Zum Hauptinhalt springen

Das Datenschutz-Drama:

So einfach vermeidest du die Nutzung von Servern in den USA

t3n vom 23. Oktober 2020:  Unternehmen, die ihre Daten auf nicht-europäischen Servern speichern, stehen vor dem riesigen Scherbenhaufen des einstigen Privacy Shields. Jetzt heißt es schnell sein, denn es muss sich um eine geeignete, sichere Alternative gekümmert werden.

Bye-bye Privacy Shield

Das Privacy Shield, ein von der europäischen und amerikanischen Regierung ausgehandeltes Datenschutzschild, ist durch den Europäischen Gerichtshof (EuGH) am 16. Juli 2020 für ungültig erklärt worden. Die DSGVO (Datenschutzgrundverordnung) ist schon seit Längerem für niemanden mehr ein Fremdwort. In Europa herrscht seit der Einführung ein einheitlich hoher Standard zum Schutz von persönlichen Daten. Das Privacy Shield sollte dafür sorgen, dass trotz dieses hohen Standards weiterhin Datenverarbeitungen im internationalen Datenverkehr zwischen Europa und den USA möglich sind – und dabei auch bei diesen Daten derselbe hohe Standard für Daten von Europäern gesichert ist. Diese Sicherheit konnte Privacy Shield laut EuGH nicht bieten und ermöglichte somit keine ausreichende Garantie für den Datenschutz von europäischen Bürgern.

Also ist dieses Abkommen nun ungültig und ein Datenaustausch zwischen Europa und den USA entsprechend nur noch sehr erschwert möglich, ohne gegen europäisches Datenschutzrecht zu verstoßen. In der Praxis bedeutet das: Unternehmen, die aus Deutschland personenbezogene Daten bei Firmen in den USA speichern oder zu diesen Dienstleistern übertragen, verstoßen gegen die DSGVO. Viele amerikanische Unternehmen haben nun angefangen, die Daten europäischer Kunden ausschließlich auf Servern in Europa zu speichern. Aber ist das die Lösung? Nicht wirklich, denn laut amerikanischem Recht müssen auf Anfrage Daten von deren Anbietern herausgegeben werden – auch, wenn diese sich außerhalb der USA befinden. Auch die sogenannten Standardvertragsklauseln, die theoretisch weiterhin möglich sind, ermöglichen damit wohl keinen Datentransfer an US-Unternehmen, wenn diese keine sonstigen Vorkehrungen konzernrechtlicher Natur oder bei der Verschlüsselung der Daten liefern.

Falls du also aktuell noch auf Dienstleister in den USA setzt, solltest du dich schnellstmöglich nach einer Alternative umschauen. Grundsätzlich gilt jetzt für dich als Unternehmer: Je weniger du auf internationale Anbieter zurückgreifst, desto geringer ist das Risiko, Schwierigkeiten mit dem Datenschutz zu bekommen. Damit du nicht den Überblick verlierst, gibt’s hier ein paar Tipps zum Vorgehen:

  • Da Privacy Shield seit August 2020 als Rechtsgrundlage entfällt, solltest du dich schnellstmöglich (wenn nicht schon passiert) um eine Alternative für Datentransfer gemäß der DSGVO kümmern. Kurzgefasst: Die Server, auf denen personenbezogene Daten gespeichert werden, müssen sich in der EU befinden.
  • Bestehende Verträge sollten auf ihre Sicherheit geprüft, Hinweise zum Privacy Shield entfernt und gegebenenfalls Kontakt zur Aufsichtsbehörde aufgenommen werden. Zusätzlich müssen Datentransfers, für die es keine Grundlage gibt, ausgesetzt werden oder es muss ein neuer Dienstleister in der EU gefunden werden.
  • Du solltest außerdem bei der Wahl der Dienstleister darauf achten, dass diese keine Subunternehmer haben, die ihre Daten in den USA verarbeiten.

Der Struggle in der Praxis

Zugegeben, das klingt gerade alles noch etwas abstrakt. Um die Problematik – und Lösung – etwas anschaulicher zu gestalten, hilft die Geschichte von Mareike. Mareike ist CEO bei der Datensammler AG. Für ihre Rechnungserstellung arbeitet sie schon seit Jahren eng mit dem Unternehmen Chargebee zusammen, das seinen Sitz in den USA hat. Auf den (amerikanischen!) Servern von Chargebee sind dementsprechend die Daten ihrer europäischen und deutschen Kunden gespeichert. In der Vergangenheit hat Mareike beziehungsweise Chargebee auf Privacy Shield gesetzt. Seitdem dieses nicht mehr rechtens ist, war sie auf der Suche nach einer geeigneten Lösung, bei der ein sicherer Datentransfer für ihre Kunden garantiert ist und die Daten vor unzulässigen Dritten geschützt sind. Dabei stand sie vor der ein oder anderen Herausforderung, da sie rechtlich natürlich auf der sicheren Seite sein will. Auf ihrer Suche nach einem geeigneten Partner, bei dem sie nicht vor dieser Datenschutzproblematik steht, ist sie auf das deutsche Unternehmen nexnet gestoßen.

nexnet ist ein Outsourcing-Dienstleister und Experte für die Themen Finanzbuchhaltung, Debitorenmanagement und Subscription Billing. Weil nexnet in diesen Bereichen natürlich mit vielen sensiblen, personenbezogenen Daten zu tun hat, wird Datenschutz hier großgeschrieben. Mareike hat damit endlich einen Partner gefunden, bei dem sie sich keine Sorgen mehr machen muss – weder um die Sicherheit der Daten ihrer Kunden, noch darum, europäisches Recht zu brechen. Sie ist begeistert darüber, wie reibungslos der Wechsel zu nexnet abgelaufen ist, und freut sich auf eine lange, sichere Zusammenarbeit.

Datenschutz made in Germany

Um die Sicherheit von Kundendaten zu garantieren, ist viel Fachwissen und Erfahrung nötig. nexnet verfügt über beides. Bereits seit über 20 Jahren legt nexnet besonderen Wert auf das Thema Datenschutz. Alle Daten, die nexnet zur Erfüllung ihrer Aufgaben benötigt, werden zwar auch gespeichert, verlassen aber nie die hauseigenen Systeme, da keine externen Dienstleister benötigt werden – schon gar nicht in den USA. Eine sichere Datenübertragung ist unter anderem durch moderne SSL- Zertifikate und Datenschutzmanagementsystem inklusive Datenschutzteam garantiert. Zusätzlich werden alle Mitarbeiter regelmäßig zum Thema Sicherheit und Datenschutz geschult. Das Rechenzentrum von nexnet wird von der hauseigenen IT betreut, aktualisiert und erweitert wird. Außerdem wird es durch ein ausgereiftes Sicherheitssystem überwacht und erreicht so ein Höchstmaß an Sicherheit. Du kannst dich also darauf verlassen, dass deine Daten optimal geschützt sind, und gibst auch Cyber-Kriminellen keine Chance mehr.

Du willst dir auch keine Gedanken mehr über die Gefahr beim Sichern von sensiblen Daten machen müssen und auch in Zukunft rechtlich auf der sicheren Seite sein? Dann wende dich an die Experten von nexnet.