Das Safe Harbor Abkommen ist tot – die Cloud auch?

Jüngst wurde das Safe Harbor Abkommen, ohne Übergangsfrist, für unwirksam erklärt. Das bedeutet, dass jede allein hierauf gestützte Übermittlung personenbezogener Daten auf US-Server, fortan nicht mehr rechts konform ist. Doch was genau bedeutet das für Online Händler? Gibt es denn Cloudanbieter für Onlineshops, die noch rechts konform sind?

Das Safe Harbor Abkommen ist tot – die Cloud auch?

Safe Harbor Abkommen kurz erklärt

Im Jahr 2000 wurde das sogenannte Safe Harbor Abkommen von der Europäischen Komission entschieden. Es besagt, dass personenbezogene Daten in Übereinstimmung mit dem europäischen Datenschutz, von Europa in die USA übermittelt werden dürfen, wenn die US-amerikanischen Firmen nach den Prinzipien des Safe Harbor Abkommen handeln. Generell verbietet die Datenschutzrichtlinie 94/46/EG die Übertragung von personenbezogenen Daten in Länder, die kein zur EU vergleichbares Schutzniveau aufweisen. Somit stellte das Safe Harbor Abkommen die Ausnahme der Regel dar.

Auswirkungen und Lösungen für Online Händler

  1. Nicht alle Daten sind betroffen
    Bevor Sie Maßnahmen einleiten, empfehlen wir eine Liste alle online Dienstleistungen, die Sie in Anspruch nehmen zu erstellen. Verschaffen Sie sich guten Überblick. Anschließend können sie prüfen, ob bei den Services personenbezogene Daten verarbeitet werden. Im Fall von Google Analytics werden personenbezogene Daten nur verschlüsselt in die USA übertragen. Somit ist der Einsatz nach wie vor erlaubt. Mail-Chimp, ein Email-Dienst, wiederum verarbeitete auf der Basis von Safe Harbor personenbezogene Daten.
  2. Abwarten und Tee trinken bis bis Ende Januar 2016
    Die sogenannte Artikel-29-Gruppe ist angehalten bis dahin praktikable Handlungsempfehlungen auszuarbeiten. Außerdem sind die Landeszentren für Datenschutz angehalten Stellung zu nehmen. Einfache Lösungen gibt es im Augenblick nicht. Eine Einwilligung sieht beispielsweise das Landeszentrum für Datenschutz in Schleswig-Holstein nicht als ausreichend an, um sich die Erlaubnis für die Übertragung zu holen.
  3. Nicht übertragen
    Es gibt bereits zahlreiche Anbieter, die auf die aktuellen Entwicklungen reagiert haben. So speichert das Shopsystemshopcloud alle Daten grundsätzlich innerhalb der EU und auf Wunsch in Deutschland. Dabei greift das Shopsystem auf die nach neusten Standards zertifiziert AWS Cloud von Amazon zu. Wir empfehlen Ihnen, die jeweiligen Anbieter direkt zu kontaktieren. Viele Anbieter haben bereits Lösungen.
  4. EU-Standardvertragsklauseln
    Eine Lösung für amerikanische Unternehmen ist es, Verträge nach EU-Standardvertragsklauseln zu schließen. Microsoft, Google Apps oder auch Salesforce bieten dies bereits auf ihrer Webseite an. Dennoch ist es empfehlenswert diese vom Anwalt prüfen zu lassen.
Referenzen:

wallpaper-1019588
Designer zeigt Konzept eines Tesla Smartphone mit Gehirn-Anbindung
wallpaper-1019588
ANITA-Runde: Skitour über Großarler Größen
wallpaper-1019588
Claudia Gray – A Million Worlds With You
wallpaper-1019588
Michail Gorbatschow wird 90!