Europa zieht klare Datenschutz-Grenze – und die Schweiz? Daten aus Europa sind in den USA nicht sicher. Der Europäische Gerichtshof (EuGH) hat das zwischen Europa und den USA geschlossene Safe-Harbor-Abkommen gekippt. Dieses Urteil war einerseits überfällig, anderseits – zumindest für uns – wenig überraschend.
Daten aus Europa sind in den USA nicht sicher. Der Europäische Gerichtshof (EuGH) hat das zwischen Europa und den USA geschlossene Safe-Harbor-Abkommen gekippt. Dieses Urteil war einerseits überfällig, anderseits – zumindest für uns – wenig überraschend.
Die Schweiz hat mit den USA ein vergleichbares Safe-Harbor-Abkommen geschlossen. Weil die Schweiz aber nicht EU-
Mitglied ist, hat vorerst das Urteil hierzulande noch keinen Einfluss. Wenn nun aber ein Schweizer Gericht oder der schweizerische Datenschutzbeauftragte dem Urteil des EuGH folgt, werden die Safe-Harbor-Regeln auch für Unternehmen in der Schweiz keinen genügenden Datenschutz mehr gewährleisten. Safe Harbor erlaubte US-amerikanischen Unternehmen, europäische Datenschutzrichtlinien zu umgehen – und gaukelte Kunden eine trügerische Sicherheit vor: Staatliche Institutionen aus Übersee haben Zugriff auf die Daten. Der EuGH erklärte deshalb die Zustimmung der EU-Kommission zu diesem Abkommen für rechtswidrig.
Unternehmen und Privatpersonen werden sich nun fragen, welche konkreten Folgen dieses Urteil mit sich bringt. Klar ist: Für europäische Unternehmen werden neue AGBs folgen, in denen Kunden die Weiterleitung und Verarbeitung ihrer Daten abnicken sollen. Dies dürfte auch für Schweizer Firmen bald der Fall sein, wenn wie erwähnt die Schweiz das Urteil des EuGH als ebenfalls gültig erklärt. Dass das nicht im Sinne des Anwenders sein kann, ist unbestritten. Besonders Unternehmen laufen Gefahr, gegen Datenschutzgesetze zu verstossen, wenn sie Daten ausserhalb der EU – oder eben ausserhalb der Schweiz – speichern. Ganz zu schweigen davon, dass unternehmenskritische Informationen in falsche Hände geraten könnten.
Jetzt endlich brauchen wir die Gewissheit, dass unsere Daten nicht nur hochsicher gespeichert, sondern auch dem Zugriff ausländischer Behörden entzogen werden. Moderne Verschlüsselungsverfahren und technische Absicherungen sind da ein erster Schritt; die Speicherung der Daten in Schweizer Rechenzentren ist zwingend. Es muss sichergestellt werden, dass die gespeicherten Informationen den landesspezifischen Rechtsraum niemals verlassen und nur Berechtigte Zugriff erhalten.
Das sind unternehmerische Alltagssorgen, die Brainloop nicht erst seit gestern kennt. Führende Sicherheitsstandards, Zertifizierungen und nicht zuletzt die Speicherung im eigenen Land sind Antworten auf diese Fragen – Urteil hin oder her. Der Handlungsbedarf ist da.