Gabriel Gabriel, Managing Director von Brainloop Schweiz. (Foto: pd)
Zug – Gabriel Gabriel, Managing Director von Brainloop Schweiz, zu den wichtigsten Datenschutzthemen im Jahr 2016: «Den morgigen Tag widmet Europa dem Datenschutz. Als der Europarat diesen symbolischen Tag vor neun Jahren ins Leben rief, sollte er für ein europäisches Bewusstsein stehen. In Form einer gemeinsamen Datenschutzrichtlinie wird dieser Gedanke 2018 auch Gesetzeskraft erhalten.
Wenig optimistisch sehen Fachleute jedoch den Datenaustausch mit den USA. Nachdem das Safe-Harbor-Abkommen im vergangenen Jahr zu Fall gebracht wurde, herrscht grosse Irritation. So wird unter Umständen schon bei der Nutzung von amerikanischen Web-Analyse-Diensten ein Verstoss gegen Datenschutzbestimmungen begangen. Weil die Schweiz mit den USA ein zu Safe Harbour analoges Abkommen geschlossen hatte, geht man hierzulande von derselnben Problematik aus. Viele Unternehmen fürchten deshalb ernsthafte Konsequenzen und versuchen über Standardvertragsklauseln und verbindliche Unternehmensrichtlinien das Risiko zu minimieren.
Bedingungen zum grenzüberschreitenden Datenverkehr neu regeln
Vor diesem Hintergrund ist es höchste Zeit, dass Europa und die USA die Bedingungen zum grenzüberschreitenden Datenverkehr neu regeln. Eigentlich sollte es bereits zum Ende des Monats ein neues Rahmenabkommen geben. Ob der ambitionierte Januar-Termin zu halten ist, wird sich zeigen. In jedem Fall wünscht sich EU-Justizkommissarin Vera Jourova ein System von Vertrauen und Kontrolle. Es dürfe nie mehr der Verdacht einer Massenüberwachung durch US-Geheimdienste aufkommen. Ein solch wasserdichtes System ist jedoch nicht ohne weiteres zu etablieren.
In jedem Fall ist professionelle juristische Begleitung in dieser Angelegenheit empfehlenswert. Das geringste Risiko besteht für Unternehmen, wenn sie die Daten verschlüsselt in die USA übertragen oder gleich anonymisiert, denn dann ist das Datenschutzgesetz gar nicht anzuwenden. Wer ganz auf der sicheren Seite sein möchte, speichert die Daten im eigenen Land.
Cloud-Strategie überdenken
Grundsätzlich sind Unternehmen gut beraten, ihre Cloud-Strategie zu überdenken und Anbieter auszuwählen, die den Anforderungen des Datenschutzes tatsächlich nachkommen können, weil sie selbst aus der Schweiz kommen und nicht etwa den Bestimmungen des amerikanischen Patriot Act unterworfen sind. Schon jetzt ist absehbar, dass das Thema Datenschutz zusätzliche Komplexität gewinnt. Bald werden deshalb die zentralen Prüfkriterien wie Vertraulichkeit, Integrität und Verfügbarkeit nicht mehr ausreichen.
In Zukunft müssen Anwender ihren Anbietern auch in Bereichen wie Transparenz, Intervenierbarkeit, Nichtverkettbarkeit der Datensätze und Datensparsamkeit auf den Zahn fühlen. Diese und weitere Punkte werden in dem Brainloop-Whitepaper „Datenschutz und Cloud Computing“ ausführlich erläutert. (mc/pg)
Brainloop AG
Brainloop ist einer der führenden Lösungsanbieter für die bereichsübergreifende Zusammenarbeit mit vertraulichen Informationen und Dokumenten innerhalb von Unternehmen sowie mit externen Partnern. Mit Brainloop Secure Dataroom und Brainloop Dox bietet das Unternehmen hochsichere Cloud-basierte Lösungen, die mit ihrer Logik die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance Policies unterstützen. Brainloop Kunden nutzen die Lösungen für unterschiedliche Einsatzszenarien z.B. innerhalb des Verwaltungsrats oder der Geschäftsleitung, bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen, im Einkauf, Verkauf, Vertragsmanagement sowie im Bereich Know-how-Schutz in Forschung und Entwicklung. Die Brainloop AG mit der Zentrale in München und Standorten in Österreich, der Schweiz, Frankreich, Grossbritannien und den USA wurde im Jahr 2000 gegründet. Zahlreiche mittelständische Unternehmen sowie die Mehrheit der DAX 30-Konzerne zählt das Unternehmen zu seinen Kunden.
