Die EU-Kommission hat mit den USA im Jahr 2000 ein Abkommen unterzeichnet, wonach sich US-Unternehmen einfach verpflichten konnten, den EU-Datenschutzstandards zu genügen, um eine so genannte Safe-Harbor-Zertifizierung zu erhalten. Damit galt die Datenverarbeitung als dem EU-Datenschutzniveau entsprechend.

Diese Selbstverpflichtung war jedoch in der Praxis nicht viel wert. Es stellte sich heraus, dass die Zertifikate nicht geprüft wurden oder dass US-Unternehmen die Daten entgegen den EU-Richtlinien auswerteten. Der NSA-Skandal brachte das Fass dann schließlich zum Überlaufen. Als Folge entschied der Europäische Gerichtshof EuGH nun, dass Safe Harbor für die Zukunft keine Wirksamkeit besitzt, womit auch die bisher angewandten Standardvertragsklauseln angezweifelt werden müssen. Das Ergebnis ist eine große Unsicherheit bei den Unternehmen.

Wo sind Daten sicher? „Über ein hinreichendes Datenschutzniveau verfügen nach Einschätzung der EU nur wenige Staaten, wie z.B. Australien, Neuseeland, Kanada, Israel, Schweiz, oder Uruguay. Die USA gehören nicht dazu, weshalb das Safe-Harbor-Abkommen im Sinne eines „sicheren Hafens für Daten“ abgeschlossen wurde. Dieses Abkommen wurde im Oktober 2015 vom EuGH gekippt.“

Nach Safe Harbor – Datensicherheit Made in Germany

Die Lösung des Problems ist erstaunlich einfach und bei Speexx seit der Gründung Teil der Firmenphilosophie: Um die Rechte der Lernenden nach europäischen Standards zu schützen und gleichzeitig die Vorteile von Big Data und E-Learning nutzen zu können, speichert Speexx Nutzerdaten ausschließlich auf sicheren Servern in Deutschland. Auch die damit zusammen-hängende Softwareentwicklung findet ausschließlich intern ohne externe Dienstleister statt.

Die Lösungen von Speexx sind von den Auswirkungen des Safe-Harbor-Urteils nicht betroffen und erfüllen gleichzeitig die Standards in Deutschland, Österreich und der Schweiz, den europäischen Ländern mit den strengsten Datenschutzrichtlinien. Hier ein paar Tipps:

• Bestehen Sie auf einer öffentlich zugänglichen Datenschutzerklärung mit Verfahrens-verzeichnis, basierend auf den Vorgaben des Bundesdatenschutzgesetzes (BDSG)
• Ein öffentliches Verfahrensverzeichnis
• Speexx arbeitet auf dieser Grundlage bereits für zahlreiche Unternehmen und stellt gerne Vorlagen für einen Auftragsdatenverarbeitungsvertrag gem. § 11 BDSG zur Verfügung.
• Auftragsdatenverarbeitungsverträge sind nur mit Dritten möglich, die wie Speexx in der EU ansässig sind (§ 3 Abs.8 BDSG und §§ 4b, 4c BDSG).
• Ausführliche Datenfeldkataloge erhöhen die Rechtssicherheit und geben Auskunft darüber, welche Daten zu welchem Zweck gespeichert werden.