Kostenfalle Teams: Unternehmen drohen hohe Strafzahlungen
Das Problem mit der Datensouveränität
Die Datenschutzproblematik um MS 365 spitzt sich zu. Aufgrund der Geschäftsbedingungen können europäische Unternehmen nicht klar abstecken, welche Daten an amerikanische Unternehmen übermittelt werden. Nach europäischen Standards ist dies nicht vereinbar mit einer vollen Datensouveränität. Versprach der Marktführer im Sommer des letzten Jahres noch nachzubessern, erklärte die deutsche Datenschutzkonferenz die Änderungen bereits im Winter für unzureichend.
Denn das Problem liegt tiefer. US-Unternehmen sind verpflichtet den US-amerikanischen Behörden Daten weiterzugeben. Ungeachtet von der Begründung, verstößt dies ganz grundsätzlich gegen bestehendes Gesetz. Selbst mit neuen Geschäftsbedingungen kann kein Unternehmen aus den USA garantieren, dass die bei ihnen gelagerten Daten nicht weitergegeben werden. Darüber hinaus können die respektiven Kunden nicht genau feststellen, was genau mit ihren Daten passiert. Den die beliebten Clouds der namenhaften US-Konzerne sind Closed-Source Software – also eine Blackbox. Somit sind die Cloud-Dienste von amerikanischen Anbietern – egal ob Microsoft oder nicht – nicht DSGVO konform.
Strafzahlungen können astronomisch hoch ausfallen
Bei großen Unternehmen wird häufig über unfassbar hohe Strafzahlungen berichtet. So musste Microsoft noch im letzten Jahr 60 Millionen Euro zahlen, weil ihre Suchmaschine Bing Cookies unrechtmäßig erfasste. Die Strafe für einen Verstoß gegen die DSGVO hat natürlich eine Obergrenze. Diese ist jedoch mit maximal 20 Millionen Euro oder vier Prozent des Umsatzes des vorangegangenen Jahres ziemlich hoch. Dementsprechend sollten sich gerade KMU in Deutschland absichern. Im Speziellen sollte man hierzulande darauf keine Kunden- oder Mitarbeiterbezogenen Daten in nicht-europäischen Clouds oder Collaboration-Tools zu speichern oder zu verschicken.
Für personenbezogene Daten müssen Unternehmen also auf europäische Software umsteigen. Sonst drohen hohen Strafen. Je nach Fall kann sich diese auf bis zu 20 Millionen Euro oder vier Prozent des Umsatzes aus dem Vorjahr belaufen. Natürlich werden Strafen von Fall zu Fall unterschiedlich hoch ausfallen je nach Größe des Unternehmens und Schwere des Verstoßes. Zudem steigt das Klagerisiko stetig. Denn in den kommenden Jahren wird es auch in Deutschland möglich sein Sammelklagen zu stellen.
Einzige Alternative zu Strafzahlung – Auf Europäische Anbieter setzen
Wer sich gegen Klagen und Strafzahlungen absichern will, muss also wechseln. Die ersten europäischen Alternativen stehen schon bereit. Doch viele kennen abgesehen von großen Markennamen aus den Vereinigten Staaten keine Software bekannt. Aber auch hierzulande gibt es bereits die erste Lösung.
Das Startup UNIKI bietet jetzt die Alternative für wechselwillige Unternehmen. Die Münchner um Roman Leuprecht und Matthias Bollwein bieten ihre eigene Cloud-Collaboration-Software an. Nur ihre Anwendungen sollen komplett DSGVO-konform sein. Die Software soll sich in puncto Sicherheit also von dem amerikanischen Pendant unterscheiden. In der Anwendung sollen sich die Nutzer nicht umgewöhnen. Die Programme sind in der Bedienung simple gehalten und nutzen intuitive Elemente wie Drag & Drop Steuerung. Für alle, die sich über die Anforderungen der DSGVO hinaus absichern wollen, können einen Inhouse-Server kaufen oder mieten.
Fazit
Unternehmen sollte die Datenschutzklagen nicht auf die leichte Schulter nehmen. Selbst im Fall einer Lappalie sind die Klagen absolut rufschädigend. Die proaktive Einhaltung von Datensicherheitsvorschriften ist von entscheidender Bedeutung, um mögliche Klagen zu vermeiden. Proaktive Maßnahmen wie die regelmäßige Überprüfung und Aktualisierung von Sicherheitsrichtlinien und die Durchführung regelmäßiger Sicherheitsbewertungen können dazu beitragen, das Risiko von Datenschutzverletzungen zu verringern und die Einhaltung der einschlägigen Vorschriften zu gewährleisten.
