Probleme mit der Äquivalenz Bescheinigung

Die Nutzung US-amerikanischer Software Dienste durch europäische Unternehmen basiert auf einer sogenannten "Äquivalenz Bescheinigung". Diese ermöglicht es Unternehmen, personenbezogene Daten rechtssicher an bestimmte, zertifizierte US Dienstleister zu übermitteln. Ob das auch in Zukunft noch so machbar ist, ist derzeit fraglich.

Laut aktuellen Berichten hat die US Regierung die Kommission, die für die Zertifizierung von Unternehmen zuständig ist, mehr oder weniger vollständig aufgelöst. Damit könnte die Grundlage für den rechtssicheren Datentransfers US/EU entfallen. Das EU-Parlament hat bereits reagiert und die EU Kommission zur Überprüfung des Sachverhalts aufgefordert.

Wahrscheinlich nicht mehr mit der DSGVO vereinbar 

Sollte die Vereinbarung tatsächlich ungültig werden, wären viele US Dienste für europäische Unternehmen nicht mehr ohne Datenschutzrisiko nutzbar. Vor allem natürlich Clouddienste, die personenbezogene Daten verarbeiten. Zwar speichern einige Anbieter Daten innerhalb der EU, doch der US "Cloud Act" erlaubt amerikanischen Behörden weitgehenden Zugriff auch auf diese Daten. Diese Praxis ist mit der DSGVO nicht ohne Weiteres vereinbar.

Noch ist unklar, wie sich die Lage entwickeln wird. Angesichts der wachsenden Spannungen zwischen der EU und den USA ist es aber durchaus denkbar, dass Datenschutzbehörden künftig strenger gegen Verstöße vorgehen. Unternehmen sollten die Entwicklungen genau beobachten und (falls überhaupt möglich) alternative Lösungen in Betracht ziehen.