Safe Harbor: muss sich Amerika an Europa anpassen?

Oder ist es umgekehrt...? Seitdem der Safe Harbor Act kürzlich vom Europäischen Gerichtshof kassiert wurde, wurden niederländische Datacenter und Cloud-Hoster mit Fragen hierzu überschwemmt. Es scheint eine große Verwirrung über die Sicherheit von Daten zu herrschen, die jenseits der niederländischen Grenzen gespeichert werden. Was müssen Sie beispielsweise tun, um bei Ihren Lieferanten Informationssicherheit zu gewährleisten? Ist dabei anzunehmen, dass sich Amerika an Europa anpassen muss? Ist es nicht viel wahrscheinlicher, dass sich Europa über kurz oder lang an das amerikanische Modell anpasst?

Egal, ob es sich um Cloud, hybride Cloud, IaaS oder SaaS handelt, ohne diese flexible Form der IT-Dienstleistung geht es nicht mehr. Sensible Daten von niederländischen Unternehmen müssen allerdings in der Cloud alle in der EU geltenden Datenschutzregeln erfüllen, auch wenn die Daten zwischen internationalen Datacentern ausgetauscht werden. Bis vor Kurzem bot der Safe Harbor Act einigermaßen Garantie, dass die Daten auch in den USA unter die europäische Gesetzgebung fielen, aber seit dieses Abkommen vom Europäischen Gerichtshof widerrufen wurde, ist das nur der Fall, wenn sich Ihre Daten in Europa befinden. Amerikanische öffentliche Institutionen scheinen nämlich nicht unter den Vertrag zu fallen, sodass die amerikanische Regierung von Gesetzes wegen Zugriff auf die Daten in Datacentern fordern kann, sogar in Europa, solange sie Eigentum von amerikanischen Firmen sind. Ist das schlimm?

Nach dem europäischen Gesetz also ja, bestimmt im Licht der Enthüllungen von Edward Snowden.

Sicherer Hafen ist relativ

Der Wegfall des Safe Harbor Acts hat sicher keine Folgen für die Dienstleistung von internationalen Datacentern und öffentlichen Cloud-Anbietern. Vielleicht sehen wir das sogar in den Kosten der Dienstleistungen wieder.

Die Lösung ist in vielen Fällen, dass neue Verträge mit amerikanischen Datacentern geschlossen werden, die garantieren müssen, dass sie sich den europäischen Datenschutzgesetzen anpassen. Aber wir kommen nicht umhin, dass Amerika in puncto Dienstleistungen im Bereich Cloud- und Datacenter-Lösungen noch immer einen großen Vorsprung vor Europa hat. Wir können den Maßstab nicht ignorieren und davon ausgehen, dass sich Amerika einfach so an das europäische Modell anpasst. Das geschieht vielleicht nicht sofort, aber es kann gut möglich sein, dass Europa in ein paar Jahren den Kampf um den Datenschutz aufgibt.

Ich sehe hierbei auch Parallelen zu den äußerst beschränkten Datenschutzerwartungen bei den jüngeren Generationen. Was passiert, wenn sie in Zukunft die Geschäftswelt bestimmen? Machen wir uns dann noch immer Druck über Datenschutz und Informationssicherheit oder finden wir es dann ganz normal, dass Daten überall auf der Welt eingesehen werden können? Letzteres würde bedeuten, dass wir uns schon lange an die amerikanische Gesetzgebung angepasst haben. Dabei frage ich mich auch, ob Amerika die größte Gefahr für uns darstellt. Andere Länder sind vielleicht eine noch viel größere Gefahr.

Neue Verträge

Die Alternative zu all dem ist, dass Sie sich von Ihrem Lieferanten für Datacenter- und Cloud-Dienstleistungen gut informieren lassen. Die Frage ist, welcher ihrer Lieferanten Zugriff auf die von Ihnen verarbeiteten Daten hat und ob sie die europäischen Datenschutzgesetze anwenden. Datacenter müssen hierfür einen sogenannten Bearbeitervertrag mit ihren Lieferanten abschließen, der auch Data Processing Agreement (DPA) genannt wird.

Guter und gesetzlicher Datenschutz für Daten in den USA kann also bestimmt realisiert werden. Letztendlich ist es aber auch möglich, dass diese umstrittene Diskussion über kurz oder lang verschwindet, wenn die jüngere Generation das Sagen hat. Vielleicht passen wir unsere Meinung dann an die derzeitige amerikanische Gesetzgebung an. Vielleicht kommt kurzfristig ein neuer Vertrag, der den Safe Harbor Act ersetzt und weltweit gilt. Um sich heute allerdings sicher zu sein, ist es vernünftig, dass Sie Ihre Daten vorläufig einfach in Europa lassen und am Liebsten natürlich bei einem niederländischen Hoster.

Media
  • safe-harbor.jpg