Kai Göttmann und Michael Scherf von All for One Steeb im Interview

Privacy Shield und die Auswirkungen auf mittelständische Unternehmen

| Autor: Florian Karlstetter

„Privacy Shield“: was bedeutet das neue Abkommen für die Daten mittelständischer Unternehmen?
„Privacy Shield“: was bedeutet das neue Abkommen für die Daten mittelständischer Unternehmen? (Bild: © sdecoret - Fotolia.com)

Am 12. Juli verabschiedete die EU mit dem EU-US Privacy Shield das Nachfolgeabkommen zu Safe Harbor. Im Fokus: ein besserer Schutz für den transatlantischen Datenverkehr. Kai Göttmann und Michael Scherf, beide Mitglieder der Geschäftsleitung bei All for One Steeb, erklären, was das neue Abkommen für die Daten mittelständischer Unternehmen bedeutet.

Nachdem im Oktober 2015 das Datenabkommen zwischen der EU und den USA (Safe Harbor) für ungültig erklärt wurde, hat die Europäische Kommission nun mit dem EU-US-Datenschutzschild ein neues Abkommen verabschiedet.

Die Neuregelung, besser bekannt unter dem Namen „Privacy Shield“ soll Unternehmen die Übertragung von Daten in die USA erlauben und EU-Bürger gleichzeitig vor Überwachung schützen.

In Zeiten steigender Digitalisierung und anwachsender Cloud-Nutzung, ergeben sich durch das Abkommen viele Fragen für Unternehmen, die ihre Daten bereits in der Cloud haben oder dies in Erwägung ziehen. Kai Göttmann und Michael Scherf, beide Mitglieder der Geschäftsleitung bei All for One Steeb beziehen Stellung.

Kai Göttmann ist in der Geschäftsleitung von All for One Steeb für den Ausbau des Cloud-Geschäfts, für Marketing und für das Alliance Management verantwortlich.
Kai Göttmann ist in der Geschäftsleitung von All for One Steeb für den Ausbau des Cloud-Geschäfts, für Marketing und für das Alliance Management verantwortlich. (Bild: All for One Steeb / Jörg Jäger)

Herr Göttmann, was beinhaltet die Neuregelung „Privacy Shield“ eigentlich? Und inwiefern sind mittelständische Unternehmen in Deutschland davon betroffen?

Kai Göttmann: Prinzipiell liegen dem „Privacy Shield“ ähnliche Grundsätze wie dem Vorgänger Safe Harbor zugrunde. Hierbei müssen Unternehmen, die in den USA personenbezogene Daten empfangen, in einer Selbstzertifizierung bestätigen, dass sie diese Daten nur unter der Beachtung der Vorgaben europäischer Datenschutzbehörden verarbeiten und nutzen. Verstoßen Unternehmen hiergegen, drohen ihnen diverse Sanktionen.

Mittelständische Unternehmen aus Deutschland sind beispielsweise dann von der „Privacy Shield“-Regelung betroffen, wenn sie Kundendaten in us-amerikanischen Rechenzentren speichern. Dies ist immer dann der Fall, wenn ein deutsches Unternehmen eine Cloud-Lösung im Einsatz hat, deren Server in den USA stehen.

Sind Unternehmen von dieser Neuregelung betroffen, die ihre Daten ausschließlich in deutschen Rechenzentren hosten?

Kai Göttmann: Unternehmen, die ausschließlich Cloud-Services nutzen, die aus zertifizierten Rechenzentren in Deutschland kommen, sind von der dieser Neuregelung nicht betroffen. Für Anbieter dieser Rechenzentrumsleistungen gilt weiterhin das strenge deutsche Gesetz zum Schutz der Daten.

Welche Vorteile ergeben sich für mittelständische Unternehmen durch Hosting in einem deutschen Rechenzentrum?

Michael Scherf ist Mitglied der Geschäftsleitung von All for One Steeb und verantwortet den Bereich Managed Services.
Michael Scherf ist Mitglied der Geschäftsleitung von All for One Steeb und verantwortet den Bereich Managed Services. (Bild: All for One Steeb / Jörg Jäger)

Michael Scherf: Wie eben schon angesprochen, gilt für Anbieter, die in Deutschland hosten, die strenge Datenschutzregelung Deutschlands. Das bedeutet, dass die Daten der Unternehmen erst gar nicht in die USA transferiert werden und somit auch nicht diesem speziellen Schutz bedürfen. Allerdings ist die Datensicherheit nur ein Grund von vielen, warum Unternehmen sich entscheiden, Teile oder die gesamte IT-Landschaft nicht mehr bei sich selbst zu hosten. Meist wird ein Wechsel ins Rechenzentrum mit der enormen Last des Betriebes begründet, die eine On-Premise-Lösung darstellt.

Stichwort „Hybrid Cloud“: Spielt „Privacy Shield“ in diesem Zusammenhang eine Rolle?

Kai Göttmann: Ja, das spielt dann eine Rolle, wenn Teile der Services und Applikationen in der Public Cloud liegen. Hybride Cloud-Szenarien entstehen meist jedoch nicht weil dieses Szenario an sich angestrebt wird. Oftmals stehen unsere Kunden vor der Entscheidung, ob sie einzelne Services selbst betreiben, über einen Dienstleister oder aus der Public Cloud beziehen. Oder der Impuls für einen Service aus der Public Cloud kommt aus den Fachbereichen, weil diese durch Eigenrecherche auf eine webbasierte Anwendung gestoßen sind oder diese sogar bereits nutzen. Wir stellen auch hier bei unseren Kunden fest, dass Datenschutz nur einen Aspekt von vielen darstellt. In der Regel wägen sie für jeden Service ab, welche Vorteile überwiegen, z. B. Kosten, Mobilität, Flexibilität usw.

Herr Scherf, Sie bieten Ihren Kunden die Möglichkeit des Hostings in einem zertifizierten deutschen Rechenzentrum. Zu welcher Strategie raten Sie Ihren Kunden?

Michael Scherf: Wir analysieren zunächst die Strukturen der IT-Landschaft unserer Kunden und beraten dann vollumfänglich und umfassend auf die jeweilige Situation abgestimmt. Geht es jedoch auch um die Speicherung sensibler und geschäftskritischer Daten, rate ich zu einer „German Cloud“. In unserem Fall aus unserem Rechenzentrum in Frankfurt am Main, das nach ISO 27001 zertifiziert wurde und den strengen Anforderungen des deutschen Datenschutzes entspricht.

Ergänzendes zum Thema
 
Über All for One Steeb AG und die Autoren

Weitere aktuelle Expertenmeinungen zum Thema:

Was kommt nach Safe Harbor?

EU-US Privacy Shield

Was kommt nach Safe Harbor?

19.07.16 - Das Safe-Harbor-Abkommen wurde gekippt. Seither stellt sich die Frage, wie es weiter geht. Rechtsanwalt Michael Kamps beleuchtet die Situation und zeigt auf, was jetzt wichtig ist. lesen

Das neue Datenschutzschild hat Löcher

Safe Harbor 2.0: EU-US Privacy Shield

Das neue Datenschutzschild hat Löcher

03.02.16 - Kurz nach Ablauf der Frist meldet die EU-Kommission, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Datenschützer sehen dies kritisch. lesen

Was EU-US-Privacy Shield für Cloud-Nutzer bedeutet

Nachbericht zum Insider Talk #7

Was EU-US-Privacy Shield für Cloud-Nutzer bedeutet

06.06.16 - Auf welcher rechtlichen Grundlage sind Datenübermittlungen in die USA noch möglich? Im Insider Talk „EU-US Privacy Shield“ diskutierten darüber Dr. Sibylle Gierschmann, Partnerin der Sozietät Taylor Wessing, und Alexander Filip, Leiter des Referats Internationaler Datenverkehr und Bußgeld des Bayerischen Landesamtes für Datenschutzaufsicht. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44174709 / Risk Management)