„Die Rolle der Datenschutzbeauftragten in den Unternehmen wird im neuen Jahr schwieriger werden“, sagt der Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des deutschen Datendienstes TeamDrive GmbH. Vor allem die breitflächige Nutzung von Software des US-Anbieters Microsoft in der deutschen Wirtschaft stelle ein zunehmendes Problem dar, weil dadurch die Gefahr bestehe, dass personenbezogene Daten in die USA gelangten. Seitdem der Europäische Gerichtshof das transatlantische Datenschutzabkommen EU-US Privacy Shield im vorletzten Jahr für ungültig erklärt hatte, stehe der Datenschutz in weiten Teilen der deutschen Wirtschaft auf tönernen Füßen, meint der TeamDrive-Chef.
„Die gängigen Microsoft-Programme wie Windows, Teams, Office und 365 lassen sich hierzulande nur gesetzeskonform verwenden, wenn die Datenhaltung konsequent aus den USA herausgehalten wird“, gibt sich Schmuck überzeugt. „Doch genau das ist schwierig, weil es hierzu detaillierter Einstellungen bedarf, insbesondere um den Microsoft-eigenen Datendienst OneCloud von den Installationen fernzuhalten.“
Zudem lasse sich laut Schmuck eine dauerhaft gesetzeskonforme Installation nur schwer aufrechterhalten, weil Microsoft mit jedem Update bei jedem Programm die Gelegenheit erhält, OneCloud neu einzuschleusen oder sonstige Einstellungen zu ändern. „So gibt es beispielsweise konkrete Hinweise darauf, dass Microsoft bei Updates von Windows seinen US-Cloud-Dienst immer wieder automatisch einspielt“, betont Schmuck. „Die Datenschutzbeauftragten müssen also kontinuierlich überprüfen, ob ihre Unternehmen noch gesetzeskonform zur Datenschutz-Grundverordnung arbeiten oder sich möglicherweise durch ein Update oder eine sonstige Änderung ungewollt in die Illegalität begeben haben. Das ist kein leichter Job für 2022.“
Verantwortung bei Datenschützern, Vorstand und Geschäftsführung
Neben der ständigen technischen Überprüfung könnten das Jahr 2022 über zudem juristische Scharmützel um das Thema betrieblicher Datenschutz auf der Agenda stehen, mutmaßt Schmuck. Er sagt: „Es ist zu erwarten, dass die US-Anbieter mit immer neuen Datenschutzklauseln, Gutachten, Testaten und der Verlagerung von Cloudkapazität nach Deutschland versuchen werden zu beweisen, dass ihre Angebote sehr wohl DSGVO-konform sind. Doch US-Konzerne wie beispielsweise Microsoft unterliegen letztlich der US-Gesetzgebung, und der Europäische Gerichtshof hat klipp und klar entschieden, dass der niedrige US-Datenschutz mit den hohen europäischen Anforderungen an den Schutz personenbezogener Daten unvereinbar ist.“
Diese grundlegende Lücke könne weder Microsoft noch ein anderer US-Anbieter derzeit überbrücken, auch nicht mit noch so vielen juristischen Spitzfindigkeiten. Am Ende bleibt die Haftung für die Datenschutzverletzungen am Vorstand oder an der Geschäftsführung der hiesigen Unternehmen kleben – und natürlich an den Datenschutzbeauftragten.“
Laut Schmuck gilt TeamDrive als die „sichere Sync&Share-Software der Welt made in Germany für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten, weil sie den Hochsicherheitsanforderungen gem. Paragraph 203 Strafgesetzbuch für Berufsgeheimnisträger entspricht.“ Grundlage bildet eine durchgängige Ende-zu-Ende-Verschlüsselung. Sie gewährleistet, dass nur der Anwender selbst die Daten lesen kann – weder TeamDrive noch irgendeine Behörde auf der Welt kann die Daten entschlüsseln.
Diese technische und rechtsverbindliche Sicherheit wissen über 500.000 Anwender und mehr als 5.500 Unternehmen aus allen Branchen zu schätzen, von der Industrie über das Gesundheitswesen sowie Wirtschafts- und Steuerberatung bis hin zur öffentlichen Verwaltung. TeamDrive unterstützt Windows, Mac OS, Linux, Android und iOS.(rhh)
