Cloud Services - 'Safe Harbour' aus und jetzt?

Die Nutzung von Cloud-Services ist für moderne Unternehmen sehr wichtig. Viele haben sich dabei auf das 'Safe Harbour’-Abkommen zwischen den USA und Europa gestützt, sollte die Cloud oder der Cloud-Service Provider in den USA sitzen. Dabei sollten keine personenbezogenen Daten an die US-Behörden weitergeleitet werden. Aber das niederschmetternde, jedoch nicht unbedingt unerwartete Urteil des Europäischen Gerichtshofes (EuGH), dass dieses Abkommen rechtswidrig sei, führt zu Besorgnissen und Unklarheiten für Unternehmer. 

Mit sofortiger Wirkung des EuGH Urteiles können sich Unternehmer nicht mehr auf das 'Safe Harbour’-Abkommen berufen. Doch den Kopf in den Sand zu stecken ist keine Option, da der Transfer von personenbezogenen Daten in diesem Moment nicht mehr als sicher gilt. Natürlich könnte man die EU-Standardvertragsklauseln verwenden oder sich auf die Binding-Corporate-Rules (BCR) berufen. Doch es ist nur eine Frage der Zeit, wie lange diese auch wirklich Optionen sind. Die Datenschutzbehörde hat schon jetzt eine Frist um Ende Januar 2016 gesetzt, ab wann angeblich auch die Standardvertragsklauseln nicht mehr akzeptiert werden. 

Fakt ist, ausländische Behörden sollen keinen Zugriff auf personenbezogene Daten haben. Eine Datenspeicherung in der Cloud außerhalb Europas birgt eine hohe Gefahr, dass gegen die europäischen Datenschutzrichtlinien verstoßen wird. Sollen deutsche Unternehmen daher einen Cloud-Anbieter verwenden, welcher personenbezogene Daten nur in Deutschland speichert? Damit könnte ein Unternehmen vielleicht den Datenschutzrichtlinien entsprechen. 

Doch das ist nicht wirklich eine bevorzugte Lösung des Problems. Es geht hier um viel mehr: USA und Europa sind wichtige Handelspartner und eine Kooperation, die für beide Seiten akzeptabel ist, muss angestrebt werden. Es muss daher mit Hochdruck an einer neuen Option gearbeitet werden, welche eine Zusammenarbeit zwischen den USA und Europa nach den europäischen Datenschutzrichtlinien fördert. 

Kann ein 'Safe Harbor II' diese Problematik lösen? Mit dem Stichtag 31.01.2016 werden die nächsten Wochen sehr interessant werden, wie die Zukunft des Transfers von personenbezogenen Daten und der Cloud-Anbieter sein wird. Eine konforme Alternative ist dringend zu erwarten.