Datenschutzabkommen wo bist du?
Auch Ende 2021 gibt es immer noch keine belastbare Rechtsgrundlage für den Transfer von Daten in Nicht-EU-Länder, speziell den USA. Unternehmen, die auf US-Clouds wie AWS, Google oder Azure setzen, drohen hohe Strafen. Eine neue Bitkom-Studie offenbart alarmierende Zahlen.
Auch wir von centron hatten im Sommer letzten Jahres über die gekippte EU-US-Datenschutzabkommen Privacy Shield gesprochen. Der Europäische Gerichtshof (EuGH) hatte damals die Rechtsgrundlage für den Transfer personenbezogener Daten in die USA entzogen. Grund hierfür waren die ungenügenden Datenschutzstandards in den USA. Beispielsweise können US-Geheimdienste ohne die Zustimmung von Betroffenen oder Providern Daten einsehen. Die meisten US-Cloud-Anbieter verstoßen damit gegen die europäische Datenschutz-Grundverordnung (DSGVO). Heute, über ein Jahr später ist immer noch keine Lösung für dieses Problem in Sicht. Für viele Unternehmen ist dieser Zustand eine Zumutung. Wie drastisch es eigentlich um die deutsche Wirtschaft steht, zeigt nun eine aktuelle Bitkom-Studie.
In die Cloud – aber sicher!
Mit den Cloud-Lösungen aus dem ISO 27001 geprüften centron Datacenter in Hallstadt bei Bamberg sind Sie in Sachen Datenschutz, Performance und Verfügbarkeit stets auf der sicheren Seite: https://www.centron.de/cloud/
Jedes zweite Unternehmen hat Daten außerhalb der EU
Laut der aktuellen Bitkom Research Studie „Datenschutz als Daueraufgabe für die Wirtschaft: DS-GVO & internationale Datentransfers“ tauschen 48 Prozent aller deutschen Unternehmen Daten mit Dienstleistern außerhalb der EU aus. 52 Prozent transferieren in die USA, 35 Prozent nach Großbritannien, 18 Prozent nach Russland und 13 Prozent nach Indien.
Theoretisch müssten Unternehmen bei jedem Datentransfer im Einzelnen prüfen, ob die Daten wirklich sicher und DSGVO-konform außerhalb der EU gespeichert werden. In der Praxis ist dieses Vorgehen jedoch unwirtschaftlich und so gut wie unmöglich.
Wir müssen dringend für mehr Rechtssicherheit sorgen. Ein neues „Privacy Shield“ ist unumgänglich. Die EU strebt zwar ein neues Datenschutzabkommen mit den USA an. Das ist jedoch keine einfache Aufgabe.
Achim Berg, Präsident Bitkom
Datenschutzabkommen: Bußgelder sind das kleinere Übel
Stellt sich die Frage, warum Unternehmen dennoch Daten in Nicht-EU-Länder transferieren, obwohl sie damit Geldstrafen von bis zu 20 Millionen Euro riskieren? Die Antwort darauf ist relativ einfach: weil es für ihr Business-Modell unverzichtbar geworden ist. 62 Prozent der Studienteilnehmer geben an, dass sie ohne eine Datenverarbeitung außerhalb der EU bestimmte Produkte und Dienstleistungen nicht mehr anbieten können. 57 Prozent geben Nachteile gegenüber Unternehmen aus Nicht-EU-Ländern als Grund an. 54 Prozent sagen, dass ein Wegfall der Datenverarbeitung außerhalb der EU höhere Kosten mit sich zieht. Ebenfalls 54 Prozent könnten ihren globalen Security Support nicht mehr aufrechthalten.
Fakt ist, wir benötigen ein rechtssicheres Datenschutzabkommen zwischen der EU und den USA. Fakt ist jedoch auch, dass wir von einer zufriedenstellenden Lösung im Moment noch sehr weit entfernt sind. Die EU lässt sich bei diesem Thema sehr viel Zeit, da sie sich die Peinlichkeit eines dritten gescheiterten Datenschutzabkommens ersparen möchte. Die Rufe nach Alternativen werden laut – und die gibt es auch.
Auch innerhalb der EU gibt es Cloud-Anbieter mit exzellenter Performance, Verfügbarkeit und Support. Unserer Erfahrung nach sind Unternehmen prinzipiell auch bereit, in eine beispielsweise deutsche Cloud zu migrieren. Aber: Gerade bei historisch gewachsenen, großen IT-Infrastrukturen ist es äußerst aufwendig und kostenintensiv, diese weg von einem US-Cloud-Anbieter zu migrieren.
Wilhelm Seucan, Geschäftsführer bei centron
Unser centron Tipp: Wenn Sie den lohnenden Gang in die Cloud wagen, setzen Sie von Anfang an auf einen Anbieter innerhalb der EU. Optimalerweise arbeiten Sie mit einem deutschen Cloud Provider, denn dieser gewährleistet Ihnen den besten verfügbaren Datenschutz. Somit sind Sie stets auf der sicheren Seite, egal, was im Tauziehen zwischen EU und USA um das Datenschutzabkommen letztlich herauskommt.
Die kompletten Studienergebnisse finden Sie auf der Website von Bitkom Research zum Download: Datenschutz als Daueraufgabe für die Wirtschaft: DS-GVO & internationale Datentransfers
Weitere Hintergrundinformationen finden Sie im aktuellen Handelsblatt: Bitkom-Präsident warnt: Fehlendes Datenschutzabkommen mit den USA „schadet der deutschen Wirtschaft massiv“