Cloud-StrategieEuGH-Urteil zum Privacy Shield -
Compliancerisiken vermeiden.

Cloud Strategie überdenken.

Große Ereignisse werfen ihre Schatten voraus
Entscheidung des Europäischen Gerichtshof zum Privacy Shield als logische Konsequenz

Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) das Privacy Shield zwischen der EU und den USA für ungültig erklärt. Dieser Schritt war angesichts der kompromisslosen Abschaffung des Safe Harbour Agreements als Vorgänger des Privacy Shields im Jahre 2015, der Einführung der Europäischen Datenschutzgrundverordnung in 2018 sowie der Diskussionen um eine sichere, europäische Cloud (u.a. Gaia-X) zu erwarten. Dominik Freimuth, geschäftsführender Partner der Adjuitec hatte bereits im März 2020 im Rahmen seines Gastbeitrages für das CIO Magazin auf dieses Risiko hingewiesen und mögliche, vorbereitende Handlungsoptionen aufgezeigt. Mittlerweile haben die europäischen Bestrebungen nach eigenen Cloud-Angeboten konkretere Formen angenommen. So haben sich die europäischen Digital- und Telekommunikationsminister von 25 der 27 EU Mitgliedsstaaten am 15. Oktober 2020 auf die Notwendigkeit einer Europäischen Cloud und die Gründung einer Europäischen Cloud-Föderation verständigt.

https://www.adjuitec.com/wp-content/uploads/2020/10/shutterstock_1693977679_shield_m-768x432.jpg
Weitreichende Konsequenzen
Der Wegfall des Privacy Shield und seine Auswirkungen

Zwar ist die Abschaffung des Privacy Shield in der allgemeinen Berichterstattung um die Coronapandemie nahezu untergegangen, dies schmälert jedoch die z.T. dramatischen Auswirkungen der Entscheidung auf die Geschäftsbeziehungen zwischen europäischen und US-amerikanischen Unternehmen nicht. Berücksichtigt man die massiven Wachstums- und Adaptionsraten von Public Cloud Lösungen in den vergangenen Jahren, sowie die vorherrschende Position US-amerikanischer Dienstleister in diesem Marktsegment, wird die Reichweite der Entscheidung klarer: Laut der ISG Provider Lens Public Cloud wuchs der Public Cloud Markt für Infrastructure- und Software-As-A-Service Lösungen in Deutschland in 2019 um 25%. Drei der vier Market Leader (AWS, Microsoft, Google, Deutsche Telekom) im Bereich Public Cloud Infrastructure-As-A-Service (IaaS) in Deutschland haben ihren Hauptsitz in den USA. Die Betrachtung der prozentualen Marktanteile der Anbieter in Deutschland und Europa würde das Bild noch weiter verschärfen.

Es lässt sich feststellen, dass Unternehmen in Deutschland und Europa in den vergangenen Jahren massiv auf US-amerikanische Public Cloud Anbieter gesetzt haben. Selbst für extrem kritische Daten wurde auf die Zusicherungen der Public Cloud Anbieter und die damals einigermaßen klare Vertragslage um das Privacy Shield vertraut. Sofern jedoch keine weitergehenden, technischen (z.B. angemessener Verschlüsselungsgrad) oder vertraglichen Vorsichtsmaßnahmen (z.B. Standarddatenschutzklauseln) getroffen wurden, wird sich mit dem 16. Juli 2020 für viele deutsche und europäische Unternehmen ein Sicherheits- bzw. Compliancevorfall ergeben haben.

Mögliche Mitigationsstrategien
Die naheliegendste Lösung hat einen Haken

Dieser ließe sich zwar theoretisch relativ einfach durch die Berücksichtigung von Standarddatenschutzklauseln in den betreffenden Verträgen heilen, jedoch verpflichtet der EuGH den Datenexporteur in diesem Fall, die Einhaltung eines angemessenen Datenschutzniveaus zu überprüfen. Diese Pflicht führt in der Realität zu einer massiven Rechtsunsicherheit, welche die Abhängigkeit von technischen Mitigationsmaßnahmen verschärft. Da diese jedoch z.T. mit erheblichem Aufwand bzw. Zusatzkosten verbunden sind, bleibt fallspezifisch zu prüfen, ob die Vorteile der Nutzung eines US-amerikanischen Cloudanbieters (z.B. Ökosystem, Preisniveau) diese Mehraufwände rechtfertigt.

Ultima Ratio
Notwendigkeit zur Validierung der Cloud Strategie

Die Durchführung dieser Abwägung bedeutet in der Realität nicht weniger als die Überprüfung der eigenen Cloud Strategie. In diesem Kontext empfiehlt es sich aufgrund der z.T. weitreichenden Auswirkungen in puncto Architektur und Ökosystem sowie der hohen Veränderungsdynamik in Politik und Märkten einen erfahrenen Partner zu Rate zu ziehen. Unsere Berater verfügen über eine umfassende Clouderfahrung, die wir bereits in zahlreichen, erfolgreich abgeschlossenen Projekten unter Beweis stellen durften. Sprechen Sie uns an – wir beraten Sie gerne.

KontaktStandort
We navigate the way to digital success.
Unsere StandorteWo Sie uns finden?
https://www.adjuitec.com/wp-content/uploads/2020/10/maps_germany_footer-1.png

Bornheimer Str. 127
53119 Bonn

Bleiben Sie in KontaktSoziale Medien
Unsere StandorteWo Sie uns finden?

Bornheimer Str. 127
53119 Bonn

Bleiben Sie in KontaktSoziale Medien