Thought Leadership
Für Daniel Wolf, Regional Director DACH von Skyhigh Networks, ist das Cloud-Business viel weiter als die Politik. US-Anbieter von Cloud-Diensten machen sich längst fit für den strengen EU-Datenschutz – Anwenderunternehmen müssen jetzt nur sicherstellen, dass sie die richtigen – und datenschutzkonforme – Angebote nutzen.
Das Safe-Harbor-Urteil des Europäischen Gerichtshofs (EuGH) vom Oktober 2015 wirft weiterhin große Schatten. Rechtssicherheit ist nicht in Sicht. Am 31. Januar endete eigentlich eine erste Schonfrist. Die Vertreter der USA und der EU konnten sich nur mit Mühe auf ein Folgeabkommen einigen – das sogenannte Privatsphäre-Schild. Ob dieser Entschluss tatsächlich den hohen Ansprüchen des Gerichts entspricht, ist allerdings fraglich. Zunächst bleibt alles beim Alten – zumindest bis April.
Dann dürften die Datenschützer der EU-Staaten die restriktiven Vorgaben für einen Transfer von Daten europäischer Bürger in die USA einfordern. Unternehmen müssen sich darauf einstellen, dass viele Einzelpersonen sich ein Beispiel an dem Österreicher Max Schrems nehmen und von den Unternehmen den rechtskonformen Umgang mit ihren Daten einfordern. Bei einem fahrlässigen Verstoß drohen hohe Strafen.
Das Cloud-Business ist aber erstaunlich anpassungsfähig. Vor allem die US-Anbieter von Cloud-Diensten reagieren. Sie warten nicht auf ein ungewisses rechtssicheres Abkommen – egal ob es Safe Harbor 2 oder Privatsphäre-Schild heißt. Sie errichten einfach jetzt schon Rechenzentren innerhalb der EU. Prominente Beispiele sind sicherlich Microsoft, Oracle und Amazon. Tatsächlich zeigt unsere regelmäßige Bewertung von über 16.000 Cloud-Diensten, dass mittlerweile rund 27 Prozent der Anbieter die Nutzerdaten in der EU speichern. Das sind doppelt so viele als noch vor sechs Monaten.
Die gute Nachricht für Anwenderunternehmen: Sie müssen nicht auf lieb gewonnene Cloud-Funktionalität verzichten – denn bereits heute stehen genügend datenschutzkonforme Alternativen zur Verfügung und es werden wohl immer mehr. Aber: Sie müssen sich so schnell wie möglich einen Überblick über die eigene Cloud-Nutzung verschaffen und die Dienste blockieren, die Daten außerhalb der EU speichern. Ohne diese Kontrolle setzen sich Unternehmen einem unkalkulierbaren Risiko aus. Die EU hat über 500 Millionen Einwohner und jeder einzelne dürfte bald das Recht haben, Unternehmen zu verklagen.
