Mit dem Urteil eines US Bundesrichters werden Online Dienste amerikanischer Anbieter gezwungen in Europa gespeicherte Daten auszuliefern. Das Gerichtsurteil setzt sich über europäisches Datenschutzrecht hinweg. Werden die US-Unternehmen sich erfolgreich dem widersetzen können?
Mit dem Urteil eines US Bundesrichters werden amerikanische Anbieter von Online Diensten (z.B. Cloud, Email, Onlinespeicher, CRM, Apps, etc.) gezwungen in Europa gespeicherte Daten bei einem US Durchsuchungsbefehl auszuliefern. Das Gerichtsurteil setzt sich damit über europäisches Datenschutzrecht hinweg, mit der Ansicht amerikanisches Recht könne man überall in der Welt durchsetzen.
Bereits jetzt haben mehrere betroffene Unternehmen verkündet, dass sie gerichtlich gegen diese Rechtsauslegung kämpfen werden. Werden die US-Unternehmen sich erfolgreich dem widersetzen können? Es hätte jedenfalls eine erhebliche geschäftsschädigende Wirkung, wenn Kunden aus Furcht durch Geheimdienste und Behörden zu Unrecht kriminalisiert zu werden.
Damit zeigt es aber, dass ein Safe Harbor Abkommen durch ein besseres rechtliches Vertragskonstrukt ersetzt werden muss. Solange aber diese Rechtsunsicherheit besteht, müssen Europäische und insbesondere deutsche Unternehmen das Speichern personenbezogener Daten in der Cloud einschränken.
Dieses Ereignis wird sicherlich rein europäische Anbieter mit neuen Kundenaufträgen beflügeln. Was aber wenn der Europäer eine Tochtergesellschaft im auskunftsersuchenden Land hat? Dann hilft es nichts beim Europäer in der Cloud zu speichern. Einen Anbieter zu finden der nur regional tätig ist und nicht das Land verlässt, ist schwer zu finden. Ein Land mit einem Wunsch nach Informationen, kann auch das Unternehmen vom Ausland aus bedrohen, um sein Auskunftsbegehren zu befriedigen.
Welche Auswirkungen hat das US Urteil auf eine Auftragsdatenverarbeitung ?
Ist damit Safe Harbor hinfällig oder sogar ein Haftungsrisiko für europäische Gewerbekunden solcher Dienste?
Müssen nun alle betrieblichen Datenschutzbeauftragten solche kritischen ADVs kündigen und / oder dem Unternehmen vor weiterer Nutzung solcher Dienste abhalten, bis das US Gerichtsurteil aufgehoben wird? Bundesrichter sind eine hohe Instanz im Land, so dass es schon viel Ausdauer erfordert die Meinung eines einflussreichen Bundesrichters zu überstimmen.
Im Prinzip sollte man dem Gericht dankbar sein, da es klar stellt wie langsam und ineffizient die Zusammenarbeit mit anderen Ländern im Rahmen eines Hilfeersuchens verläuft. Vielleicht ist das der Weckruf nach einer deutlich effizienteren und weniger kostenintensiven europäischen Verwaltung. Denn folgt man dem gutachten, so begreift man, dass auf beiden Seiten der Landesgrenzen in solchen Situationen erhebliche Steuergelder verbrannt werden.
Schlankere und effizientere Strukturen könnten Steuerverschwendungen vermeiden. Dennoch soll das kein Blanko-Passierschein werden. Verträge sollten eingehalten werden, die mühsam vereinbart wurden und nicht einfach nach Gutdünken aus dem Weg gedrückt werden.
Fortfolgernd lässt sich erkennen, dass was US Gerichte können, Gerichte in anderen Ländern auch können. Vielleicht können das auch unsere deutschen Gerichte. Ziel sollte es sein, mehr Rechtssicherheit zu schaffen und nicht die Welt zu verunsichern.
Damit haben die USA bewiesen, dass ein Internet kein wilder Westen mehr ist. Staaten kontrollieren und filtern bereits jetzt mehr als wir wahrnehmen. Die USA schützt seine Bürger und Unternehmen. Europa sollte dem Beispiel folgen; stattdessen wird die Datenschutzreform in Europa im Schlick versinken.
Was nehmen wir aus diesem Urteil für unseren Datenschutz mit?
Manchmal ist es gut, nicht alles ins Internet hochzuladen, was man so rumliegen hat. Manche Unternehmen speichern ihre täglichen Datensicherungen in Online Speicher, die undurchschaubar über mehrere Länder verteilt sind, so dass nicht immer klar ist, in welchem Land die Daten tatsächlich physisch gespeichert sind.
Dennoch ist die Versuchung bei Verbrauchern und Unternehmen groß jede Vorsicht auszublenden, um bedenkenlos alles Mögliche in intransparente Onlinedienste hochzuladen. Es ist bei der Fülle an Angeboten kaum noch trennbar, was gut und was man mit Vorsicht betrachten sollte.
Bedenkt man, dass viele Nutzer ihre Daten nicht vor Übertragung zum Online dienst verschlüsseln, liegen dort Millionen von Daten ungeschützt in Reichweite von Behörden.
Diese Situation zeigt, dass Unternehmen sich ernsthaft mit dem Thema Datenschutz und Datensicherheit auseinander setzen müssen.
Bildquelle:kein externes Copyright
Die ACATO GmbH bietet eigene Produkte und Dienstleistungen für das Thema Datenschutz an. Sie verfügt über TÜV zertifizierte Datenschutzexperten und eine eigene Datenschutz Management Lösung für die Betreuung mehrerer komplexer Organisationen. Das Familienunternehmen entwickelt seine workflow-basierende Software am Hauptstandort München.
ACATO GmbH
Christian Bartsch
Heimeranstr. 37
80339 München
00498954041070
presse@acato.de
http://www.acato.de