27.10.2017
Die Sicherheit der Daten in Datenräumen steht an oberster Stelle. Doch Unternehmen kennen sich bei der Vielzahl an Regelungen nicht mehr aus. Regelmäßig setzen Datenschutzbeauftragte, Europäisches Parlament oder Europäischer Gerichtshof Sicherheitsabkommen aus oder erklären es für ungültig – wie zuletzt das Safe-Harbor-Abkommen zwischen den USA und der EU. Davon betroffen sind vor allem US-amerikanische Cloud- und Datenraum-Anbieter. Die Sicherheit der Daten wird danach nicht gewährleistet, eine Ablage der Daten auf europäischen Servern und Dienstanbieter wie dataroomX ist unausweichlich.
Trotz Vielzahl an Abkommen keine echte Sicherheit für Datenräume
Der EuGH hat mit seinem Urteil vom 6. Oktober 2015 (C-362/14) die Entscheidung der Europäischen Kommission (2000/ 520/EG) für ungültig erklärt, dass in den USA im Rahmen der Safe Harbor Regelungen ein angemessenes Datenschutzniveau gewährleistet ist. (Foto: Torsten, fotolia.com)
Folgende Abkommen sollen Datensicherheit gewährleisten:
– HIPAA Sarbanes-Oxley
– FISMA (Federal Information Security Management Act)
– Safe-Harbor-Abkommen zwischen den USA und der EU
– FERPA (Family Educational Rights and Privacy Act)
– PIPEDA (Personal Information Protection and Electronic Documents Act)
– EU-US Privacy Shield
Nationale Sicherheit Europas nicht gewährleistet – Daten sind in den USA unsicher
Das europäische Parlament hat in einer am 6. April 2017 mit 306 Stimmen angenommenen Entschließung verabschiedet, dass noch erhebliche Fragen zu bestimmten kommerziellen Aspekten, der nationalen Sicherheit Europas und der Rechtsdurchsetzung im Raum stehen. Die Kommission müsse bei der jährlichen Überprüfung – die für den Sommer erwartet wurde – sicherstellen, dass der Privacy Shield die EU-Vorschriften zum Schutz personenbezogener Daten achtet, so wie sie in der Grundrechtecharta und den neuen Datenschutzregeln festgehalten sind, fasst der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in einem Bericht zusammen.
Keine Sicherheit für Datenräume in den USA
Zur Zeit ist die Rechtslage mit der USA sehr undurchsichtig. Das BayLfD fasst in seinem Bericht zusammen: „Die Abgeordneten sind beunruhigt über die jüngsten Enthüllungen von Überwachungsaktivitäten eines US-Dienstleisters sowie von neuen Vorschriften, die es der National Security Agency der USA ermöglichen, große Mengen ohne eine Ermächtigung, eine richterliche Anordnung oder eine Genehmigung des Kongresses erhobener privater Daten an andere Stellen – darunter auch das FBI – weiterzugeben. Bedenken bestehen bezüglich der Unabhängigkeit der Ombudsperson in den USA und das Fehlen eines Schadensersatzanspruchs. Unklar sei, wie der Privacy Shield bei Auftragsverarbeitern angewendet werde.“