Datenräume & Sicherheitsabkommen

25.03.2019

An oberster Stelle steht die Sicherheit Ihrer Daten in den Datenräumen. Darauf können Sie sich verlassen, ganz egal, welche Regelungen international getroffen werden. In regelmäßigen Abständen erklären Datenschutzbeauftragte, das Europäische Parlament oder der Europäische Gerichtshof bestehende Sicherheitsabkommen für ungültig, wie beispielsweise das zwischen der Europäischen Union und den USA geschlossene Safe-Harbor-Abkommen. Das betrifft vor allen Dingen die Anbieter, deren Mutterkonzern oder deren Cloud-Server nicht in Deutschland, sondern in US-Amerika angesiedelt sind. Diese können nicht garantieren, dass Ihre Daten wirklich vor dem Zugriff der Geheimdienste sicher sind. Falls Ihnen das wichtig ist, sollten Sie darauf achten, dass die Server des Unternehmens in Europa, besser noch, in Deutschland stehen und die Software ebenfalls in Deutschland programmiert wurde.

Trotz Vielzahl an Abkommen keine echte Sicherheit für Datenräume

Datenraum Safe Harbor

Im Oktober 2015 hat der Europäische Gerichtshof in seinem Urteil (C-362/14) die Entscheidung der Europäischen Kommission gekippt. Diese hatte versichert, dass im Rahmen der Safe-Harbor-Regelung die Daten ebenso sicher und geschützt seien, wie die Daten in Europa.

Folgende Abkommen sollen Datensicherheit gewährleisten:
– HIPAA Sarbanes-Oxley
– FISMA (Federal Information Security Management Act)
– Safe-Harbor-Abkommen zwischen den USA und der EU
– FERPA (Family Educational Rights and Privacy Act)
– PIPEDA (Personal Information Protection and Electronic Documents Act)
– EU-US Privacy Shield

Nationale Sicherheit Europas nicht gewährleistet — Daten sind in den USA unsicher

Das europäische Parlament hat in einer am 6. April 2017 mit 306 Stimmen angenommenen Entschließung verabschiedet, dass noch erhebliche Fragen zu bestimmten kommerziellen Aspekten, der nationalen Sicherheit Europas und der Rechtsdurchsetzung im Raum stehen. Die Kommission müsse bei der jährlichen Überprüfung — die für den Sommer erwartet wurde — sicherstellen, dass der Privacy Shield die EU-Vorschriften zum Schutz personenbezogener Daten achtet, so wie sie in der Grundrechtecharta und den neuen Datenschutzregeln festgehalten sind, fasst der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in einem Bericht zusammen.

Keine Sicherheit für Datenräume in den USA

Die Rechtslage bezüglich der Datensicherheit in den USA ist sehr unklar. Das BayLfD fasst in seinem Bericht zusammen: „Die Abgeordneten sind beunruhigt über die jüngsten Enthüllungen von Überwachungsaktivitäten eines US-Dienstleisters sowie von neuen Vorschriften, die es der National Security Agency der USA ermöglichen, große Mengen ohne eine Ermächtigung, eine richterliche Anordnung oder eine Genehmigung des Kongresses erhobener privater Daten an andere Stellen — darunter auch das FBI — weiterzugeben. Bedenken bestehen bezüglich der Unabhängigkeit der Ombudsperson in den USA und das Fehlen eines Schadensersatzanspruchs. Unklar sei, wie der Privacy Shield bei Auftragsverarbeitern angewendet werde.“