Rechtskonformer Datenschutz
Ich beschäftige mich gerade mit Cloud-basierten CRM- und ERP-Werkzeugen. Viele sind „aus Übersee“ und versprechen DSGVO-konforme Datenverarbeitung. Halten sie das?
Die DSGVO war für viele Diensteanbieter im Internet eine Zäsur. Speziell für alle, die mit Cloud-basierten Anwendungen arbeiten, ist es ein schwieriges Thema geworden. Viele vorzügliche Produkte werden von Anbietern aus den USA bereit gestellt. Doch die USA ist – ausgehend von den in der DSGVO gesetzten Standards – ein „nicht sicheres Drittland“. Es gibt zwar eine Vereinbarung zwischen den USA und Deutschland, das bei vielen Anbietern als Allheilmittel gepriesene „EU-US-Privacy-Shield“. Allerdings ist das eher ein loses Versprechen statt einer verbindlichen und belastbaren Regelung.
Es handelt sich lediglich um eine „Vereinbarung“ – keinen Vertrag. Diese Vereinbarung schafft zwar – theoretisch – eine Rechtsgrundlage. Doch da die USA selbst diesbezüglich eine andere Sichtweise hat, dürfte der Ausgang einer Klage vor US-Gerichten – wo sonst? – außerordentlich vorhersehbar sein. Sprich: sinnlos.
Das klar signalisierte Selbstverständnis von Herrn Trump, die Daten von EU-Bürgern könnten wohl kaum schützenswerter als die von US-Bürgern sein, eher weniger, definiert das EU-Bürger Schutzniveau damit auf „Vogelfrei“. Das „EU-US-Privacy-Shield“ kann dann bestenfalls als ein im Wind wehender Sonnenschirm angesehen werden, der das Elend darunter schamhaft verbergen soll.
Wer dafür als Privatmann in den Ring steigt, verschwendet in jedem Fall Lebenszeit. Spannender wird es, wenn eine deutsche Firma die Daten eines Deutschen in eine amerikanische Cloud packt. Denn für deutsche Unternehmen gilt ohne „wenn und aber“ die DSGVO gegenüber deren Kunden. Sollten auf Kundennachfrage eine ordentliche Dokumentation und die erforderlichen Nachweise löchrig sein, wird es Rechtsabteilungen und den Datenschutzbeauftragten warm ums Herz. Hier gibt es sehr wahrscheinlich was zu holen. Für jeden einzelnen Kunden eine Bonus-Runde.
Wie gut US-Firmen DSGVO-konforme Unterlagen hinbekommen oder Ernst nehmen, zeigen ja Facebook, Amazon und Co. Keine Ahnung was ich einwerfen müsste damit ich auch nur entfernt annehmen könnte, es würde bei den Cloud-anbietern mit den Daten meiner Kunden alles tipp topp nach Vorschrift funktionieren. Wo wir doch selbst noch genug Probleme haben, s. Bild1.
Ärgerlich, dass ausgerechnet der Ort, von dem ich mir erhellende Antworten auf meine Fragen erhofft hatte, aufgrund der IT-Sicherheit abgeschaltet werden musste. Wenn selbst die obersten Schützer an ihre Grenzen stoßen, verstehe ich zumindest, warum ich bei Fragen rund um das Thema „rechtskonformer Datenschutz“ gelegentlich an meinem Verstand zweifle.
Das Symbolbild habe ich bei Pixabay gefunden.