2 Minuten Lesezeit

Was heißt das EuGH Safe-Harbor-Urteil für die Nutzung meines Cloud-CRM?

Die kurze Antwort ist "Nein", da wir auch unsere Dateien ausschließlich innerhalb der EU speichern. Sämtliche Daten, die man in Formularfelder und Co. bei uns eingibt, werden ohnehin ausschließlich in Deutschland gespeichert. Und das ist die überwiegende Menge der personenbezogenen Daten, die man über seine Kunden speichert.

Was uns angeht, so stehen ohnehin "nur" die personenbezogenen Daten zur Diskussion, die sich innerhalb Ihrer hochgeladenen Dateianhänge (also PDF Dokumente o.ä.) befinden. Da wir aber keine Ihrer Daten und Dokumente in die USA übertragen, hat das Urteil keine Auswirkungen auf Sie.

Am besten fasst die Süddeutsche Zeitung das Urteil und die Auswirkungen bislang zusammen: Safe Harbor: Was das Urteil des EuGH bedeutet

Es ist nicht das erste Mal, dass wir uns Gedanken zur Speicherung unserer Dateianhänge machen. Es gibt verschiedene (technische) Optionen hierzu und ungeachtet der Gerichtsurteile werden wir uns hier auch zukünftig Gedanken machen, wie eine möglichst gute Lösung im Sinne unserer Kunden aussehen kann. Wenn wir eine Lösung gefunden haben, die, unter Berücksichtigung aller Parameter, besser als die aktuelle Lösung ist, dann werden wir uns ans Werk machen – wie Sie es sonst auch gewohnt sind.

Wie sieht es grundsätzlich mit Cloud-Diensten aus?

Das hängt davon ab, wo der jeweilige Dienst die Daten speichert und um welche Daten es sich handelt. Stellen Sie sich zwei Fragen:

  1. Speichere ich bei dem Dienst personenbezogene Daten, also z.B. Namen, Telefonnummern o.ä.?
    Alle Informationen, über die ein Personenbezug hergestellt werden kann, fallen unter den Begriff der personenbezogenen Daten. Eindeutig sind dabei der Name, die Telefonnummer oder auch Kreditkartendaten. Aber auch Kontodaten, das Aussehen, die Kundennummer oder die Anschrift sind personenbezogenen Daten.
  2. Werden die Daten außerhalb der EU, speziell in den USA, gespeichert?
    Entscheidend ist nach ersten Beurteilungen der Ort der Speicherung. Wenn der genutzte Cloud-Dienst alle Daten in einem Rechenzentrum in den USA speichert, dann ist die Frage klar. Wenn ein Dienst aber zum Beispiel ein Rechenzentrum in der EU betreibt und die eigenen Daten dort gespeichert werden, dann wäre das aus heutiger Sicht in Ordnung.
Wenn Sie beide Fragen mit "ja" beantworten, dann haben Sie nach dem heutigen EuGH Urteil ein Problem. Um in unserem Bereich, dem Markt der CRM-Systeme zu bleiben: Die Nutzung eines CRM Systems, welches die Daten auf Servern in den USA speichert, ist mit dem heutigen Urteil nicht in Ordnung. Welche rechtlichen Konsequenzen es haben kann, wenn Sie die Daten Ihres Kunden ungefragt auf Server in den USA übertragen, das wird noch zu klären sein.

Axel von Leitner
Autor
Axel von Leitner