Sie sind hier: Home » Markt » Hintergrund

Ausweg aus dem Safe Harbor-Dilemma

Safe Harbor und die Folgen: Die Balance zwischen Datenschutz und Datennutzung
Unternehmen, die derzeit nach einem Ausweg aus dem "Safe Harbor-Dilemma" suchen, kann nur geraten werden, sich einen lokalen Partner zu suchen, der von den Safe Harbor-Regelungen überhaupt nicht betroffen ist

(14.12.15) - Die Folgen des Urteils des Europäischen Gerichtshofs (EuGH) vom 6. Oktober, in dem das so genannte Safe Harbor-Abkommen zum Austausch personenbezogener Daten zwischen der Europäischen Union und den USA für ungültig erklärt wurde, schlagen weiter hohe Wellen. In Deutschland beschäftigen sich mittlerweile selbst Spitzenpolitiker wie Bundeskanzlerin Angela Merkel mit diesem Thema. Die Ankündigung der Datenschutzbeauftragten des Bundes und der Länder, ausschließlich auf Safe Harbor gestützte Datenübermittlungen in die USA zu untersagen, sorgt auch international für Aufsehen. Unternehmen in Deutschland suchen derweil nach Möglichkeiten, wie sie den "Rohstoff des 21. Jahrhunderts" rechtskonform schützen.

Bundeskanzlerin Angela Merkel: Balance zwischen Datenschutz und Datennutzung
Vor dem Hintergrund des aktuellen Safe Harbor-Urteils des EuGH plädierte Bundeskanzlerin Angela Merkel auf einer Veranstaltung Anfang November in Berlin für eine "Balance zwischen Datenschutz und Datennutzung". In Deutschland erwarte man, so die Kanzlerin, zu Recht einen hohen Datenschutz. In den USA und Europa gebe es in dieser Sache allerdings große kulturelle Unterschiede. Deutschland müsse darauf achten, dass die Balance zwischen vernünftigem Umgang mit großen Datenmengen und dem Datenschutz gewahrt bleibe. Denn immerhin könne die Nutzung von "Big Data" ganz neue Möglichkeiten der Wertschöpfung schaffen. Frau Merkel bezeichnete Daten in diesem Zusammenhang als den "Rohstoff des 21. Jahrhunderts".

DSK-Positionspapier zum Safe Harbor-Urteil
Auf einer Sondersitzung am 21. Oktober 2015 in Frankfurt verabschiedete die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) ein Positionspapier zum Safe Harbor-Urteil, in dem ausschließlich auf Safe Harbor gestützte Datenübermittlungen in die USA untersagt werden. Diese Entscheidung sorgte sogar international für Aufsehen. So berichtete beispielsweise die französische Online-Tageszeitung La Tribune ausführlich über diese Entscheidung und deren kritische Beurteilung durch DigitalEurope, einen Zusammenschluss internationaler IT-Unternehmen aus der IT-Branche.

Rechtskonformer Schutz für den "Rohstoff des 21. Jahrhunderts"
Unternehmen, die derzeit nach einem Ausweg aus dem "Safe Harbor-Dilemma" suchen, kann nur geraten werden, sich insbesondere in den Bereichen Enterprise File Sharing und Collaboration – gerade dort spielt der sichere und unter Umständen sogar vertrauliche Austausch von Daten eine zentrale Rolle – einen lokalen Partner zu suchen, der von den Safe Harbor-Regelungen überhaupt nicht betroffen ist. So bietet beispielsweise die Firma Oodrive, ein führender internationaler Anbieter von Secure Enterprise File Sharing und Collaboration-Lösungen, seinen Kunden die Möglichkeit, die Daten dort zu speichern, wo sie auf Grund rechtlicher Vorgaben gespeichert werden müssen. Für deutsche Kunden ist der Speicherort ein Rechenzentrum in Frankfurt/Main.

"Als in Europa tätiges Unternehmen garantieren wir unseren Kunden, dass ihre Daten in dem für sie geltenden Rechtsraum – Frankreich für die französischen Kunden, Deutschland für die deutschen Kunden – gespeichert werden und diesen Rechtsraum nicht verlassen", bestätigt Peter Weger, Vice President International der Oodrive Gruppe und in dieser Rolle auch Geschäftsführer der deutschen Niederlassung. "Damit gelten auch die in diesen Staaten geltenden Datenschutzvorgaben." (Oodrive: ra)

Oodrive: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Markt / Hinweise & Tipps

Compliance, die gelebt wird
Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.
Echtzeitüberweisungen gemäß IPR
Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.
PCI-DSS und Sichtbarkeit
Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.
Resilienz kritischer Infrastrukturen stärken
Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.
E-Mails mit geschäftskritischen Inhalten
Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Schritt in Richtung Transferunion verhindern Datenschutzhinweise in der Praxis