Der EU-US Privacy Shield wird im Laufe des Jahres 2020 wohl vom Europäischen Gerichtshof für ungültig erklärt werden, prognostiziert Detlef Schmuck, Geschäftsführer der Hamburger Datensicherheitsfirma TeamDrive. Eine solche höchstrichterliche Entscheidung würde Millionen europäischer Unternehmen, die US-amerikanische Datendienste nutzen, in die Bredouille bringen, warnt der Sicherheitsexperte. Sein dringender Rat an deutsche Firmen: “Die betroffenen Unternehmen sollten sich schleunigst von US-basierten Cloudanbietern lösen und zu einem deutschen Anbieter wechseln.”
Für 2020 wird eine Entscheidung des Europäischen Gerichtshofs in der Sache “Schrems II” erwartet. Der österreichische Jurist Max Schrems hatte 2013 im Lichte der Snowden-Enthüllungen Klage eingereicht, die damit endete, dass der EuGH 2015 das bis dahin angewandte Safe Harbor-Datenschutzabkommen zwischen der EU und den USA für ungültig erklärte. Die von der EU geschaffene Anschlussregelung des EU-US Privacy Shield war im Juli 2016 von der EU-Kommission genehmigt worden, um den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden, zu gewährleisten. Bereits im März 2017 hatte die EU-Justizkommissarin Věra Jourová damit gedroht, die Absprachen außer Kraft zu setzen angesichts der “Unberechenbarkeit” der Trump-Regierung in den USA. Das “Schrems II”-Verfahren wird nach weit verbreiteter Juristenmeinung 2020 diese Regelung ebenfalls zu Fall bringen.
“Was auf den ersten Blick nach trockener juristischer Materie aussieht, wird sich für Firmen, die diese Entwicklung nicht vorhersehen, zum Datenschutz-GAU entwickeln”, befürchtet TeamDrive-Geschäftsführer Detlef Schmuck. Der Datensicherheitsfachmann geht zudem davon aus, dass die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) zum EU-US-Datenschutz vom EuGH gekippt werden. “Unternehmen, die sich nicht vorbereiten, werden vor einem Scherbenhaufen des Datenschutzes stehen, weil keine der heute noch gültigen Regelungen der Überprüfung durch den Europäischen Gerichtshof standhalten dürfte”, meint Detlef Schmuck.
Detlef Schmuck im Cloud Computing Report Podcast-Interview
Das Thema rund um DSGVO, Cloud Act und EU-US Privacy Shield beschäftigt uns hier im Cloud Computing Report bereits seit längerem. Deshalb haben wir natürlich gleich die Gelegenheit genutzt und Herrn Schmuck zum Interview für den Cloud Computing Report Podcast eingeladen. Dankenswerterweise hat er zugesagt. Das Interview gibts in Kürze hier im Podcast. Am besten, Sie abonnieren den Podcast gleich auf Spotify, Apple Podcasts oder Google Podcasts, dann bleiben Sie auf dem Laufenden.
[Update: 27.02.2020]
Das Interview ist online
TeamDrive: Sicherer Online-Speicher aus Deutschland
TeamDrive gilt als “sichere Sync&Share-Software made in Germany” für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten, weil sie den Hochsicherheitsanforderungen gem. Paragraph 203 Strafgesetzbuch für Berufsgeheimnisträger entspricht. Grundlage bildet eine durchgängige Ende-zu-Ende-Verschlüsselung, die gewährleistet, dass nur der Anwender selbst die Daten lesen kann – weder TeamDrive noch irgendeine Behörde auf der Welt kann die Daten entschlüsseln. Dies ist seit Anfang 2020 sogar mit dem Datenschutzgütesiegel “EuroPriSe” bestätigt. Diese technische und rechtsverbindliche Sicherheit wissen über 500.000 Anwender und mehr als 5.500 Unternehmen aus allen Branchen zu schätzen, von der Industrie über das Gesundheitswesen sowie Wirtschafts- und Steuerberatung bis hin zur öffentlichen Verwaltung. TeamDrive unterstützt Windows, Mac OS, Linux, Android und iOS.