Nach EuGH-Entscheidung Gefahr im Verzug?

In jedem Fall muss die EuGH-Entscheidung von allen Firmen beachtet werden, die personenbezogene Daten verarbeiten. Einfach eine bestehende Praxis beizubehalten wäre leichtsinnig. Ansonsten ist es nur eine Frage der Zeit, bis die erste kostenintensive Abmahnwelle erfolgt.

Unbedingt sollte daher einer Datenverarbeitung in den USA widersprochen werden. In einem zweiten Schritt ist dann dafür Sorge zu tragen, dass die Daten nicht ohne Weiteres einfach übertragen werden. Gegebenenfalls sind die internen Prozesse zur Datenverarbeitung entsprechend anzupassen.

Zwar könnte das EuGH-Urteil dazu führen, dass die Speicherung von Unternehmensdaten auf US-Servern in Zukunft vermieden wird. Manch einer spricht gar davon, dass der EuGH die Wirtschaft und die Politik vor praktisch unlösbare Probleme stellt. Angesichts der starken Vernetzung zwischen Europa und den USA mag das bezweifelt werden.

Zudem werden politische Entwicklungen und juristische Entscheidungen immer direkte Konsequenzen auf die technische Umsetzung von IT-Sicherheitsmanagement-Systemen entfalten. Das erfordert ohnehin eine ständige Anpassung – und zwar unabhängig vom konkreten Anlass.

IT-Sicherheitsmanager im Mittelstand können ohne entsprechende Planung kaum die erforderlichen ständigen Anpassungsarbeiten schultern. Darum sollte an einen externen Dienstleister gedacht werden, der das IT-Sicherheitsmanagement der Firma übernimmt, nach den organisatorischen Vorgaben des Auftraggebers umsetzt und das Regelwerk neuen Entwicklungen stets anpasst.

Die oberste Devise lautet: Ruhe bewahren. Zwar betrifft das EuGH-Urteil eine Vielzahl von Unternehmen und Personen. Diesen ist davon abzuraten, gar nichts zu unternehmen, denn das birgt hohe Rechts- und finanzielle Risiken. Die Vorgehensweise liegt auf der Hand.

Zudem sollten die Verarbeitungsprozesse für die Daten angepasst und gegebenenfalls das IT-Sicherheitsmanagement outgesourct werden.