Cloud Software und das Ende des Privacy Shields
Am 16.Juli 2020 erklärte der EuGH den „EU-U.S. Privacy Shield“ für ungültig. Der Privacy Shield war seit 2016 Nachfolger des bereits zuvor ungültig erklärten „Safe-Harbour“-Übereinkommens. Er erlaubte tausenden US-Unternehmen, Daten von EU-Nutzern zur Verarbeitung in die USA zu übermitteln. Einer der Hauptkritikpunkte richtete sich auf den inakzeptablen Schutz der Daten vor dem Zugriff der U.S.-Regierung, hier insbesondere der Geheimdienste NSA und FBI. Die nun festgestellte Unrechtmäßigkeit bringt Handlungsbedarf auch für deutsche Unternehmen.
Wie selbstverständlich nutzen Unternehmen cloudbasierte Software von unzähligen SaaS-Anbietern. In den letzten Jahren sind entsprechende Lösungen wie Pilze aus dem Boden geschossen. Ganz vorn dabei sind US-amerikanische Anbieter, weit verbreitet z.B. Microsoft 365 und Salesforce. Auch im Segment der Customer Experience Lösungen, also der Software für Kundenservice, vermarkten sich US-Spezialisten wie Zendesk oder Freshworks erfolgreich.
Die Vorteile von Cloud-Lösungen sind überragend, u.a. Zugriff mit jedem Gerät, das die Zugangsberechtigungen hat, unendliche Skalierbarkeit, keine Notwendigkeit einer eigenen IT-Infrastruktur, Flexibilität bei Datensicherung und Datenwiederherstellung.
Nicht zuletzt bietet auch INEXSO bereits seit 2002 webbasiertes Enterprise Response Management an. Dabei realisiert INEXSO sämtliche Services von Entwicklung, Administration, Hosting bis zum Support ausschließlich in Deutschland nach den hier geltenden strengen Regeln der DSGVO. Und genau hier entsteht der Handlungsbedarf bei Nutzern von US-Software. Nach der EuGH-Entscheidung ist unmittelbar zu prüfen und sicherzustellen, dass nicht nur beim Betrieb und der Datenhaltung – dies ist in der Regel durch Rechenzentren in der EU oder gar Deutschland gewährleistet - , sondern auch bei Wartung und technischem Support eine Übertragung personenbezogener Daten in die USA ausgeschlossen ist.
Anwenderunternehmen von Cloud-Software müssen also überprüfen, ob alle Auftragsverarbeitungen in der Europäischen Union erfolgen oder ob es Datenverarbeitungen in Ländern ohne angemessenes Datenschutzniveau gibt. Sobald nur ein Prozess, welcher sich auch hinter einem europäischen Hosting verbergen kann, der Anforderung nicht genügt, kann es zu rechtlichen Konsequenzen kommen. Des Weiteren müssen Anwender ihre Verträge mit Cloud-Providern überprüfen. Fast alle US-Unternehmen im Bereich Cloud-Dienstleistungen - und dazu zählen auch deren Mutter- und Tochterunternehmen – finden sich in der Liste von Privacy Shield.
Da der Privacy Shield zu keiner Zeit ein Abkommen war, sondern lediglich eine unverbindliche Selbstverpflichtung, werden etliche der selbstzertifizierten U.S.-Unternehmen nun nachlegen müssen. Wollen sie dies? Wie schnell können sie dies? Und was wird es kosten?
Weitere interessante Artikel
-
Maximale Effizienz: Cewe nutzt Potenziale der E-Mail-Response-Software voll aus
Oldenburg 8. April 2024. Mit seinen Fotoprodukten ist CEWE europaweit führender Anbieter. Die Popularität seiner Premiumprodukte und die Kreativität von Millionen Kunden sorgen vor Weihnachten für unvorstellbaren Skalierungsbedarf in Produktion und Kundendienst. Bereits im Herbst steigen die Auftragseingänge und es werden Saisonmitarbeiter und externe Service-Dienstleister akquiriert.
Weiter
In wachsendem Umfang setzt CEWE im Kundenservice auf künstliche Intelligenz und Automatisierung der Kommunikation. Dies geschieht im Zusammenspiel mit INEXSO, Anbieter der Cloud basierten und hochskalierbaren Multichannel-Kommunikationslösung INEXSO ERM. -
invia nutzt erweiterte Midoco-Kopplung im INEXSO ERM
Oldenburg, 08.02.2024. Namhafte touristische Unternehmen nutzen seit langem die Schnittstellen zwischen dem führenden Midoffice-System von Midoco und der Multichannel-Kommunikationslösung von INEXSO. Invia Travel Germany identifizierte und beauftragte im intensiven Austausch mit seinen Partnern eine Reihe von Funktionserweiterungen zur Automatisierung von Prozessschritten in der Kundenkommunikation.
Weiter -
INEXSO GmbH gewinnt die Regenbogen AG
Oldenburg, 11.01.2024. Die zukunftsorientierte INEXSO GmbH, führend in webbasierten Multi-Channel-Lösungen für Response-Management, freut sich, eine Partnerschaft mit der Regenbogen AG, dem renommierten Betreiber von hochwertigen Ferienanlagen, bekannt zu geben.
Weiter