Kai Göttmann und Michael Scherf von All for One Steeb im Interview Privacy Shield und die Auswirkungen auf mittelständische Unternehmen

Am 12. Juli verabschiedete die EU mit dem EU-US Privacy Shield das Nachfolgeabkommen zu Safe Harbor. Im Fokus: ein besserer Schutz für den transatlantischen Datenverkehr. Kai Göttmann und Michael Scherf, beide Mitglieder der Geschäftsleitung bei All for One Steeb, erklären, was das neue Abkommen für die Daten mittelständischer Unternehmen bedeutet.

Anbieter zum Thema

IBM Deutschland GmbH

AixpertSoft GmbH

Insider Research

All for One Group SE

Nachdem im Oktober 2015 das Datenabkommen zwischen der EU und den USA (Safe Harbor) für ungültig erklärt wurde, hat die Europäische Kommission nun mit dem EU-US-Datenschutzschild ein neues Abkommen verabschiedet.

Die Neuregelung, besser bekannt unter dem Namen „Privacy Shield“ soll Unternehmen die Übertragung von Daten in die USA erlauben und EU-Bürger gleichzeitig vor Überwachung schützen.

In Zeiten steigender Digitalisierung und anwachsender Cloud-Nutzung, ergeben sich durch das Abkommen viele Fragen für Unternehmen, die ihre Daten bereits in der Cloud haben oder dies in Erwägung ziehen. Kai Göttmann und Michael Scherf, beide Mitglieder der Geschäftsleitung bei All for One Steeb beziehen Stellung.

Kai Göttmann ist in der Geschäftsleitung von All for One Steeb für den Ausbau des Cloud-Geschäfts, für Marketing und für das Alliance Management verantwortlich.

Herr Göttmann, was beinhaltet die Neuregelung „Privacy Shield“ eigentlich? Und inwiefern sind mittelständische Unternehmen in Deutschland davon betroffen?

Kai Göttmann: Prinzipiell liegen dem „Privacy Shield“ ähnliche Grundsätze wie dem Vorgänger Safe Harbor zugrunde. Hierbei müssen Unternehmen, die in den USA personenbezogene Daten empfangen, in einer Selbstzertifizierung bestätigen, dass sie diese Daten nur unter der Beachtung der Vorgaben europäischer Datenschutzbehörden verarbeiten und nutzen. Verstoßen Unternehmen hiergegen, drohen ihnen diverse Sanktionen.

Mittelständische Unternehmen aus Deutschland sind beispielsweise dann von der „Privacy Shield“-Regelung betroffen, wenn sie Kundendaten in us-amerikanischen Rechenzentren speichern. Dies ist immer dann der Fall, wenn ein deutsches Unternehmen eine Cloud-Lösung im Einsatz hat, deren Server in den USA stehen.

Sind Unternehmen von dieser Neuregelung betroffen, die ihre Daten ausschließlich in deutschen Rechenzentren hosten?

Kai Göttmann: Unternehmen, die ausschließlich Cloud-Services nutzen, die aus zertifizierten Rechenzentren in Deutschland kommen, sind von der dieser Neuregelung nicht betroffen. Für Anbieter dieser Rechenzentrumsleistungen gilt weiterhin das strenge deutsche Gesetz zum Schutz der Daten.

Welche Vorteile ergeben sich für mittelständische Unternehmen durch Hosting in einem deutschen Rechenzentrum?

Michael Scherf ist Mitglied der Geschäftsleitung von All for One Steeb und verantwortet den Bereich Managed Services.

Michael Scherf: Wie eben schon angesprochen, gilt für Anbieter, die in Deutschland hosten, die strenge Datenschutzregelung Deutschlands. Das bedeutet, dass die Daten der Unternehmen erst gar nicht in die USA transferiert werden und somit auch nicht diesem speziellen Schutz bedürfen. Allerdings ist die Datensicherheit nur ein Grund von vielen, warum Unternehmen sich entscheiden, Teile oder die gesamte IT-Landschaft nicht mehr bei sich selbst zu hosten. Meist wird ein Wechsel ins Rechenzentrum mit der enormen Last des Betriebes begründet, die eine On-Premise-Lösung darstellt.

Stichwort „Hybrid Cloud“: Spielt „Privacy Shield“ in diesem Zusammenhang eine Rolle?

Kai Göttmann: Ja, das spielt dann eine Rolle, wenn Teile der Services und Applikationen in der Public Cloud liegen. Hybride Cloud-Szenarien entstehen meist jedoch nicht weil dieses Szenario an sich angestrebt wird. Oftmals stehen unsere Kunden vor der Entscheidung, ob sie einzelne Services selbst betreiben, über einen Dienstleister oder aus der Public Cloud beziehen. Oder der Impuls für einen Service aus der Public Cloud kommt aus den Fachbereichen, weil diese durch Eigenrecherche auf eine webbasierte Anwendung gestoßen sind oder diese sogar bereits nutzen. Wir stellen auch hier bei unseren Kunden fest, dass Datenschutz nur einen Aspekt von vielen darstellt. In der Regel wägen sie für jeden Service ab, welche Vorteile überwiegen, z. B. Kosten, Mobilität, Flexibilität usw.

Herr Scherf, Sie bieten Ihren Kunden die Möglichkeit des Hostings in einem zertifizierten deutschen Rechenzentrum. Zu welcher Strategie raten Sie Ihren Kunden?

Michael Scherf: Wir analysieren zunächst die Strukturen der IT-Landschaft unserer Kunden und beraten dann vollumfänglich und umfassend auf die jeweilige Situation abgestimmt. Geht es jedoch auch um die Speicherung sensibler und geschäftskritischer Daten, rate ich zu einer „German Cloud“. In unserem Fall aus unserem Rechenzentrum in Frankfurt am Main, das nach ISO 27001 zertifiziert wurde und den strengen Anforderungen des deutschen Datenschutzes entspricht.

Weitere aktuelle Expertenmeinungen zum Thema:

(ID:44174709)