VersaCommerce Team

So verstößt du nicht gegen EU-Recht: Was Safe Harbor für Händler bedeutet

Nach dem Scheitern des aktuellen Safe Harbor Abkommen herrscht große Verunsicherung bezüglich der Aufbewahrung und Weitergabe von Daten. Betroffen sind hiervon nicht nur große Firmen wie Facebook oder Twitter. Auch kleine Shops müssen die Daten ihrer Kunden verwalten. Wir erklären euch, was das

So verstößt du nicht gegen EU-Recht: Was Safe Harbor für Händler bedeutet

Grundlage des Safe Harbor Abkommens war eine Einigung zwischen der Europäischen Union und den USA. Denn, es ist grundsätzlich verboten personenbezogene Daten von EU-Bürgern, in Drittländern mit einem geringeren Schutzniveau zu speichern beziehungsweise zu übertragen. Personenbezogene Daten können hierbei Adressen, Geburtsdaten, Name oder Bankverbindungen sein. Damit der Datentransfer zwischen der EU und den USA, die eben jenen Schutz nicht nachweisen können, nicht zum erliegen kommt, wurde im Jahr 2000 ein besonderes Verfahren entwickelt: Safe-Harbor.

Europäischer Datenschutz für europäische Daten: Das war Safe Harbor

US-Unternehmen konnten sich beim US-Handelsministerium registrieren und auf der sogenannten Safe Harbor Liste eintragen lassen. Damit versicherten sie, dass europäische Daten nach den europäischen Datenschutzbestimmungen verwendet werden. Außerdem müssen diese Daten vor dem Zugriff Dritter geschützt werden – ein „Safe Harbor“ oder „sicherer Hafen“ für europäische Daten im Ausland.

In der Safe Harbor Entscheidung hatte die Europäische Kommission im Juli 2000 anerkannt, dass bei Unternehmen, die diesem Abkommen nachgekommen sind, ein ausreichender Schutz für die personenbezogenen Daten von EU-Bürgern bestehe. Unternehmen die diesem Abkommen beitraten waren unter anderem: IBM, Microsoft, General Motors, Amazon.com, Google, Hewlett-Packard, Dropbox und Facebook. Insgesamt waren es bis September 2015 etwa 5.500 amerikanische Unternehmen die sich registrierten.

Deswegen ist Safe Harbor gescheitert

Größter Kritikpunkt bei diesem Abkommen aber war, dass angezweifelt wurde, ob die registrierten Unternehmen die erhaltenen Daten überhaupt vor dem Zugriff durch Dritte schützen konnten. Dies geriet unter anderem wegen dem „US Patriot Act“ in Kritik. Dieser wurde in Folge der Terroranschläge vom 11. September 2001 beschlossen und gibt den US-Behörden weitreichende Vollmachten zur Datenüberwachung. Da amerikanische Firmen nun gezwungen sind die Daten, die auf amerikanischen Clouds gespeichert sind, auch ohne Meldung an den Dateninhaber, zu übermitteln, konnte nicht länger die Sicherheit und Vertraulichkeit der Daten gewährt werden.

Auslöser für die Aussetzung des Abkommens war die Frage, ob das Safe Harbor Abkommen über den nationalen Kontrollbehörden steht und sie somit einschränkt, oder diese unabhängig hiervon agieren können. Konkret ging es dabei um eine Beschwerde bei der irischen Kontrollbehörde über die Übertragung und Verwaltung von Nutzerdaten von Facebook in die USA. Der Europäische Gerichtshof entschied daraufhin, und aufgrund der systemischen und willkürlichen Kontrolle der Daten durch US-Behörden, das Abkommen auszusetzen.

Die Folgen für Händler: Daten müssen in der EU bleiben!

Die Aussetzung des Safe Harbor Abkommens bedeutet zunächst, dass es wieder grundsätzlich verboten ist personenbezogene Daten aus Mitgliedsstaaten der EU in Drittländer zu übertragen deren Datenschutzbestimmungen nicht denen der EU entsprechen. Die Übertragung von Daten betrifft hier jedoch nicht nur der Austausch mit der Mutterfirma in den USA, wie im Falle von Facebook, Twitter und Co.

Jeder Shopbetreiber der Daten von seinen Kunden erhebt, muss sich nun fragen wo er seine Daten lagern kann. Die wenigstens kleinen und mittleren Shops haben dafür eigene Server zur Verfügung. Und auch große Händler nutzen meist Drittanbieter zur Lagerung und Verwaltung ihrer Daten. Diese haben jedoch ihre Standorte häufig in unterschiedlichen Ländern und zumeist auch in den USA. Kurz gesagt: Man verstößt gegen geltendes EU-Recht!

Europäische Daten können nur in einer europäischen Cloud gespeichert werden

Der sichere Weg für alle Händler und Shopbetreiber ist daher, jetzt und in Zukunft, die Lagerung und Verwaltung ihrer Daten in einer rein europäischen Cloud. Denn gerade der Fall „Safe Harbor“ zeigt: Internationale Abkommen können im Nachhinein recht rasch für ungültig erklärt werden – zum Ärger der Händler.

Bei der rechtssicheren Shop-Software VersaCommerce werden sowohl die Daten unserer Kunden, als auch die Kundendaten unserer Händler ausschließlich in Europa verwaltet. Das bedeutet nicht nur den Schutz der eigenen Daten, sondern auch eine absolute Rechtssicherheit in Bezug auf europäische Datenschutzbestimmungen.

VersaCommerce kostenlos testen.