Datenschutz in deutschem Rechtsraum
Dresden, 07.01.2016 – Ein Urteil des Europäischen Gerichtshofes (EuGH) vom 6. Oktober 2015 hat die Regelung zum Datenaustausch zwischen der EU und den USA aufgehoben. Die Folgen für Cloud-Nutzer beleuchtet der weltweit aktive IT-Dienstleister Comarch, der zahlreiche Cloud-Lösungen und Software-as-a-Service anbietet und zwei Data Center in Deutschland betreibt.
Ein Fraunhofer-Forscher, ein System Engineer, ein Rechtsanwalt und ein Cloud Consultant stellen die Folgen des Urteils aus ihrer jeweiligen fachlichen Sicht dar und kommen zu einem übereinstimmenden Urteil.
Korvin Lemke, Cloud Consultant bei Comarch, sieht das Urteil positiv, da es Deutschlands hohen Standard im Datenschutz stärkt: „Europäische Datenschutzrichtlinien und nationale Gesetze stellen weltweit eines der höchsten Schutzniveaus für private Daten sicher. Zu Recht verlangen die Endverbraucher die Sicherstellung dieses Niveaus. Speicherorte von Vertragspartnern außerhalb der Europäischen Union, etwa in den Vereinigten Staaten, können diese Richtlinien und Gesetze verletzen, da sie von den gesetzlichen Vorschriften her nicht verpflichtet sind, diese einzuhalten. Umgekehrt bieten durchaus Europäische Konzerne in den Vereinigten Staaten Speicherorte für private Daten nach Europäischen Datenschutzgesetzen und Richtlinien an. Wir empfehlen daher immer, einen Europäischen Konzern bei der Auswahl des Cloud-Anbieters in Betracht zu ziehen, idealerweise, wenn er einen Speicherort innerhalb der EU anbietet. Darüber hinaus sollte der Anbieter vertraglich darauf verpflichtet werden, die EU-Richtlinien anzuwenden, insbesondere dann, wenn der Speicherort außerhalb des EU-Gebiets liegt.“
Krzysztof Saganowski, Leiter der Rechtsabteilung bei Comarch, stellt den rechtlichen Aspekt dar: „Die Argumentation des Europäischen Gerichtshofes zielt vor allem auf den Schutz der personenbezogenen Daten europäischer Nutzer. In den USA bestehe kein Schutz dieser Daten vor staatlichen Behörden. Von einem US-Cloud-Anbieter können staatliche Stellen theoretisch verlangen, auf alle in einem US-Data Center gespeicherten Daten zuzugreifen. Es besteht die Gefahr, dass Dritte personenbezogene Daten kopieren, speichern und auswerten. Dem können Cloud-Nutzer mit genauer Prüfung des Anbieters und insbesondere einer vertraglich festgehaltenen Vereinbarung über Speicherort, Datenschutz und Vertraulichkeit rechtswirksam entgegentreten. Vollständige Sicherheit bietet jedoch nur ein europäischer Anbieter, der gemäß den strengen europäischen Sicherheitsstandards arbeitet.“
Peter Kluge, System Engineer bei Comarch, erklärt, warum sehr viele Unternehmen personenbezogene Daten in ihren Cloud-Lösungen erfassen (müssen): „ Im ersten Schritt sollte man betrachten, was überhaupt personenbezogene, schutzbedürftige Daten sind. Der Gesetzgeber unterscheidet in juristische und natürliche Personen. Juristische Personen sind zum Beispiel Firmen. Wenn Unternehmen im B2B- Bereich aktiv sind, so erfassen sie in der Regel juristische Personen und nicht personenbezogenen Daten, die nicht wie natürliche Personen unter besonderem Schutz stehen. Wenn es jedoch z.B. die Privatanschrift der eigenen Mitarbeiter oder eine Notfalltelefonnummer erfasst wird, so stellen diese Daten personenbezogene Daten dar und unterliegen besonderem Schutz. Der gleiche Fall tritt ein, wenn ein Unternehmen im B2C-Bereich Kundendaten von natürlichen Personen sammelt und diese beispielsweise in seinem ERP-System oder im Webshop speichert. Gerade weil ich einen tiefen Einblick in die Anforderungen großer wie kleiner Unternehmen habe, kann ich nur zu einem europäischen Cloud-Anbieter raten, der die Daten in Deutschland speichert und eben nicht dem Zugriff von Dritten unterworfen ist.“
Jürgen Falkner, Leiter Competence Team Softwaretechnik, Fraunhofer stellte den Gegensatz USA und Europa im Rahmen einer gemeinsamen Webinar-Reihe mit Comarch dar:
„Für kleinere oder mittlere Unternehmen liegen die Vorteile von Cloud-Services eher in der Public Cloud. Und dort dominieren viele große Anbieter aus den USA, die gerade stark unter Beschuss stehen, was das Thema Datenschutz angeht. Das ist einerseits keine glückliche Kombination, um das Thema im deutschen Mittelstand voranzubringen, auf der anderen Seite aber auch eine Chance für europäische Cloud-Anbieter. Die Nutzung von Cloud-Services ist vor allem eines: komfortabel. Daneben schlagen weitere Vorteile zu Buche, wie z.B. die Reduktion von Investitionskosten. Mit Cloud-Lösungen ist ein Unternehmen zudem immer auf dem neuesten Stand dessen, was der Anbieter zu liefern vermag – und das ohne eigenen Installations- und Administrationsaufwand. Bei der Auswahl eines Cloud-Service-Anbieters gelten im Grunde ähnliche Kriterien wie bei der Auswahl einer klassischen IT-Lösung. Zunächst sollte der benötigte Funktionsumfang abgedeckt sein. Des Weiteren müssen betriebskritische Punkte wie Verfügbarkeit und Support vertraglich sichergestellt werden.“
Über die Experten
Korvin Lemke, Cloud Consultant, Comarch AG
Als Cloud Consultant hilft Korvin Lemke Kunden bei dem Aufbau ihres Geschäftes mithilfe von Public Cloud Lösungen. So können Onlinehändler, Start-Ups, Einzelpersonen mit Geschäftsidee und kleinere Betriebe schnell und ohne große Investitionskosten mit ihren Business starten.
Peter Kluge, System Engineer, Comarch AG
Peter Kluge ist Berater für IT Infrastruktur und Cloud Computing, worunter auch Datenschutz und IT-Sicherheit fallen. Zu seinen Aufgaben gehört die technische Betreuung des Comarch Data Center Dresden, das nach modernsten Sicherheitsstandards 2013 erbaut wurde. Er hat Projekte mit Kunden aus verschiedensten Branchen begleitet.
Krzysztof Saganowski, Leiter der Rechtsabteilung, Comarch AG
Krzysztof Saganowski leitet Comarchs Rechtsabteilung im deutschsprachigen Raum. Der Rechtsanwalt kennt sowohl die Rechtslage als auch die Positionen von Datenschützern sowie die Bedürfnisse von Unternehmen in Deutschland aus jahrelanger Praxis.
Jürgen Falkner, Leiter Competence Team Softwaretechnik, Fraunhofer
Beim Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO leitet Jürgen Falkner das Competence Team Softwaretechnik. In einer Webinar-Reihe mit Comarch informierte er zum Thema Cloud in Deutschland.
Über Comarch ICT
Comarch ICT verbindet qualifizierte IT-Fachleute mit langjähriger Erfahrung im IT-Service-Bereich und geeigneten technologischen Ressourcen. Darüber hinaus pflegt die Comarch Group weltweit Partnerschaften zu verschieden Hardware- und Softwareherstellern und hält entsprechend hohe Zertifizierungs- und Spezialisierungsgrade. Als IT-Komplettdienstleister bietet Comarch ICT IT-Infrastrukturlösungen, Cloud Services, Hosting- und Outsourcing-Services sowie ein breites Portfolio an Dienstleistungen zur Einführung und Integration der Softwarelösungen. Umfassende Managed Services für IBM iPower Systems runden den Service ab. Kunden wie Valeo, Thomas Cook oder ESO vertrauen auf die IT Services von Comarch.
Über Comarch Cloud
Das Comarch-Cloud-Angebot richtet sich an Kleinst- und Kleinunternehmen, die auf der Suche nach modernen Lösungen sind, welche sie im Tagesgeschäft effektiv unterstützen. Comarch bietet eine umfangreiche Palette von Produkten in der Cloud an, welche Unternehmen helfen, ihre verschiedenen Geschäftsbereiche zu automatisieren. Das Produktsortiment umfasst Lösungen für elektronischen Datenaustausch, Warenwirtschaft, E-Commerce und Finanzbuchhaltung sowie elektronische Rechnungen und die Sicherung aller wertvollen Unternehmensdaten. Die Cloud-Lösungen basieren auf vorkonfigurierten betriebswirtschaftlichen Prozessen, die im Verlauf tausender Projekte weltweit gemeinsam mit Kunden perfektioniert wurden. Comarch betreibt europaweit fünf Rechenzentren, unter anderem in Frankfurt am Main und Dresden.
Über Comarch
Comarch ist ein weltweit aktiver Spezialist für IT-Lösungen mit über 5.300 Mitarbeitern in 27 Ländern. Das Portfolio umfasst z.B. Business-Software für große und mittelständische Unternehmen (ERP, Finanzen, CRM, BI, EDI, DMS/ECM) und IT-Infrastruktur, Hosting- und Outsourcing-Services. Auch in Bereichen wie Healthcare, Telekommunikation, Banking & Versicherungen stellt Comarch umfassende Lösungen bereit. In Deutschland, Österreich und der Schweiz verfügt Comarch über 12 Standorte.
Weitere Informationen unter: www.comarch.de