Was heißt das EuGH Safe-Harbor-Urteil für die Nutzung meines Cloud-CRM?

2 Minuten Lesezeit

Was heißt das EuGH Safe-Harbor-Urteil für die Nutzung meines Cloud-CRM?

Das bestimmende Thema in den Medien ist heute das Gerichtsurteil des Europäischen Gerichtshofs zum sogenannten Safe-Harbor-Abkommen. Uns erreichten schon einige Fragen, ob das Urteil Auswirkungen auf die Nutzer von CentralStationCRM Nutzer hat.

Die kurze Antwort ist "Nein", da wir auch unsere Dateien ausschließlich innerhalb der EU speichern. Sämtliche Daten, die man in Formularfelder und Co. bei uns eingibt, werden ohnehin ausschließlich in Deutschland gespeichert. Und das ist die überwiegende Menge der personenbezogenen Daten, die man über seine Kunden speichert.

Was uns angeht, so stehen ohnehin "nur" die personenbezogenen Daten zur Diskussion, die sich innerhalb Ihrer hochgeladenen Dateianhänge (also PDF Dokumente o.ä.) befinden. Da wir aber keine Ihrer Daten und Dokumente in die USA übertragen, hat das Urteil keine Auswirkungen auf Sie.

Am besten fasst die Süddeutsche Zeitung das Urteil und die Auswirkungen bislang zusammen: Safe Harbor: Was das Urteil des EuGH bedeutet

Es ist nicht das erste Mal, dass wir uns Gedanken zur Speicherung unserer Dateianhänge machen. Es gibt verschiedene (technische) Optionen hierzu und ungeachtet der Gerichtsurteile werden wir uns hier auch zukünftig Gedanken machen, wie eine möglichst gute Lösung im Sinne unserer Kunden aussehen kann. Wenn wir eine Lösung gefunden haben, die, unter Berücksichtigung aller Parameter, besser als die aktuelle Lösung ist, dann werden wir uns ans Werk machen – wie Sie es sonst auch gewohnt sind.

Wie sieht es grundsätzlich mit Cloud-Diensten aus?

Das hängt davon ab, wo der jeweilige Dienst die Daten speichert und um welche Daten es sich handelt. Stellen Sie sich zwei Fragen:

  1. Speichere ich bei dem Dienst personenbezogene Daten, also z.B. Namen, Telefonnummern o.ä.?
    Alle Informationen, über die ein Personenbezug hergestellt werden kann, fallen unter den Begriff der personenbezogenen Daten. Eindeutig sind dabei der Name, die Telefonnummer oder auch Kreditkartendaten. Aber auch Kontodaten, das Aussehen, die Kundennummer oder die Anschrift sind personenbezogenen Daten.
  2. Werden die Daten außerhalb der EU, speziell in den USA, gespeichert?
    Entscheidend ist nach ersten Beurteilungen der Ort der Speicherung. Wenn der genutzte Cloud-Dienst alle Daten in einem Rechenzentrum in den USA speichert, dann ist die Frage klar. Wenn ein Dienst aber zum Beispiel ein Rechenzentrum in der EU betreibt und die eigenen Daten dort gespeichert werden, dann wäre das aus heutiger Sicht in Ordnung.
Wenn Sie beide Fragen mit "ja" beantworten, dann haben Sie nach dem heutigen EuGH Urteil ein Problem. Um in unserem Bereich, dem Markt der CRM-Systeme zu bleiben: Die Nutzung eines CRM Systems, welches die Daten auf Servern in den USA speichert, ist mit dem heutigen Urteil nicht in Ordnung. Welche rechtlichen Konsequenzen es haben kann, wenn Sie die Daten Ihres Kunden ungefragt auf Server in den USA übertragen, das wird noch zu klären sein.
von Axel von Leitner über Safe Harbor, Cloud, CentralStationCRM, CRM und Sicherheit
Linkedin Facebook Twitter Whatsapp

Sagen Sie uns die Meinung. Was denken Sie?

Schreiben Sie einen neuen Kommentar. Wir freuen uns auf Ihren Beitrag.

Wer steckt dahinter?

CentralStationCRM ist ein einfaches und webbasiertes CRM System für die Adressverwaltung und das Kontaktmanagement in kleinen und mittlere Unternehmen. Erfahren Sie mehr über unsere webbasierte CRM Software in der Tour oder lernen Sie unser Team kennen.
Benötigen wir ein CRM? Ist CentralStationCRM die passende CRM-Software? Finden Sie es heraus im play Orientierungswebinar