Die Entscheidung des EuGH stellt jedes Unternehmen vor erhebliche Herausforderungen, die es unverzüglich angehen sollte. Denn bei Ignoranz droht nach der DSGVO ein Bußgeld von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Allerdings sind die bestehenden Handlungsoptionen sehr eingeschränkt. In einigen Fällen, vor allem im Bereich Onlinewerbung und Tracking, kann die Nutzung von Einwilligungen eine Option sein. In vielen Fällen bleibt nur die Nutzung von Standardvertragsklauseln, bei denen durch technische Maßnahmen etwa der Verschlüsselung das Risiko eines Zugriffs durch US-Behörden zumindest eingeschränkt wird.
Die Aufarbeitung des EuGH-Urteils sollte zunächst mit einer internen Bestandsaufnahme beginnen. Datenschutzaffine Unternehmen können auf ihr bereits bestehendes Verzeichnis der Verarbeitungstätigkeiten zurückgreifen. Ziel sollte es dabei sein, alle Prozesse zu identifizieren, bei denen personenbezogene Daten von Kunden, aber auch von Mitarbeitern direkt oder indirekt über Auftragsverarbeiter oder sonstige Dritte in die USA oder andere Drittstaaten übertragen werden.
Da die meisten US-amerikanischen Techfirmen Niederlassungen in Europa haben und Kundendaten innerhalb der EU speichern, kann ein großer Teil der Services zunächst wie gewohnt weiter genutzt werden, dennoch sollte man die verwendete Software und die Dienste genauer betrachten: „Bei Cloud-Diensten für den Büroalltag raten wir von der Verwendung amerikanischer Anbieter ab und empfehlen die Einrichtung einer firmeneigenen Cloud beispielsweise mit der freien Software NextCloud oder Own Cloud“, sagt Joerg Heidrich, Justiziar bei Heise Medien. „Bei Team-Messengern bieten sich Anbieter wie Rocket-Chat an, das auf eigener Hardware läuft. Auch für das Videokonferenztool Zoom und für den Zahlungsdienst Paypal sollte man auf Alternativen – etwa Klarna, der als schwedischer Anbieter die Daten auf europäischenServerstandorten speichert – ausweichen.“
Für Redaktionen: Gern stellen wir die Artikelserie kostenlos zur Rezension zur Verfügung.
Das monatlich erscheinende IT-Profimagazin iX, die Zeitschrift für system- und Netzwerkadministration, Softwareentwicklung und Cloud-Computing zählt zur Pflichtlektüre des professionellen IT-Anwenders. Die sorgfältig ausgewählte Mischung von herstellerunabhängigen Tests, Grundlagenartikeln und Hintergrundberichten sowie aktuellen Produktvorstellungen vermittelt die notwendigen Informationen für den erfolgreichen unternehmensweiten IT-Einsatz.
Die erste Ausgabe von iX, Multiuser Multitasking Magazin, erschien im November 1988 – aus vertriebstechnischen Gründen als Sonderheft der Schwesternzeitschrift c’t. Seit 1990 erscheint iX monatlich.
Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-290
E-Mail: sy@heise.de