Wir leben gerade in einer turbulenten Zeit: Auf der einen Seite werden die Datenschutzbestimmungen und die Rechte der betroffenen Personen gestärkt, auf der anderen Seite werden diese auf ein Minimum reduziert. Wie Sie es sich dank des Blog-Titels schon denken können, stellt eine Seite die USA dar - und wahrscheinlich ist es dank der jüngsten Vergangenheit auch leicht zu erraten um welche Seite es sich handelt.
Datenschutz, gemacht für die Menschen
In der Europäischen Union sehen wir gerade einen Wandel des Datenschutzes hin zum Schutz der betroffenen Personen und der Bevölkerung Europas. Während in Deutschland dank des Bundesdatenschutzgesetzes schon lange Zeit hohe Anforderungen an den Umgang mit personenbezogenen Daten gestellt wurden, war dies in den übrigen EU-Ländern nicht immer der Fall. Dies ändert sich Ende Mai mit der viel diskutierten EU-Datenschutzgrundverordnung (DSGVO), welche den Datenschutz EU-weit auf ein einheitliches Niveau bringt.
Zwar bringt die DSGVO viel Arbeit für alle Unternehmen mit sich, weil nahezu alle von den Änderungen betroffen sind und zukünftig auch beim Datenschutz selbst mitwirken müssen. Diese Maßnahmen stellen allerdings sicher, dass betroffene Personen zukünftig das Recht auf Löschung, aber auch den Export Ihrer Daten haben.
Gesetze, gemacht für die Regierung
Im Kontrast zu der DSGVO steht der CLOUD Act der USA, welcher den zukünftigen Zugriff von US-Behörden auf Daten, welche im Ausland gespeichert werden, reguliert. Genauer gesagt wird hierdurch festgelegt, dass in den USA angesiedelte Anbieter Kundendaten ungeachtet ihres physischen Speicherortes offenlegen und herausgeben müssen. Zwar kann der Anbieter hier widersprechen, allerdings nur, wenn der betroffene Kunde weder US-Bürger, -Einwohner oder ein dort registriertes Unternehmen ist. Fraglich ist hierbei allerdings, wie der Anbieter dies beispielsweise bei der Nutzung im Freemium-Modell, bei welchem keine Zahlungsdaten hinterlegt werden müssen, nachweisen kann. Ebenso müssen bei einem Einspruch unzählige Faktoren durch die US-Gerichte beachtet werden, so dass eine Aufhebung der Herausgabe selten vorkommen wird. Gleichzeitig wird für die Herausgabe der Daten kein Gerichtsbeschluss mehr benötigt, wodurch der Einspruch durch den Anbieter tatsächlich die einzige Möglichkeit zur Gegenwehr ist - doch ungeklärt ist hierbei wie die Anbieter mit diesem Umstand und vor allem Aufwand umgehen werden. Die Betroffenen können dagegen nicht gegen den Eingriff vor Gericht gehen - und müssen dahingehend auch nicht mehr verständigt werden.
Der aktuellste Fall in diesem Bereich stammt von Microsoft, in welchem sich der Konzern nach einem Prozess über knapp 4,5 Jahre gegen die Herausgabe von Daten, welche in Irland gespeichert wurden, erfolgreich gewehrt hat. (Link zu Heise.de)
Warum Sie mit Stackfield die richtige Wahl getroffen haben?
Bereits seit der Gründung von Stackfield haben wir auf Anbieter und Partner aus dem europäischen Raum gesetzt. Die Verabschiedung des CLOUD Acts bestärkt uns in dieser Entscheidung - auch wenn Abkommen wie das Privacy Shield u.ä. auch die Nutzung von US-Unternehmen zulassen würden. Nur hierdurch können wir als Anbieter einer Cloud-Plattform sicherstellen, dass keine Datenschutzanforderungen durch unsere Subunternehmer gebrochen werden, weil das nationale Recht eines US-Anbieters angewendet werden muss. Genau dieser Punkt tritt vor allem mit der DSGVO in ein neues Licht, da mit dieser auch die Auftraggeber in die Pflicht genommen werden für Datenschutz zu sorgen - wenn wir von Anfang an wissen, dass bei einem US-Subunternehmer die kaum zu bändigende Gefahr der Datenabfrage durch die US-Regierung besteht, können wir das nicht gewährleisten.
Bereit Stackfield zu testen?Über 10.000 Unternehmen nutzen StackfieldKostenlos Stackfield testen
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.