OptimierungRecht

So verstößt du nicht gegen EU-Recht: Was Safe Harbor für Händler bedeutet

​Nach dem Scheitern des aktuellen Safe Harbor Abkommen herrscht große Verunsicherung bezüglich der Aufbewahrung und Weitergabe von Daten. Betroffen sind hiervon nicht nur große Firmen wie Facebook oder Twitter. Auch kleine Shops müssen die Daten ihrer Kunden verwalten. Wir erklären euch, was das Scheitern des Abkommens für euch als Händler bedeutet.

Grundlage des Safe Harbor Abkommens war eine Einigung zwischen der Europäischen Union und den USA. Denn, es ist grundsätzlich verboten personenbezogene Daten von EU-Bürgern, in Drittländern mit einem geringeren Schutzniveau zu speichern beziehungsweise zu übertragen. Personenbezogene Daten können hierbei Adressen, Geburtsdaten, Name oder Bankverbindungen sein. Damit der Datentransfer zwischen der EU und den USA, die eben jenen Schutz nicht nachweisen können, nicht zum erliegen kommt, wurde im Jahr 2000 ein besonderes Verfahren entwickelt: Safe-Harbor.

Europäischer Datenschutz für europäische Daten: Das war Safe Harbor

US-Unternehmen konnten sich beim US-Handelsministerium registrieren und auf der sogenannten Safe Harbor Liste eintragen lassen. Damit versicherten sie, dass europäische Daten nach den europäischen Datenschutzbestimmungen verwendet werden. Außerdem müssen diese Daten vor dem Zugriff Dritter geschützt werden – ein „Safe Harbor“ oder „sicherer Hafen“ für europäische Daten im Ausland.

In der Safe Harbor Entscheidung hatte die Europäische Kommission im Juli 2000 anerkannt, dass bei Unternehmen, die diesem Abkommen nachgekommen sind, ein ausreichender Schutz für die personenbezogenen Daten von EU-Bürgern bestehe. Unternehmen die diesem Abkommen beitraten waren unter anderem: IBM, Microsoft, General Motors, Amazon.com, Google, Hewlett-Packard, Dropbox und Facebook. Insgesamt waren es bis September 2015 etwa 5.500 amerikanische Unternehmen die sich registrierten.

Deswegen ist Safe Harbor gescheitert

Größter Kritikpunkt bei diesem Abkommen aber war, dass angezweifelt wurde, ob die registrierten Unternehmen die erhaltenen Daten überhaupt vor dem Zugriff durch Dritte schützen konnten. Dies geriet unter anderem wegen dem „US Patriot Act“ in Kritik. Dieser wurde in Folge der Terroranschläge vom 11. September 2001 beschlossen und gibt den US-Behörden weitreichende Vollmachten zur Datenüberwachung. Da amerikanische Firmen nun gezwungen sind die Daten, die auf amerikanischen Clouds gespeichert sind, auch ohne Meldung an den Dateninhaber, zu übermitteln, konnte nicht länger die Sicherheit und Vertraulichkeit der Daten gewährt werden.

Auslöser für die Aussetzung des Abkommens war die Frage, ob das Safe Harbor Abkommen über den nationalen Kontrollbehörden steht und sie somit einschränkt, oder diese unabhängig hiervon agieren können. Konkret ging es dabei um eine Beschwerde bei der irischen Kontrollbehörde über die Übertragung und Verwaltung von Nutzerdaten von Facebook in die USA. Der Europäische Gerichtshof entschied daraufhin, und aufgrund der systemischen und willkürlichen Kontrolle der Daten durch US-Behörden, das Abkommen auszusetzen.

Die Folgen für Händler: Daten müssen in der EU bleiben!

Die Aussetzung des Safe Harbor Abkommens bedeutet zunächst, dass es wieder grundsätzlich verboten ist personenbezogene Daten aus Mitgliedsstaaten der EU in Drittländer zu übertragen deren Datenschutzbestimmungen nicht denen der EU entsprechen. Die Übertragung von Daten betrifft hier jedoch nicht nur der Austausch mit der Mutterfirma in den USA, wie im Falle von Facebook, Twitter und Co.

Jeder Shopbetreiber der Daten von seinen Kunden erhebt, muss sich nun fragen wo er seine Daten lagern kann. Die wenigstens kleinen und mittleren Shops haben dafür eigene Server zur Verfügung. Und auch große Händler nutzen meist Drittanbieter zur Lagerung und Verwaltung ihrer Daten. Diese haben jedoch ihre Standorte häufig in unterschiedlichen Ländern und zumeist auch in den USA. Kurz gesagt: Man verstößt gegen geltendes EU-Recht!

Europäische Daten können nur in einer europäischen Cloud gespeichert werden

Der sichere Weg für alle Händler und Shopbetreiber ist daher, jetzt und in Zukunft, die Lagerung und Verwaltung ihrer Daten in einer rein europäischen Cloud. Denn gerade der Fall „Safe Harbor“ zeigt: Internationale Abkommen können im Nachhinein recht rasch für ungültig erklärt werden – zum Ärger der Händler.

Bei der rechtssicheren Shop-Software VersaCommerce werden sowohl die Daten unserer Kunden, als auch die Kundendaten unserer Händler ausschließlich in Europa verwaltet. Das bedeutet nicht nur den Schutz der eigenen Daten, sondern auch eine absolute Rechtssicherheit in Bezug auf europäische Datenschutzbestimmungen. Hier könnt ihr mehr über unsere IT-Sicherheit erfahren.

Vorheriger Artikel

Content-Marketing braucht Paid Media

Nächster Artikel

Seeding darf im Content Marketing nicht fehlen!

Stella Lange

Stella Lange

Stella arbeitet bei VersaCommerce im Marketing. Wenn sie sich nicht um die Social-Media-Aktivitäten kümmert, ist sie auf der Suche nach tollem Content und schreibt Artikel für unseren Blog oder erhebt die neuesten Kennzahlen.

Kommentare (bis jetzt keine Kommentare)

Einen Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *