzschild soll die Abwehr gegen Spionage sein und sich wie eine große schützende Plane über unsere Datenschiffe legen.

Zur Geschichte:

Die Europäische Datenschutzrichtlinie gibt vor, dass ein Datentransfer an Drittstaaten verboten ist, wenn diese über kein Datenschutzniveau verfügen, welches vergleichbar mit dem des EU-Rechtes ist. Das trifft auf die USA zu. Die gesetzlichen Regelungen zum Thema Datenschutz stehen hier weit hinter dem europäischen Standard. Damit wäre es gesetzlich untersagt, Daten in den USA – also auf amerikanischen Servern – zu speichern. Um diese Lücke zu schließen und einen legalen Weg der Datenspeicherung zu finden, immerhin handelt es sich um einen wichtigen Handelspartner, schlossen die EU und die USA eine Vereinbarung: „Safe Harbor“. Nun wurde im letzten Jahr Safe Harbor gekippt, weil in amerikanischen Gesetzen festgeschrieben steht, dass Behörden generell die Erlaubnis haben, Inhalte der elektronischen Kommunikation zu überwachen. Das stand dem europäischen Datenschutz natürlich entgegen.

Nun legt die EU-Kommission mit dem Privacy Shield nach, was den USA die Überwachung europäischer Daten untersagen soll. Auf den ersten Blick hört es sich gut an und mag viele Unternehmen erst einmal beruhigen. Natürlich auch allein der Fakt, dass die EU handelt und sich mit dem Thema auseinander setzt. Allerdings ist Privacy Shield kein Abkommen und kein Gesetz, sondern eine europäische Entscheidung basierend auf EU-Recht. In Kraft treten könnte das Ganze nur, wenn der US-Kongress das EU-US-Datenschutzrahmenabkommen (Umbrella Agreement) sowie den Judicial Redress Act verabschiedet, der EU-Bürgern ein beschränktes Klagerecht in den USA einräumt. Diesen Punkt haben wir aber längst noch nicht erreicht, eher im Gegenteil: Den USA wurde noch nicht einmal ein entsprechender Entwurf vorgelegt, da dieser noch nicht vollständig ausgearbeitet wurde. Verwunderlich also, dass dann mit Privacy Shield schon so an die Öffentlichkeit gegangen wird und Sicherheit verspricht. Wie sich der Datenschutz europäischer Daten auf amerikanischen Servern also gestaltet, bleibt nach wie vor offen und kann nur weiter beobachtet werden.

Im Kern bleibt ein Fazit:

Unternehmen, die mit Kundendaten arbeiten, gehen auf Nummer sicher, wenn sie ihre Daten auf europäischen oder gar nationalen Servern speichern. Mögliche Angriffe des großen Piraten über offene Meere und Ozeane sind zwar damit nicht ausgeschlossen, jedoch bestmöglich minimiert.


Wir bei mailingwork setzen auf größtmögliche Datensicherheit und unsere Serverarchitektur befindet sich in einem der modernsten High-Tech Rechenzentren in Deutschland. Wir gehören also zu denen, die sich mit Daten nicht auf weite Wege begeben und so Risiken billigend in Kauf nehmen.

 

Bildquelle (Titelbild): © momius / stock.adobe.com

Autor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Menü