Heimische Daten sind seit dem Safe-Harbor-Aus nun offiziell in den USA nicht mehr sicher. Jetzt hoffen heimische IT-Anbieter auf mehr Kunden. WZ-Montage/Fotolia (viperagp/VRD)
Heimische Daten sind seit dem Safe-Harbor-Aus nun offiziell in den USA nicht mehr sicher. Jetzt hoffen heimische IT-Anbieter auf mehr Kunden. WZ-Montage/Fotolia (viperagp/VRD)

Wien. Mit Beharrlichkeit lässt sich sogar Geschichte schreiben, die moderne Variante von David gegen Goliath. Die Klage des Salzburgers Max Schrems gegen Facebook und das damit einhergehende Aus des Safe-Harbor-Abkommens zwischen den USA und der EU hat nicht nur für politische Erschütterungen gesorgt. Neben Datenschützern jubelt jetzt auch die heimische IT-Branche über das Urteil des Europäischen Gerichtshofs (EuGH). Denn mit dem Abkommenende haben nun kleine IT-Start-ups, Rechenzentren und heimische Cloud-Anbieter die Möglichkeit, ihre eigenen Dienste stärker anzubieten und die mächtige Konkurrenz aus Übersee damit zu schwächen.

Zum Hintergrund: Der EuGH-Generalanwalt hat am 23. September die Entscheidung der EU-Kommission zum Safe-Harbor-Abkommen mit den USA über ein angemessenes Datenschutzniveau für ungültig erklärt. Das Abkommen stammt aus dem Jahr 2000 und hat es europäischen Unternehmen ermöglicht, persönliche Kundendaten in Übereinstimmung mit den europäischen Datenschutzrichtlinien in die USA zu übermitteln, weil diese dort als sicher galten. Facebook konnte also zum Beispiel Urlaubsfotos eines österreichischen Users auf einem Server in den USA speichern.

St. Wolfgang statt Silicon Valley


Spätesten seit den Enthüllungen des Ex-NSA-Agenten Edward Snowden ist aber klar, dass diese Daten keinesfalls sicher sind und EU-Bürger im großen Stil und anlasslos überwacht werden. Schrems hatte im Zuge dessen also gegen die Übermittlung von Facebook-Daten in die USA geklagt.

Jetzt hoffen heimische und europäische IT-Betriebe, in Zukunft von Unternehmen stärker nachgefragt zu werden als die übermächtige Konkurrenz wie Google, Dropbox oder einzelne Microsoft-Produkte. "Amerikanische Cloud-Anbieter bekommen durch das Urteil ein Riesenproblem (sie müssen entweder gegen EU-Recht oder gegen US-Gesetze verstoßen, Anm.). Aber wenn Computeranlagen in Österreich stehen, entsprechen sie von Anfang an dem EU-Datenschutz", sagt Harald Kapper, Geschäftsführer des Internet-Providers kapper.net. Seine Firma gehört zu jenen heimischen Anbietern, die jetzt auf neue Kunden hoffen.

Denn ab sofort brauchen alle EU-Firmen die Zustimmung des Kunden, dessen Daten in die USA übermittelt werden, oder unter Umständen eine Genehmigung der Datenschutzbehörde. Wenn eine kleine Tischlerei auf Dropbox, dessen Server in den USA liegt, ihre Kundendatei speichert, muss sie jeden Kunden fragen, ob er das möchte und unter Umständen zur Datenschutzbehörde gehen. Oder aber die Betriebe suchen das europäische Pendant zur US-Cloud. Denn diese müssen von Anfang an höhere Datenschutzauflagen erfüllen und sind von den heimischen Behörden einfacher zu kontrollieren als Riesen wie Apple oder Amazon.

Neue Regeln für Datenverkehr


Andreas Krisch vom Datenschutz-Beratungszentrum mksult freut sich über die EuGH-Entscheidung. "Ich denke schon, dass es für österreichische und EU-Unternehmen eine positive Entwicklung ist." Während Datenschützer jubeln, warnt der Verband der österreichischen Softwareindustrie nun vor hohen Kosten und mehr Bürokratie für Betriebe.

"Es geht hier um den globalen Datenverkehr. Es wird eine Herkulesaufgabe, das zu lösen", sagt Andreas Ney vom Fachverband der Telekommunikations- und Rundfunkunternehmungen der Wirtschaftskammer. Manche Dienste würde zum Beispiel nicht in Europa angeboten. Große Firmen wie SAP oder die heimischen Telekoms müssen nun umrüsten und eigene Vereinbarungen mit US-Anbietern verhandeln. Denn das Abkommen-Aus mache sogar einfache Wartungszugriffe besonders aufwendig. Geschätzte 1000 bis 4000 heimische Betriebe sind von Safe Harbor betroffen.

Dass der Datenverkehr in Richtung USA von jetzt auf gleich gekappt wird, wird freilich nicht passieren. Jetzt müsse die heimische Datenschutzbehörde "eine angemessene Zeit für Umstellungen" festlegen, so Krisch. Ein Ende des Ausspähens bedeutet das Safe-Harbor-Aus übrigens nicht. Europa findet das jetzt nur offiziell nicht okay.