Datenschutzabkommen – wo bist du?

Auch Ende 2021 gibt es immer noch keine belastbare Rechtsgrundlage für den Transfer von Daten in Nicht-EU-Länder, speziell den USA. Unternehmen, die auf US-Clouds wie AWS, Google oder Azure setzen, drohen hohe Strafen. Eine neue Bitkom-Studie offenbart alarmierende Zahlen.

Auch wir von centron hatten im Sommer letzten Jahres über das gekippte EU-US-Datenschutzabkommen Privacy Shield gesprochen. Der Europäische Gerichtshof (EuGH) hatte damals die Rechtsgrundlage für den Transfer personenbezogener Daten in die USA entzogen. Grund hierfür waren die ungenügenden Datenschutzstandards in den USA. Beispielsweise können US-Geheimdienste ohne die Zustimmung von Betroffenen oder Providern Daten einsehen. Die meisten US-Cloud-Anbieter verstoßen damit gegen die europäische Datenschutz-Grundverordnung (DSGVO). Heute, über ein Jahr später, ist immer noch keine Lösung für dieses Problem in Sicht. Für viele Unternehmen ist dieser Zustand eine Zumutung. Wie drastisch es eigentlich um die deutsche Wirtschaft steht, zeigt nun eine aktuelle Bitkom-Studie.

In die Cloud – aber sicher!
Mit den Cloud-Lösungen aus dem ISO 27001 geprüften centron Datacenter in Hallstadt bei Bamberg sind Sie in Sachen Datenschutz, Performance und Verfügbarkeit stets auf der sicheren Seite: https://www.centron.de/cloud/

Jedes zweite Unternehmen hat Daten außerhalb der EU

Laut der aktuellen Bitkom-Research-Studie „Datenschutz als Daueraufgabe für die Wirtschaft: DS-GVO & internationale Datentransfers“ tauschen 48 Prozent aller deutschen Unternehmen Daten mit Dienstleistern außerhalb der EU aus. 52 Prozent transferieren in die USA, 35 Prozent nach Großbritannien, 18 Prozent nach Russland und 13 Prozent nach Indien.

Theoretisch müssten Unternehmen bei jedem Datentransfer im Einzelnen prüfen, ob die Daten wirklich sicher und DSGVO-konform außerhalb der EU gespeichert werden. In der Praxis ist dieses Vorgehen jedoch unwirtschaftlich und so gut wie unmöglich.

„Wir müssen dringend für mehr Rechtssicherheit sorgen. Ein neues Privacy Shield ist unumgänglich. Die EU strebt zwar ein neues Datenschutzabkommen mit den USA an. Das ist jedoch keine einfache Aufgabe.“
– Achim Berg, Präsident Bitkom

Datenschutzabkommen: Bußgelder sind das kleinere Übel

Warum transferieren Unternehmen weiterhin Daten in Nicht-EU-Länder, obwohl sie damit Geldstrafen von bis zu 20 Millionen Euro riskieren? Die Antwort ist einfach: weil es für ihr Geschäftsmodell unverzichtbar geworden ist. 62 Prozent der Studienteilnehmer geben an, dass sie ohne eine Datenverarbeitung außerhalb der EU bestimmte Produkte und Dienstleistungen nicht mehr anbieten könnten. 57 Prozent nennen Nachteile gegenüber Unternehmen aus Nicht-EU-Ländern als Grund. 54 Prozent sagen, dass ein Wegfall der Datenverarbeitung außerhalb der EU höhere Kosten mit sich zöge. Ebenfalls 54 Prozent könnten ihren globalen Security Support nicht mehr aufrechterhalten.

Fakt ist: Wir benötigen ein rechtssicheres Datenschutzabkommen zwischen der EU und den USA. Fakt ist jedoch auch, dass wir von einer zufriedenstellenden Lösung im Moment noch sehr weit entfernt sind. Die EU lässt sich bei diesem Thema viel Zeit, um die Peinlichkeit eines dritten gescheiterten Datenschutzabkommens zu vermeiden. Die Rufe nach Alternativen werden lauter – und die gibt es auch.

Alternativen innerhalb der EU

Auch innerhalb der EU gibt es Cloud-Anbieter mit exzellenter Performance, Verfügbarkeit und Support. Unserer Erfahrung nach sind Unternehmen prinzipiell auch bereit, in eine deutsche Cloud zu migrieren. Aber: Gerade bei historisch gewachsenen, großen IT-Infrastrukturen ist es äußerst aufwendig und kostenintensiv, diese weg von einem US-Cloud-Anbieter zu migrieren.

„Gerade bei großen Infrastrukturen ist es aufwendig und teuer, komplett zu migrieren.“
– Wilhelm Seucan, Geschäftsführer centron

centron Tipp

Unser Tipp: Wenn Sie den lohnenden Gang in die Cloud wagen, setzen Sie von Anfang an auf einen Anbieter innerhalb der EU. Optimalerweise arbeiten Sie mit einem deutschen Cloud Provider – dieser gewährleistet Ihnen den besten verfügbaren Datenschutz. Somit sind Sie stets auf der sicheren Seite, egal, was im Tauziehen zwischen EU und USA um das Datenschutzabkommen letztlich herauskommt.

Quellen & weiterführende Informationen

Die kompletten Studienergebnisse finden Sie auf der Website von Bitkom Research zum Download: Datenschutz als Daueraufgabe für die Wirtschaft: DS-GVO & internationale Datentransfers

Weitere Hintergrundinformationen finden Sie im aktuellen Handelsblatt: Bitkom-Präsident warnt: Fehlendes Datenschutzabkommen mit den USA schadet der deutschen Wirtschaft massiv

FAQ zum Datenschutzabkommen & Datentransfers

Ist der Datentransfer in die USA derzeit rechtssicher?

Eine belastbare, generelle Rechtsgrundlage fehlt. Unternehmen müssen jeden Transfer individuell auf DSGVO-Konformität prüfen (z. B. durch Standardvertragsklauseln + zusätzliche Maßnahmen). In der Praxis ist das oft aufwendig.

Welche Risiken drohen bei US-Clouds?

Je nach Verstoß drohen Bußgelder (bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes) sowie rechtliche und reputative Risiken – insbesondere, wenn Zugriffe von US-Behörden nicht ausgeschlossen werden können.

Welche Alternativen habe ich innerhalb der EU?

Setzen Sie auf EU-Clouds bzw. deutsche Provider mit Hosting in zertifizierten Rechenzentren. So reduzieren Sie rechtliche Unsicherheiten und vereinfachen die DSGVO-Konformität.

Worauf sollte ich kurzfristig achten, wenn ich nicht umstellen kann?

Führen Sie ein Transfer Impact Assessment (TIA) durch, nutzen Sie aktuelle Standardvertragsklauseln, prüfen Sie Verschlüsselung/Schlüsselhoheit und minimieren Sie Daten. Dokumentation ist Pflicht.

Was empfiehlt centron für neue Cloud-Projekte?

Von Beginn an EU-Hosting einplanen – idealerweise in Deutschland, ISO 27001-zertifiziert, mit klarer Datensouveränität und verschlüsselter Verarbeitung.

Wie bleibe ich pragmatisch DSGVO-konform?

Data-Mapping & Löschkonzept, Rollen/Rechte, Verschlüsselung, AV-Verträge, Standardvertragsklauseln mit Zusätzen, regelmäßige Audits und Schulungen. Für Marketing-Tools: Consent-Management sauber aufsetzen.

Fullmanaging-Expertise: Mit Centron immer einen Schritt voraus

Kostenlosen Account erstellen

Registrieren Sie sich jetzt und erhalten Sie Zugang zu unseren Cloud Produkten.

Jetzt loslegen

FEATURED PRODUCTS

Kubernetes

ccloud³

Managed Server

Cloud GPU

S3 Object Storage

COMPUTE

MANAGED

STORAGE

NETWORKING

MANAGEMENT TOOLS

BACKUPS & SNAPSHOTS

WEBSITE-HOSTING

HOUSING

FEATURED INDUSTRIES

Enterprise

Saas-Hosting

Startup

INDUSTRIES

MEHR INDUSTRIES

FEATURED USE CASES

Linux-Hosting

VMware Migration

Docker Hosting

USE CASES

MEHR USE CASES

RESSOURCES

Help Center

Trust Center

Glossar

Tutorials

MEHR CENTRON

MEHR INFOS