Was kommt nach „Safe Harbor“?

Es war ein Zeichen der Stärke, das der Europäische Gerichtshof mit der Aufhebung des Safe Harbor Abkommens gesetzt hat: Nach Jahren der Skandale um Geheimdienste und fragwürdige Datenschutzrichtlinien ist damit seit Anfang Oktober letzen Jahres klar, dass US-amerikanische Gesetze keinen ausreichenden Schutz der Daten von EU-Bürgern bieten. Damit dürfen — so die Theorie — in der EU tätige Unternehmen keine Kundendaten mehr auf Servern speichern oder verarbeiten, die nicht der europäischen Datenschutzrichtlinie entsprechen.

E-Commerce und Datenschutz: Was ist zu beachten

Der EuGh hatte in seinem Urteil keine Übergangsfrist eingeräumt. Das bedeutet, dass seit dem 6.10.2015 die Übermittlung von Kundendaten und anderen personenbezogenen Informationen rechtswidrig ist. Dies stellt jedoch nicht nur global agierende Unternehmen, wie etwa Banken, Airlines und Internetdienstleister, vor große Herausforderungen. Auch im Online-Handel sollten alle Geschäftsprozesse, die eine Übermittlung von Daten beinhalten, genau unter die Lupe genommen werden.

Visualisierung einer Weltkarte mit Datenströmen

Der weltweite Datenverkehr muss nach dem Aus für Safe Harbor neu geregelt werden.

Die EU Kommission hat ein Ultimatum bis zum 31.1.2016 gesetzt, um ein neues Abkommen zur Datenübermittlung zu beschließen. Ab Februar werden die zuständigen Behörden beginnen, Verstöße gegen die EU Datenschutzrichtlinie zu ahnden. Ob ein neues Abkommen pünktlich zum Stichtag kommen wird, ist mehr als fraglich.

Fragen, die sich Shop-Betreiber stellen sollten:

  • Betreibe ich meinen Shop auf eigenem Server oder nutze ich eine Hosted-Shop-Lösung?
  • Wo ist meine Webanwendung gehostet? Wo stehen die Server?
  • Welche Dienstleister nutze ich (etwa Payment-Lösungen, Marktplätze)
  • Mit welchem Service versende ich meine Newsletter?
  • Nutze ich Social-Media Plugins und sind diese ausreichend gegen Tracking abgesichert?

Grundsätzlich empfiehlt es sich, Daten nicht über die ganze Welt verteilt aufzubewahren: „Wer unabhängig von den rechtlichen und politischen Konsequenzen des Urteils bleiben will, sollte insbesondere darüber nachdenken, personenbezogene Daten künftig nur auf Servern innerhalb der EU zu speichern“, so Johannes Caspar, Datenschutzbeauftragter der Stadt Hamburg, in einem Artikel auf SpiegelOnline. Bei unabhängigen deutschen Hosting-Anbietern sind die Daten dank der noch strengeren Vorschriften des Bundesdatenschutzgesetztes BDSG also bestens abgesichert.

Widerstand der Datensammel-Lobby

Wie zu erwarten war, empfinden einige große Datensammelunternehmen die derzeitige Lage eher als ungemütlich. Nach dem Motto „Angriff ist die beste Verteidigung“ hat man sich entschlossen, einen sog. Brandbrief zu schreiben. Nachdem z.B. die in Hamburg ansäßigen Firmen Google und Facebook bereits Post vom Datenschutzbeauftragten bekamen, mahnen die Unterzeichner eine schnelle Lösung der unsicheren Rechtslage an. Sie sehen das Wirtschaftswachstum und Arbeitsplätze gefährdet. Zu den Unterzeichnern gehören u.a. die Lobby-Organisationen BUSINESSEUROPE und der in Washington D.C. ansässige Information Technology Industry Council (ITI), dem etwa Facebook und eBay angehören. Ebenfalls unterschrieben wurde der Brief von Peter Olson, Präsident von DIGITALEUROPE, einem Handelsverband, dem u.a. Apple, IBM, Microsoft und Google angehören. In dem Schreiben bekräftigen die Unterzeichnenden Organisationen ihre Unterstützung für den Datenschutz sowie den Schutz von Privatsphäre und Sicherheit.

Dieser Beitrag wurde unter Webhosting abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.