Blog: EuGH erklärt Safe Harbor für ungültig – Zeit für optimierte Strategien

Persönliche Daten europäischer Nutzer sind in den USA nicht ausreichend geschützt.

Dieser Artikel zeigt die zentralen Herausforderungen für Unternehmen auf und beschreibt  welche Lösungen und Strategien für Datenschutz und Datensicherheit sogar den Erfolg verbessern können.

Der Europäische Gerichtshof in Luxemburg hat das Safe-Harbor-Abkommen zwischen den USA und der EU für ungültig erklärt.
Der EuGH urteilte, dass die Europäische Kommission die Befugnisse nationaler Datenschutzbehörden "weder beseitigen noch auch nur beschränken kann". Weiterführt der Gerichtshof zu dem Abkommen aus, dass der erlaubte Zugriff von Behörden auf Daten in den USA "den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt". US-Unternehmen sind verpflichtet, in Europa geltende Schutzregeln nicht anzuwenden, wenn US-Behörden aus Gründen des öffentlichen Interesses Zugriff auf persönliche Daten verlangen.

Herausforderung für Unternehmen

Die Entscheidung des Gerichts hat weitreichende Bedeutung für US-Cloud gestützte Service-Anbieter, die nun neue Lösungen finden müssen, um Daten von europäischen Bürgern in die USA zu übertragen. Deutsche Unternehmen, die auf Cloud gestützte Lösungen aus den USA zurückgreifen, sind von dem Urteil ebenso betroffen. Nach Ansicht des Gerichts können Bürger die nationalen Gerichte anrufen und nationale Datenschutzbehörden prüfen, ob die Daten einer Person geschützt sind.
Vor allem dürfte das Urteil nun Unternehmen treffen, die sich bisher auf die Safe Harbor Argumentation für Cloud-Lösungen verlassen haben.

Zusätzlich haben in der Vergangenheit einige Vorfälle von erfolgreichen Hacker-Angriffen die immanent vorhandenen Risiken für Cloud-basierende Lösungen aufgezeigt. Angegriffene Cloud-Dienste wie ICloud, Facebook, Evernote und Drop-box können nicht als begrenzte Ausnahmen wahrgenommen werden, sie zeigen lediglich exemplarisch die trügerische Sicherheit von Cloud-Lösungen auf. Unternehmen die durch Angriffe von Hackern Daten verlieren, müssen große Schäden durch unmittelbare Folgen oder durch verlorenes Vertrauen der Verbraucher befürchten.   

Im Kern sollten sich Unternehmen nun folgende Fragen stellen:

• Ist die Verarbeitung von Daten mit Cloud-Lösungen ein vertretbares Risiko?
• Können Alternativen zu Cloud-Lösungen einen mindestens gleichwertigen  Nutzen verglichen mit Cloud-Lösungen darstellen?

Zeit für optimierte Strategien

Status

Viele Unternehmen betrachten Cloud-Lösungen primär im Zusammenhang mit Kosten. Risiken werden dabei meisten zugunsten geringerer Kosten wegen vermeintlich geringer Beschaffungs-, Integrations- und Betriebsaufwände in Kauf genommen. Nicht zuletzt haben sich in den letzten Jahren viele Unternehmen darauf spezialisiert bestimmte Services ausschließlich als Cloud-Lösungen anzubieten. So ist eine sich selbst verstärkende Tendenz in den Unternehmen zu Cloud-Lösungen entstanden.

Trends

Trend 1: Modulare Lizensierungsmodelle anstelle „One size fits all“ Cloud-Lösungen.
Viele Software-Anbieter haben längst darauf reagiert und bieten heute Lizensierungsmodelle, wie die Uniique AG mit uniique-campaign, die mit den Preisen und der Flexibilität der Cloud-Lösungen sehr gut konkurrieren können, dabei oft sogar einen höheren Nutzen bieten und damit inzwischen einen alternativen Trend setzen.

Trend 2: Gesteigerte Sensibilität bei persönlichen Daten.
Die Sensibilität der Verbraucher in Bezug auf den Umgang mit persönlichen Daten hat zugenommen und auch der Gesetzgeber stellt höhere Anforderungen in Bezug auf den Umgang mit Daten an die Unternehmen.

Trend 3: Wettbewerbsvorteil Daten.
Gleichzeitig ist die richtige Verwendung von Daten für die Unternehmen ein zunehmend wichtiger Wettbewerbsvorteil geworden. Wertvolle Wettbewerbsvorteile können z. Bsp. durch Verbesserung der Kundenbetreuung und Kundenbeziehung, personalisierte Angebote und Sortimente, Verbesserung der Wahrnehmung der Kunden (Customer-Journey)  und früher Erkennung von Trends erreicht werden. 

Eine zielgerichtete Informationsbasis, die Informationen aus unterschiedlichen Systemen wie ERP, CRM und Marketing für eine ganzheitliche Betrachtung kombiniert, ist eine unabdingbare Voraussetzung, um diese Vorteile erfolgreich umzusetzen. Dabei ist auch zu beachten, dass die Operationalisierung der Maßnahmen für Wettbewerbsvorteile zunehmend auch in Echtzeit stattfindet.

Auswirkungen

Der Einsatz von Cloud- Lösungen lässt sich mit Anforderungen dieser Trends aber meist nur schwer vereinbaren, da das Thema Datensicherheit in die Hände Dritter gelegt wird und die Integration von Daten aus und in Cloud-Lösungen oft nur schwer und ohnehin überwiegend nicht in Echtzeit realisierbar ist.

Eingesetzte Lösungen sollten daher heute deutlich differenzierter betrachtet werden und allen Anforderungen in Bezug auf Datensicherheit, Datenschutz und Integrationsfähigkeit in ganzheitliche Unternehmensstrategien für die Datenverwendung entsprechen.

Es ist daher fraglich, ob eine deutsche bzw. europäische Cloud-Lösung eine abschließend sinnvolle Alternative zu einer amerikanischen Cloud-Lösung darstellt. Eine zielführende Strategie ist es, Lösungen mit relevanten Daten aus dem Risikoumfeld von Cloud-Lösungen, mit vielen parallelen Anwendern (Mandanten), zu lösen und in private-Clouds oder die eigene Infrastruktur zu überführen.

Erfolgreiche Strategien

Die Anforderungen an Unternehmen sind recht differenziert, dennoch können die folgenden Grundsätze eine gute Grundlage für eine erfolgreiche Strategie und Erfolg sein:

1. Bevorzugen Sie Inhouse-Lösungen oder die Nutzung der Lösung in Ihrem Rechenzentrum. Ihr Nutzen:
   1. Datensicherheit
      Sie bestimmen das Niveau der Sicherheit selbst und können bei Bedarf jederzeit handeln.
   2. Datennutzung
      Daten können deutlich einfacher und sogar bi-direktional ausgetauscht werden und für erfolgssteigernde Prozesse genutzt werden.
   3. Datenschutz
      Daten können sicherer gespeichert und auch datenschutzkonform gelöscht werden (Bsp. Information-Lifecycle-Management).
       
2. Wenn Cloud-Lösungen mangels Alternativen erforderlich sind, bestehen Sie auf dedizierten Lösungen, sog. „Private-Cloud“ Lösungen, also einer physikalisch und logisch von anderen Nutzern und Daten getrennten Lösung.

Wenn Sie diese einfachen Grundsätze in Ihrer Lösungen berücksichtigen, können Sie verschiedenste Datenquellen einfacher konsolidieren und in Strategien für Szenarien des Customer-Journey, der Kundenbindung, der Angebotsoptimierung, der Vertriebsoptimierung, usw. erfolgssteigernd nutzen, während Sie gleichzeitig adäquate Lösungen für die Belange der Sicherheit und des Datenschutzes umsetzen.

Unternehmen, die unsere Produkte wie uniique-campaign oder uniique-nexus einsetzen, vertrauen seit vielen Jahren  auf unsere Private-Cloud Angebote oder auf die Nutzung der Produkte in der eigenen Infrastruktur und die damit verbundene einfache Datenintegration mit individuell integrierten Lösungen und Services, die exakt zu den Anforderungen der Unternehmen passen. So steigern unsere Kunden die Effizienz und den Erfolg nachweisbar.