Expertenkommentar von Questback zum Thema “Safe Harbor und Privacy Shield”

“Die Idee, den Datenschutz für EU-Bürger auf Basis einer freiwilligen Selbsterklärung erreichen zu wollen, halte ich für sehr abenteuerlich”, erklärt Oliver Trabert, CTO Questback Group und Geschäftsführer der Questback GmbH. “Gegenüber Safe Harbor hat sich meines Erachtens kaum etwas geändert. Eine der wenigen deutlichen Verbesserungen ist die Möglichkeiten zum Rechtsbehelf für den einzelnen EU-Bürger: Betroffene können sich an ihre nationalen Datenschutzbehörden wenden, die dann zusammen mit der Federal Trade Commission dafür sorgen, dass Beschwerden innerhalb von 45 Tagen bearbeitet werden.”

“Unternehmen, die auf Kunden- und Mitarbeiter-Ebene Vertrauen schaffen wollen, empfehle ich, sich genau zu informieren, wo und wie Daten ihrer Software-Dienstleister gehostet werden”, so Trabert weiter. “Man muss sich darüber im Klaren sein, dass ein Rechenzentrum in der EU noch nicht vor dem Zugriff durch US-Behörden schützt. Sobald der Betreiber der SaaS-Plattform ein US-Unternehmen ist, können die dortigen Behörden die Herausgabe von Daten verlangen – trotz Hosting in der EU. Microsoft hat aus diesem Grund T-Systems als Treuhänder für ihre deutsche Cloud-Plattform eingesetzt – ganz klar ein Signal dafür, dass US-Unternehmen dem Sicherheitsbedürfnis deutscher Unternehmen eine hohe Priorität einräumen. Und genau dahin wird die Reise auch gehen. Sicheres Datenhosting in Europa wird zum Wettbewerbsfaktor für US-Unternehmen, die im europäischen Markt erfolgreich sein wollen.

Langfristig könnte ich mir vorstellen, dass global agierende Unternehmen merken werden, dass es nicht praktikabel ist, die Daten nur in bestimmten Ländern zu hosten. Dann wäre allerdings auch ein weltweit geltendes Datenschutzabkommen erforderlich, auf das sich alle Länder verbindlich einigen. Sowohl die äußere Form als auch der Inhalt des Privacy Shields zeigt, dass wir davon noch sehr weit entfernt sind.”