Cloud und Datenschutz in Einklang bringen
Mangelndes Problembewusstsein der Unternehmen
von Thomas Hafen - 12.02.2016
Welche Sprengkraft im Urteil des EuGH liegt, scheint vielen Unternehmen nicht klar zu sein, wie eine Untersuchung des Landesamts für Datenschutz und Informationsfreiheit (LfDI) Rheinland Pfalz ergab. Das Amt wollte im Dezember – also zwei Monate nach dem Urteil – von den 122 größten Unternehmen des Landes im Rahmen eines Auskunftsverfahrens wissen, auf welcher Rechtsgrundlage sie personenbezogene Daten in die USA übermitteln und welche Konsequenzen sie aus dem EuGH-Urteil gezogen haben.
Fast die Hälfte (47 Prozent) der 105 Unternehmen, die ihrer Auskunftspflicht nachkamen, offenbarten erhebliche, teils gravierende Defizite im Umgang mit personenbezogenen Daten von Kunden, Geschäftspartnern und Beschäftigten. 15 Prozent waren nicht in der Lage, die zehn einfachen Fragen des LfDI, die stichwortartig beziehungsweise mit Ja oder Nein beantwortet werden konnten, innerhalb der gesetzten Monatsfrist vollständig zu bearbeiten.
17 Prozent gaben zwar an, keine Datentransfers in die USA vorzunehmen, verstrickten sich jedoch in Widersprüche. „Diesen Unternehmen ist offensichtlich nicht klar, dass bei der Nutzung von Cloud-Diensten, von Google Analytics, Microsoft Office 365 oder Facebook regelmäßig personenbezogene Daten in die USA übermittelt werden“, heißt es vonseiten des LfDI. Weitere 15 Prozent hatten offensichtlich die Tragweite des Urteils nicht verstanden, denn sie gingen immer noch von einem „angemessenen Datenschutzniveau“ in den USA beziehungsweise bei ihren US-Partnerfirmen aus.