Den 28. Januar widmet Europa dem Datenschutz. Als der Europarat diesen symbolischen Tag vor neun Jahren ins Leben rief, sollte er für ein gemeinsames europäisches Bewusstsein stehen. In Form einer gemeinsamen Datenschutzrichtlinie wird dieser Gedanke 2018 auch Gesetzeskraft erhalten. Damit haben Unternehmen in ganz Europa erstmals Rechtssicherheit auf diesem komplexen Gebiet und können so wenigstens innerhalb der EU-Grenzen ohne juristische Fallstricke agieren.
Weniger optimistisch sehen Fachleute jedoch den Datenaustausch mit den USA. Nachdem das Safe-Harbor-Abkommen im vergangenen Jahr zu Fall gebracht wurde, herrscht große Irritation. So wird unter Umständen schon bei der Nutzung von amerikanischen Web-Analyse-Diensten ein Verstoß gegen Datenschutzbestimmungen begangen. Viele Unternehmen fürchten ernsthafte Konsequenzen und versuchen über sogenannte Standardvertragsklauseln der EU-Kommission und verbindliche Unternehmensrichtlinien das Risiko zu minimieren.
Wasserdichtes System
Vor diesem Hintergrund ist es höchste Zeit, dass Europa und die USA die Bedingungen zum grenzüberschreitenden Datenverkehr neu regeln. Eigentlich sollte es bereits zum Ende des Monats ein neues Rahmenabkommen geben. Ob der ambitionierte Januar-Termin zu halten ist, wird sich zeigen. In jedem Fall wünscht sich EU-Justizkommissarin Vera Jourova ein System von Vertrauen und Kontrolle. Es dürfe nie mehr der Verdacht einer Massenüberwachung durch US-Geheimdienste aufkommen. Ein solch wasserdichtes System ist jedoch nicht ohne weiteres zu etablieren.
Cloud-Strategie überdenken
In jedem Fall ist professionelle juristische Begleitung in dieser Angelegenheit empfehlenswert. Das geringste Risiko besteht für Unternehmen, wenn sie die Daten verschlüsselt in die USA übertragen oder gleich anonymisiert, denn dann ist das Datenschutzgesetz gar nicht anzuwenden. Wer ganz auf der sicheren Seite sein möchte, speichert die Daten im eigenen Land.
Grundsätzlich sind Unternehmen gut beraten, ihre Cloud-Strategie zu überdenken und Anbieter auszuwählen, die den Anforderungen des Datenschutzes tatsächlich nachkommen können, weil sie selbst aus Deutschland oder Europa kommen und nicht etwa den Bestimmungen des amerikanischen Patriot Act unterworfen sind. Schon jetzt ist absehbar, dass das Thema Datenschutz zusätzliche Komplexität gewinnt. Bald werden deshalb die zentralen Prüfkriterien wie Vertraulichkeit, Integrität und Verfügbarkeit nicht mehr ausreichen.
In Zukunft müssen Anwender ihren Anbietern auch in Bereichen wie Transparenz, Intervenierbarkeit, Nichtverkettbarkeit der Datensätze und Datensparsamkeit auf den Zahn fühlen. Diese und weitere Punkte werden in dem Brainloop-Whitepaper »Datenschutz und Cloud Computing« ausführlich erläutert. Sie finden es kostenlos unter https://www.brainloop.com/de/downloads-videos/WP-download-datenschutz-und-cloud-computing.