Deutsche Unternehmen im Visier der Datenschützer
Vorsicht vor Abmahnungen und Bußgeldern: Datenschutz-Aufsichtsbehörden kontrollieren künftig stichprobenhaft ohne Hinweise auf einen Verstoß. Lesen Sie alles, was auf deutsche Unternehmen zukommt, in diesem Blog-Beitrag.
center
Bereits im August letzten Jahres haben wir über das Scheitern des EU-US-Datenschutzabkommens Privacy Shield berichtet. Der Europäische Gerichtshof hatte damals die Rechtsgrundlage für den Transfer personenbezogener Daten von EU-Bürgern in die USA für nichtig erklärt. Hintergrund waren die unzureichenden Datenschutzstandards und die Möglichkeit der US-Geheimdienste, auf die Daten zuzugreifen.
In Zukunft stichprobenhafte Kontrollen
Nun verdichten sich die Hinweise, dass die deutschen Datenschutz-Aufsichtsbehörden Unternehmen genauer unter die Lupe nehmen, die auf US-Clouddienste zurückgreifen. Offenbar arbeitet eine Gruppe der Datenschutzkonferenz der Länder und des Bundes derzeit an mehreren Fragenkatalogen zu diesem Thema.
Neu ist in diesem Zusammenhang, dass keine ausdrückliche Beschwerde über einen möglichen Verstoß gegen die europäische Datenschutz-Verordnung (DSGVO) mehr vorliegen muss. „Ziel der Aktion ist die proaktive Ansprache von Unternehmen im Rahmen einer Stichprobe“, so der Hamburger Datenschützer Johannes Caspar.
Im Rahmen dieses Visier Verfahrens müssen deutsche Unternehmen offenlegen, auf welcher Grundlage Sie Clouddienste aus den USA verwenden. Gefällt der Aufsichtsbehörde die Antwort nicht, kann diese das betroffene Unternehmen dazu zwingen, den Anbieter zu wechseln. Noch verheerender wird es, wenn die Prüfer einen gravierenden Verstoß gegen die DSGVO feststellen. Dann sind im schlimmsten Fall Bußgelder von bis zu 20 Millionen Euro fällig. Laut DSK sind Office-Software, Videokonferenzdienste und Umfragetools besonders häufig von Datenschutzverletzungen betroffen.
Cloud aus Deutschland: die attraktive Alternative
Viele große deutsche Unternehmen, darunter auch die Deutsche Bank, haben erst jüngst Ihre IT-Infrastruktur in die US-Cloud verlagert. Dies könnte jetzt zum Fallstrick werden.
„Privacy Shield und Save Harbor haben uns gelehrt, dass das Tauziehen zwischen USA und EU noch lange nicht entschieden ist. Das Thema Datenschutz wird auch in Zukunft ein großer Brennpunkt bleiben. Wer auf Nummer sicher gehen will, wählt einen Cloud-Anbieter aus Deutschland – dort erhalten Unternehmen den mit Abstand besten Datenschutz.“
Sean Steuart, IT-Sicherheitsbeauftragter bei centron
Die Flucht vieler Unternehmen in die USA ist insofern verwunderlich, da es vor allem auf dem deutschen Markt lohnende Alternativen gibt. Rechenzentren mit ISO 27001 Zertifizierung wie das centron Datacenter übertreffen das hohe deutsche Datenschutzniveau, das ohnehin zu den besten der Welt zählt, um Längen. Mit so einem Anbieter im Rücken müssen sich IT-Verantwortliche buchstäblich keine Sorgen mehr um die Einhaltung der geltenden Datenschutzvorschriften machen.
Unser Tipp: Arbeiten Sie derzeit noch mit Clouddiensten aus dem Ausland, sehen Sie sich umgehend nach Alternativen um – denn im Ernstfall drohen empfindliche Bußgelder. Unsere IT Consultants stehen Ihnen gerne Rede und Antwort. Sie erreichen unser Beraterteam über folgende Kanäle: Kontakt