Berlin – Zum 1. August tritt das neue Datenschutzabkommen Privacy Shield zwischen der EU und den Vereinigten Staaten in Kraft. Ob damit wirklich alle Probleme gelöst werden, die den Vorgänger Safe Harbor obsolet gemacht haben, muss sich erst noch herausstellen. Auch die Schweiz überdenkt ihr Datenschutzabkommen mit den USA, ist aber nach wie vor an den alten Status Quo gebunden. In den Zeiten der Unsicherheit können Unternehmen auf effektive Alternativen zurückgreifen.
Kommentar von Ingo Marienfeld, Geschäftsführer BMC Deutschland
15 Jahre lang regulierte das Datenschutz-Abkommen Safe Harbor den personenbezogenen Datenverkehr zwischen den USA und der EU. Nachdem im vergangenen Oktober der EU-Gerichtshof dieses für ungenügend erklärt hatte, tritt zum 1. August das neue Abkommen Privacy Shield in Kraft. Aus rein wirtschaftlicher Sicht ist dies nur sinnvoll, denn nirgendwo auf der Welt findet ein grösserer Datenaustausch zwischen zwei Parteien statt. Die höheren Standards des Privacy Shield gewährleisten den Schutz von Personendaten und sollen so US-Behörden den Zugang zu kritischen Informationen erschweren. So ist Einsicht in die Daten nur erlaubt, wenn es um die „nationale Sicherheit“ geht. Sollten sich EU-Bürger trotzdem ungerecht behandelt fühlen, können sie Beschwerde einlegen und ihren Fall prüfen lassen.
Was bedeutet das Urteil für die Schweiz?
2008 hat die Schweiz mit den USA ebenfalls ein Abkommen geschlossen, welches dem EU-Pendant sehr ähnlich ist. Nach dem Beschluss des EU-Gerichtshofes vertrat auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte Hanspeter Thür die Ansicht, das bisherige Abkommen sei ungenügend. Im Gegensatz zur EU existiert jedoch kein Plan für ein neues Abkommen, weshalb die als ungenügend erachteten Safe Harbor-Richtlinien nach wie vor Bestand haben. Obwohl von Schweizer Seite nun ebenfalls ein neues Abkommen mit den USA angestrebt wird, befinden sich Schweizer Unternehmen gegenüber denen der EU im Nachteil, da sie sich nicht auf den Privacy Shield berufen können.
„Binding Corporate Rules“ als sinnvolle Ergänzung zum Privacy Shield
Mit einem 15 Jahre alten Datenschutz-Standard stehen Schweizer Unternehmen nun vor der schweren Aufgabe, die Sorgen von Kunden, Partnern und Mitarbeitern zu besänftigen und einen ausreichenden Datenschutz im Ausland zu gewährleisten. Da wir bei BMC das Ende des Safe Harbor Abkommens schon früh antizipiert haben, haben wir eine alternative Lösung gesucht, die auf Unternehmenslevel einen länderübergreifenden Standard garantiert. Damit sind wir das erste IT-Management Unternehmen mit einer Binding Corporate Rules (BCR) Akkreditierung.
Die BCR bilden ein umfassendes globales Datenschutz – und Privatsphäre-Konzept, das mit den strengsten EU-Gesetzen zum Austausch personenbezogener Daten übereinstimmt. Dadurch können akkreditierte Unternehmen sensible Daten sicher aus der EU transferieren und verwalten. Auf dieser Grundlage können sich international operierende Firmen den Herausforderungen der digitalen Transformation in der globalen Wirtschaft stellen.
Fazit
Ob Safe Harbor, Privacy Shield oder eben BCR: Verantwortlichkeit sollte bei allen Datenschutzabkommen zentral verankert sein und jeder, der Informationen verarbeitet, muss für eine falsche Handhabe haftbar gemacht werden können. Nicht alle Unternehmen bemühen sich allerdings ausreichend um einen stärkeren Regulierungsrahmen. Es mangelt an Kohärenz, was mit der Einhaltung schon bestehender Zertifizierungen einfach zu beheben wäre. BCRs sind dabei zwar keine einfache, aber effiziente Möglichkeit, um das Vertrauen zurückzugewinnen. (BMC/mc/hfu)
Über den Author:
Ingo Marienfeld ist seit 2015 Geschäftsführer der BMC Software GmbH Deutschland. Seine Karriere bei BMC begann er 2010 zunächst als Regional Sales Manager, 2013 wurde er zum Area Director befördert und verantwortet heute den Vertrieb in Deutschland.
Vor seiner Zeit bei BMC, war Herr Marienfeld Geschäftsführer bei der BuildOnline (Germany) GmbH, ein Start-up mit einer cloud-basierten Plattform für die effektive Zusammenarbeit bei Bau- und Immobilienprojekten. Sein Start im IT-Vertrieb begann Ende der 90er Jahren bei der PTC Parametric Technology GmbH, Anbieter CADCAM und PDM Lösungen. Ingo Marienfeld blickt auf über 20 Jahre Führungserfahrung im Bereich IT zurück. Er ist Experte für den Umgang mit den aktuellen Fragestellungen der digitalen Transformation von Unternehmen. Ingo Marienfeld verfügt über ein Diplom der Wirtschaftswissenschaften mit dem Schwerpunkt Marketing und Produktion von der Heinrich-Heine-Universität Düsseldorf.
Informationen zu BMC:
BMC ist weltweit führend im Bereich Software-Lösungen, die herkömmliche zu digitalen Unternehmen umgestalten und diesen so den entscheidenden Wettbewerbsvorteil verschaffen. Unsere IT-Lösungen der Digital Enterprise Management-Reihe sind darauf ausgelegt, digitale Unternehmen schnell, nahtlos und optimiert agieren zu lassen. Vom Mainframe über mobil bis hin zur Cloud und darüber hinaus: Die digitale High-Speed-Innovation in Verbindung mit einer soliden IT-Industrialisierung ermöglicht unseren Kunden eine intuitive Benutzererfahrung und die Optimierung von Leistung, Kosten, Compliance und Produktivität. Die BMC-Lösungen werden von mehr als 10.000 Kunden weltweit verwendet, darunter 82 Prozent der Fortune 500.
