TWiST #205: Was bedeutet das Aus des Privacy-Shield für Cloud-E-Commerce?

Veröffentlicht von

In der letzten Ausgabe vor der Sommerpause sprechen wir über das Aus des EU-US-Privacy-Shield. Denn in dieser Woche hat der Europäische Gerichtshof ein Abkommen gekippt, auf dessen Grundlage es Unternehmen erlaubt war, Daten von europäischen Bürgern in den Vereinigten Staaten zu speichern. Also so ziemlich genau das, was Cloud-Anbieter wie Amazon, Google, Microsoft etc. und auch SaaS-E-Commerce-Plattformen wie Shopify und Salesforce Commerce Cloud tagtäglich Petabyte-weise tun. (Alle diese Unternehmen und mehr als 5.000 weitere hatten dann auch folgerichtig hinter diesem Schild Schutz gefunden, um im Bild zu bleiben.) Die Begründung: der Datenhunger US-amerikanischer Behörden und Geheimdienste sei nicht mit den europäischen Datenschutzrichtlinien vereinbar. Pikanterweise ist aus dem selben Grund der Vorläufer des „Privacy Shield“ mit dem klingenden Namen Safe-Harbour-Abkommen vor einigen Jahren gescheitert. Maßgeblich verantwortlich war die Beharrlichkeit eines österreichischen Juristen und Aktivisten namens Max Schrems. Die ganze Geschichte war Thema in vielen deutschen Medien, am umfangreichsten aufbereitet findet ihr sämtliche Vorgänge und Quellen bei Techcrunch: Europe’s top court strikes down flagship EU-US data transfer mechanism.

Was bedeutet das jetzt? Gehen bei amerikanischen Cloud-Anbietern in Kürze die Lichter aus? Wohl kaum. Zum einen werden die Unternehmen mitsamt ihren juristischen Beratern erst einmal die Lage bewerten und womöglich Widerstand formieren. Außerdem gibt es, sozusagen als zweites juristisches Sicherheitsnetz, die sogenannten Standardvertragsklauseln, mit denen Cloud-Anbieter ihr operatives Geschäft abfedern, wie etwa Microsoft in einer Pressemeldung klarstellt.

Klar ist, dass dieses Urteil die digitale Branche in einer starken Wachstumsphase unangenehm überrascht, die ja aus technischer Sicht ohne die Skalierungs- und Kostenvorteile von Cloud-Infrastruktur nicht denkbar wäre. Google, Amazon & Co. betreiben Rechenzentren in Europa, und sicherlich wird es Initiativen geben, das europäische digitale Geschäft primär auch dort zu betreiben, um dem Datenexport in die USA zu vermeiden. Möglicherweise dient das der jüngst gestarteten europäischen Cloud-Initiative Gaia-X als Aufmerksamkeits-Anschubfinanzierung.

Außerdem:

Euch allen einen schönen Sommer, wir sehen und hören uns Anfang August wieder!

(Bild: pexels.com)

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.