Nach Safe-Harbour-Urteil
Worauf deutsche Unternehmer jetzt achten müssen

IT-Anwalt Jens Nebel weiß, welche Folgen das ungültige „Safe Harbour“-Abkommen für Unternehmen hat und wie sie jetzt rechtliche Sicherheit erlangen können. Ein Gespräch über Datenspeicher in den USA und sichere Häfen.

KölnEin schwerer Sturm erreicht den scheinbar sicheren Hafen: Vor knapp zwei Wochen erklärte der Europäische Gerichtshof das "Safe Harbor"-Abkommen für ungültig, das den Austausch von personenbezogenen Daten zwischen den Staaten der Europäischen Union und den USA rechtlich regelte. Jens Nebel, Fachanwalt für IT-Recht bei der Essener Wirtschaftskanzlei Kümmerlein, über die Folgen für Anwender.

Herr Nebel, besteht bei hybriden Cloud-Lösungen das Risiko, dass Daten oder Applikationen auch zeitweise in die USA verschoben werden?
Je nach Ausgestaltung können sie vorsehen, dass vorübergehend auch Ressourcen in den USA genutzt werden. Damit stellen sich die vom Europäischen Gerichtshof in der Safe-Harbor-Entscheidung aufgeworfenen Probleme.

Was können deutsche Nutzer nun tun, um rechtliche Sicherheit zu erlangen?
Wenn deutsche Unternehmen auf solche Cloud-Lösungen nicht verzichten wollen oder können, müssen sie - nachdem Safe Harbor weggefallen ist - mit US-Unternehmen die sogenannten EU-Standardvertragsklauseln vereinbaren. Ob diese Standardvertragsklauseln künftig von den Datenschutzbehörden noch akzeptiert werden, ist zwar offen. Momentan gibt es aber kaum eine andere praktische Lösung.

Wie verhandlungsbereit zeigen sich Cloud-Anbieter denn gegenüber Mittelständlern, wenn es um die Anpassung von Verträgen geht?
Viele Anbieter haben die Zeichen der Zeit erkannt. Einige große Provider bieten von sich aus diese Standardvertragsklauseln an, die häufig mit den zuständigen Datenschutzbehörden abgestimmt wurden und einen Rechtsrahmen für den Umgang mit personenbezogenen Daten bieten.

Jetzt aber stellen Datenschutzbehörden diese Standardvertragsklauseln infrage.
Das ergibt weder technisch noch wirtschaftspolitisch Sinn. Jede Cloud-Anwendung außerhalb des EU-Wirtschaftsraums wäre damit unzuverlässig. Deshalb sehe ich die Datenschutzbehörden in der Pflicht, einen für Unternehmen gangbaren Weg aufzuzeigen. Die Standardvertragsklauseln sind von den Datenschutzbehörden immerhin knapp 15 Jahre lang unbeanstandet akzeptiert worden.

Herr Nebel, wir danken Ihnen für das Gespräch.

Manuel Heckel
Manuel Heckel
Pressebüro JP4
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%