Gastkommentar: Auswirkungen des Safe-Harbour-Urteils

Über 5.000 Firmen sind dem Safe-Harbor-Abkommen beigetreten. Neben US-Unternehmen mit einem Sitz in Europa sind aber auch europäische Firmen betroffen, die Daten in die USA schicken. Ihnen könnte nun ebenfalls eine Überprüfung bevorstehen. [...]

Nutzer müssen sich dafür nur noch an nationale Gerichte wenden, die Unternehmen können sich nicht mehr auf das Safe-Harbor-Abkommen berufen und viele Beschwerden so schon von vornherein abblocken. Langfristig könnten sich die Unternehmen für die Errichtung neuer Rechenzentren innerhalb Europas entscheiden, um die Daten Richtlinien-konform dort zu speichern und zu verarbeiten. Denkbar ist, dass US-Unternehmen künftig einer Nachweispflicht unterliegen, wo und wie Daten verarbeitet werden. Eine kostengünstigere und schneller umzusetzende Option für die betroffenen Unternehmen: Ein mühsames Opt-in, also ein detaillierter Hinweis, der vom User vor der Nutzung des Angebots bestätigt werden muss. Darin müsste explizit stehen, wohin seine Daten wandern und was mit ihnen geschieht. Dort oder zumindest in den AGB muss dann auch stehen, dass die Geheimdienste auf diese Daten zugreifen dürfen. Die US-Behörden verdonnern aber die Unternehmen, deren Daten sie einfordern, oft zu Schweigepflichten. Die europäischen Datenschutzbehörden werden sich nun sicherlich schnell neue Konzepte einfallen lassen müssen, um die bestehende Rechtsunsicherheit für Unternehmen zu beseitigen.

Wenn ein österreichisches Unternehmen seine Daten in Österreich speichert, kennt es das österreichische Datenschutzgesetz und alle anderen relevanten Gesetze. Datenschutz hatte bis jetzt für Entscheidungsträger in der Kostenrechnung wenig Relevanz. Es ist zu hoffen, dass sich dies nun ändern wird und nicht mehr das Motto „Geiz ist geil“ regiert. Rechtliche Sicherheit und qualitativer Datenschutz haben schlicht ihren Preis.  Die wenigsten heimischen Geschäftsführer haben bis jetzt über ihre Haftungsrisiken in diesem Zusammenhang nachgedacht. Die Auslagerung in Rechenzentren in Länder außerhalb der EU ist daher zur Zeit von Unternehmen datenschutzrechtlich genauestens zu betrachten und zum Teil äußerst problematisch und mit Risiken verbunden. Bespielhaft zu erwähnen ist die komplette Einstellung des ausländischen Cloud-Dienstes Wuala. Nutzer haben ab 15. November keinen Zugriff mehr auf ihre Inhalte – alle restlichen Dateien werden unwiederbringlich gelöscht.

* Peter Lohberger ist General Counsel bei ACP.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*