Thought Leadership
Am 12. Juli wird das EU-USA-Datenschutzabkommen Privacy-Shield ein Jahr alt – und mindestens genauso lange gibt es viel Kritik an der Vereinbarung. Zum einjährigen Geburtstag steht eine Überprüfung des transatlantischen Abkommens an, die deutliche Änderungen für Unternehmen mitbringen könnte. Tipps von Sebastian Bluhm, Vorstand und Mitgründer der Profihost AG.
Wird die EU-Kommission Nachbesserungen beim Datenschutz fordern? Oder wird das Abkommen sogar einseitig aufgekündigt?
Experten halten beide Szenarien für möglich, auch weil US-Präsident Donald Trump bereits im Januar für viel Verunsicherung gesorgt hat. „Für Unternehmen, die vertrauliche Kundendaten oder exklusives technisches Know-how bei Dienstleistern speichern, ist es spätestens jetzt an der Zeit, Vorbereitungen zu treffen und sich über die Wahl des Providers Gedanken zu machen“, sagt Sebastian Bluhm.
Worauf Unternehmen jetzt achten sollten:
Überprüfen Sie Ihre aktuellen
Donald Trump sorgte bereits im Januar per „Executive Order“ für Verunsicherung: Der sogenannte „Privacy Act“ schütze vor allem die Privatsphäre von US-Amerikanern, so der US-Präsident. Viele Experten sind sich deshalb einig: Datenschutzabkommen wie Privacy Shield und Umbrella Agreement werden noch unsicherer und bieten wenig Planungssicherheit in der Zusammenarbeit mit US-amerikanischen Firmen. Prüfen Sie deshalb genau, welche Unternehmen bei Ihnen welche IT-Prozesse übernehmen. An welchem Standort sind die Daten gespeichert und ist der IT-Dienstleister ein amerikanisches Unternehmen?
Seien Sie wachsam
Auch wenn Ihre Dienstleister Tochtergesellschaften in Deutschland unterhalten und damit den deutschen Datenschutzstandards verpflichtet sind, lohnt sich eine Prüfung: Denn es ist nicht auszuschließen, dass Verpflichtungen gegenüber dem Mutterkonzern bestehen und Daten ausgeleitet werden. Außerdem könnten aktuell gültige Abkommen aufgekündigt werden – so dass von heute auf morgen kein rechtsgültiger Rahmen mehr existiert. Wird „Privacy Shield“ aufgekündigt, könnten außerdem einige Dienste in Europa nicht mehr angeboten werden. Wägen Sie deshalb ab: Ist es trotz aller Unsicherheiten sinnvoll, bei einem US-Dienstleister zu bleiben? Falls Sie nicht wechseln wollen, behalten Sie in jedem Fall die aktuelle Lage im Blick und bereiten Sie sich auf Alternativen vor, so dass Sie im Ernstfall schnell reagieren können.
Made in Germany
Die deutsche Wirtschaft ist gut beraten, sich sichere Häfen für ihre Daten zu suchen. Die USA haben bereits in der Vergangenheit Datenschutzversprechen in großem Stil gebrochen und Daten in gigantischem Umfang ausspioniert. Selbst das Mobiltelefon der Kanzlerin war betroffen. Dass sich unter Donald Trump der Status Quo für EU-Unternehmen zum Positiven ändert, ist unwahrscheinlich. Ich denke sogar, das Gegenteil wird der Fall sein. Zeit also, die wichtigen Daten wieder nach Hause zu holen. Anbieter, die ein klares Bekenntnis zum Standort Deutschland und den dort geltenden Datenschutz-Bedingungen abgeben, sind eine gute Alternative zu den Platzhirschen.
Wie findet man den Anbieter seines Vertrauens?
Das ist nicht ganz einfach und erfordert etwas Arbeit. Denn der Markt für Provider ist durch Fusionen und Übernahmen unübersichtlich und intransparent geworden. Oft gilt: Besonders groß ist nicht gleich besonders gut. Wie bei allen anderen Industriezweigen gibt es auch im Hosting-Bereich mittelständische Dienstleister, die durch viel Nähe zum Kunden, eine hohe Qualität und ein hundertprozentiges Bekenntnis zu „Made in Germany“ punkten. Ich empfehle hier immer das persönliche Gespräch mit den Anbietern, um besonders vertrauensvolle Partner herauszufiltern. Eine gut vorbereitete Checkliste hilft, den Anbieter zu finden, der zum Unternehmen passt.
