Der Europäische Gerichtshof hat in einem Urteil das Safe-Harbor-Abkommen für ungültig erklärt. Mit diesem Abkommen wurde der Datenexport in die USA geregelt.
Für US-Amerikanische Cloud-Anbieter und deren Kunden hat das Urteil weitreichende Folgen.
Die USA bieten kein angemessenes Schutzniveau für personenbezogene Daten. So lautet es in der Begründung für die Entscheidung des EuGH vom 6. Oktober 2015. Damit reicht es nicht mehr, dass die Daten der Bürger Europas durch das Safe-Harbor-Abkommen aus dem Jahr 2000 einfach für sicher erklärt worden sind.
Probleme mit Safe Harbor waren schon länger Thema
Wir hatten in unserem Blog schon öfter auf die datenschutzrechtlichen Probleme bei der Nutzung von Cloud-Systemen aus den USA hingewiesen. Die Richter weisen in der Urteilsbegründung darauf hin, dass US-Gesetze zur nationalen Sicherheit immer Vorrang haben vor den Safe-Harbor-Regeln. Die US-Regierung selbst hat mit ihrem Verhalten den amerikanischen Cloud-Anbietern einen Bärendienst erwiesen. Uns sind viele Kunden bekannt, die bisher amerikanische Anbieter verwendet haben und diesen aufgrund der Datenschutzdiskussion in den letzten Monaten den Rücken gekehrt haben. Dieser Trend dürfte sich nun verstärken. Man darf gespannt sein, wie sich diese ökonomischen Auswirkungen auf die Lobbyarbeit im anstehenden Präsidentschaftswahlkampf ausstrahlen wird. Die EU und die USA müssen auf jeden Fall schnell ein neues Vertragswerk auf die Beine stellen, welches auch tatsächlich den Schutz der Daten in den Mittelpunkt stellt.
CRM besonders betroffen
Ganz konkret wird es am Beispiel des CRM-Markts. In CRM-Systemen werden sensible Daten abgelegt. Ein Anwenderunternehmen eines amerikanischen Systems, welches sich bisher auf Safe Harbor verlassen hat, muss nun prüfen, ob und inwieweit vertragliche Anpassungen überhaupt möglich sind. Alternativ kann man die vom Datenaustausch betroffenen Personen um eine Einwilligung gemäß der Anforderungen von § 4a BDSG (Bundesdatenschutzgesetz) bitten. CRM-Anwendungsfälle sind regelmäßig Geschäftsanbahnungen. Die Einholung einer Einwilligung von Interessenten zum Datenexport in die USA dürfte bei der Kundengewinnung nicht praktikabel sein. Bisher konnten sich beide Seiten mit dem Verweis auf Safe Harbor schadlos halten. Das ist nun vorbei.
Speicherort immer relevanter
Cloud Computing ist eine Frage des Vertrauens, denn die Anwender selbst sind es, die für die Einhaltung der Datenschutzvorschriften verantwortlich sind. Datenschützer raten Unternehmen, sich einen Anbieter auszusuchen, der sich in einem Land befindet, dass die für das Unternehmen selbst geforderten rechtlichen Bedingungen hinsichtlich Datenschutz und Informationssicherheit gewährleistet.
Für deutsche Unternehmen kann dies eigentlich nur ein deutscher Cloud-Anbieter sein, wie Experten immer wieder raten. Sogar der Verfassungsschutz warnt vor der Benutzung außereuropäischer Cloud-Anwendungen. Das Bewusstsein für die Bedeutung des Datenschutzes wird in Deutschland immer größer und ist ein wichtiges Geschäftsthema geworden. Kein Wunder, dass deutsche Unternehmen ihre Daten am liebsten in deutschen Rechenzentren speichern wollen, aus einer Studie von TNS Infratest hervorgeht.
Wice CRM ist „made and hosted in germany“
Die WICE GmbH setzt auf Transparenz. Wir haben auf unserer Datenschutz- und Datensicherheitsseite unser Konzept erklärt. Unser CRM On Demand-Angebot wird ausschließlich in Deutschland gehostet und obliegt dem BDSG. Um unseren Kunden die größtmögliche Flexibilität zu geben, bieten wir Wice CRM auch als On Premise-Lösung zur Installation auf einem eigenen Server an. Ob dieser Server nun physikalisch im eigenen Haus steht oder als „Private Cloud“ in einem Rechenzentrum der Wahl, spielt dabei keine Rolle. Selbst ein Umzug aus der Cloud ins eigene Haus ist kein Problem.