Der Europäische Gerichtshof kippt Safe-Harbor-Abkommen: Was bedeutet das für Cloud-Anbieter?

Autor: Safe Swiss Cloud am 7 Oktober 2015 Safe Swiss Cloud's Blog

Der Europäische Gerichtshof hat gestern, Dienstag das Safe-Harbor-Abkommen zwischen den USA und der EU für ungültig erklärt. Mit dem Abkommen wurde bisher festgehalten, dass personenbezogene Daten von EU-Bürgern in die USA übertragen und dort gespeichert werden dürfen.

Dazu in einer Aussendung: „Der Gerichtshof erklärt die Entscheidung der Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig.“

Von jetzt an kann sich damit kein europäisches Unternehmen mehr auf das Abkommen berufen, um Datenübermittlung wie einen E-Mail-Account, Cloud-Dienste oder ein Outsourcing-Projekt zu rechtfertigen. Wer sich bisher alleine auf Safe Harbor verlassen habe, müsse nun seine Daten aus den USA zurückholen.

Angestossen hatte die Überprüfung des Abkommens der österreichische Jurist Max Schrems mit seiner Initiative Europe vs. Facebook. Er hatte bei der irischen Datenschutzbehörde eine Beschwerde gegen Facebook eingelegt, da er spätestens durch die Spionage der NSA die Datensicherheit bei dem Konzern nicht mehr gewährleistet sah.

*YAY* #CJEU on #SafeHarbor: SH invalid. DPC had to investigate. #EUdataP

— Max Schrems (@maxschrems) 6. Oktober 2015

Die Gratulation zum Urteil durch Edward Snowden liess übrigens nicht lange auf sich warten:

This is the second time in as many years the world has relied upon #CJEU to defend digital rights. Thank you Europe. #DataRetentionDirective

— Edward Snowden (@Snowden) 6. Oktober 2015

Doch was bedeutet das Urteil für die Schweiz, die zwar kein identisches Abkommen mit den USA hat, doch eine Variante, die inhaltlich ohne weiteres vergleichbar ist?

Rechtsanwalt Martin Steiger, spezialisiert auf Recht im digitalen Raum mit Schwerpunkten im IT-, Immaterialgüter- und Medienrecht dazu in einem Interview im Tagesanzeiger: 

„Die Schweiz muss sich fragen, ob ihr eigenes Safe-Harbor-Abkommen mit den USA noch haltbar ist. Es stellt sich auch hierzulande die Frage, ob in den USA durch das Abkommen ein ausreichendes Datenschutzniveau besteht.“

Und weiter:

„Die EU und die USA stehen vor einem Scherbenhaufen, denn eigentlich bestand bereits weitgehende Einigkeit über ein neues Datenschutzabkommen. Das Urteil wird die weiteren Verhandlungen beeinflussen, aber wie es sich genau auswirken wird, muss sich erst noch zeigen. Letztlich stellt sich die Frage, ob nun auch andere Unternehmen direkt in die Verantwortung genommen werden. Facebook ist ein gut gewähltes Ziel, aber nur die Spitze des Eisbergs. In den USA haben sich Tausende Unternehmen dem Safe-Harbor-Abkommen unterstellt, in der Schweiz und in Europa lassen fast alle Firmen direkt oder indirekt Personendaten in den USA oder durch amerikanische Unternehmen bearbeiten.“

Fest steht also schon am ersten Tag nach diesem wegweisenden Urteil, dass für Cloud-Anbieter Datensicherheit und Privatsphäre einmal mehr höchstes Priorität haben müssen. Gleichzeitig ist es für Organisationen essenziell, schon jetzt darüber nachzudenken, wo ihre Daten lagern. Für sie braucht es hundertprozentig europäische Alternativen – wie Safe Swiss Cloud.

Links zum Thema:

NYT: Data Transfer Pact Between U.S. and Europe Is Ruled Invalid»

Spiegel: Safe-Harbor-Urteil: Triumph für Snowden, Blamage für Merkel»

ZEIT: Ein leises Donnerwetter vom EuGH»

Tagesanzeiger: Riskante Risse in der digitalen Welt»