In Zeiten von Homeoffice benötigen Mitarbeiter zuhause Zugriff auf Unternehmensdaten, die mitunter vertraulich oder datenschutzrechtlich relevant sind. Das stellt Unternehmen zunehmend vor die Herausforderung, die Sicherheit dieser Daten und die Einhaltung der gesetzlichen Vorschriften zu gewährleisten.

Der Gang ins Homeoffice hat die Cloudnutzung und den direkten Zugang zur Cloud deutlich verstärkt. Das stellt viele Arbeitgeber vor ein Dilemma. Denn seit dem Urteil des Europäischen Gerichtshofs in Luxemburg im Sommer 2020 ist das Privacy-Shield-Abkommen zwischen den USA und der EU hinfällig. Damit ist die Nutzung amerikanischer Cloud-Services rechtlich fragwürdig. Denn die Übertragung personenbezogener Daten in die USA widerspricht den Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO). Im Kern des Urteils geht es darum, die europäischen Datenschutzstandards einzuhalten und durchsetzbar zu machen. Das ist gegenüber einem amerikanischen Anbieter aber schlichtweg nicht möglich. Wer nicht über geeignete Schutzmaßnahmen verfügt, soll den Cloud-Service aussetzen oder einstellen, so besagt es der Europäische Datenschutzausschuss. Unternehmen haben demnach in diesem juristischen Vakuum die Wahl, die DSGVO zu verletzen oder auf die Cloud-Services amerikanischer Anbieter zu verzichten.

Im März diesen Jahres hat das oberste französische Verwaltungsgericht Conseil d’Etat ein bemerkenswertes und richtungsweisendes Urteil gefällt. Dabei ging es um die möglichen Zugriffe von US-Behörden auf personenbezogene Daten von europäischen Bürgern. […]

Fachartikel für Kafka Kommunikation