Eigentlich sollte mit Safe Harbour die Übermittlung personenbezogener Daten an die USA durch europäische Unternehmen legal möglich sein. Das hatte die Europäische Kommission beschlossen. Da das Datenschutzniveau der USA nicht den Standards der EU entspricht, mussten sich US-Unternehmen auf einer Liste des US-Handelsministeriums eintragen lassen und sich verpflichten die Grundsätze zu beachten, um in das Safe-Habour-System aufgenommen zu werden.
Das Abkommen stand schon länger in der Kritik und die Zweifel daran schienen berechtigt wie die Enthüllungen von Edward Snowden (gefolgt vom NSA-Skandal) und das Urteil aus New York, über den Zugriff auf E-Mails eines Microsoft-Kontoinhabers durch US-Behörden, zeigt.
PRISM macht auch vor Safe-Harbour nicht halt
Als Edward Snowden 2013 aufdeckte, dass die NSA mit ihrem Programm PRISM elektronische Daten überwacht und auswertet, wurde das Safe-Habour-System überprüft und vorerst kein Datenexport in die USA mehr zugelassen. Die Skepsis gegenüber US-Unternehmen war größer als jemals zuvor. Das führte letztendlich, im März diesen Jahres, zur Aussetzung des Safe-Habour-Abkommens.
Das Urteil eines New Yorker Gerichts verstärkt nun das Misstrauen deutscher und europäischer Unternehmen gegenüber US-amerikanischen Firmen: Die Microsoft Corporation soll US-Behörden den Zugriff auf E-Mails gewähren, die auf irischen Servern liegen. Grund ist ein strafrechtliches Ermittlungsverfahren gegen einen Microsoft-Konto-Inhaber.
Mircosoft wird laut eignen Angaben gegen das Urteil vorgehen und für die Daten „kämpfen“. Unterstützung kommt von namenhaften Firmen, wie Cisco, AT&T, Verizon und Apple. Ihre Befürchtung über den Vertrauensverlust der Kunden gegenüber US-Cloudanbietern ist dabei durchaus berechtigt.
Fazit: Amerikanische Dienste sind für europäische Unternehmen nicht sicher. Um Daten zu schützen ist es sinnvoll auf deutsche oder europäische Lösungen zurückzugreifen.
Sichere Dienstplanung mit ShiftJuggler
ShiftJuggler setzt von Anfang an auf die Sicherheit Ihrer Dienstplan-Daten. Wir arbeiten grundsätzlich mit einer verschlüsselten Datenübertragung, die personenbezogene Daten vor Dritten schützt. Sämtliche Daten, die zwischen Ihrem Browser und unseren Servern übermittelt werden sind mit bis zu 256 bit SSL-verschlüsselt.
Jede Neuanmeldung – ob Tester oder Kunde – erhält einen persönlichen Login und eine separate Datenbankinstallation (die zudem eine eigenständige und konfliktfreie Umgebung bietet). Zudem stehen unsere Server in der Bundesrepublik Deutschland und unterliegen somit den gesetzlichen Datenschutzrichtlinien der Bundesrepublik Deutschland.
Wie sicher Ihre Daten auch in Zukunft bei ShiftJuggler sind, zeigt unser Beitrag „Perfect Forward Secrecy“.