Safe Harbor Urteil

Das Facebook-Urteil des EuGH war ein Erdbeben. Nichts wird bleiben wie es war. Der Tenor in Deutschland lautet: „Endlich erklärt mal ein Gericht, dass Safe Harbor so keinen Sinn macht.“ Aber was ändert sich jetzt für deutsche Unternehmen ganz konkret? Wir haben acht Bereiche aus dem Arbeitsalltag betrachtet und diese auf ihre Überlebenschance für die Zeit nach Safe Harbor geprüft.

1. E-Mail-Anbieter prüfen, z.B. Outlook.com

Die gesamte Kommunikation, E-Mail-Adressen und die Signaturen mit Kontaktdaten landen alle beim Anbieter. Im Fall von Outlook also in den USA bei Microsoft. Um einen eigenen Mailserver kommt man als Unternehmen also nicht umhin. Zumindest wenn man die Daten seiner Kunden ernsthaft schützen will.

2. Social Media Sharing Buttons

Mal schnell den “Auf Facebook teilen” Button eingebaut und schon gehen unsere Blogposts viral. Das Problem daran: Schon beim Laden des Artikels werden Daten an Facebook übermittelt. Ob der Leser will oder nicht. Die Lösung ist einfach und in Deutschland bei vielen Blogs und Newsseiten schon lange Praxis: 2 Klick Sharing. Hier kann der Artikel erst gelesen werden ohne Spuren zu hinterlassen. Zu sehen auch in diesem Blog. Ganz unten. Hier wird die Verbindung zu Facebook, Twitter und den Übrigen erste aufgebaut, wenn das auch von Ihnen gewünscht ist. Auf andere Sharing-Buttons sollte man ab sofort lieber verzichten. Vielleicht sind diese bald auch gar nicht mehr nötig.

3. iPhones & Androids für den beruflichen Einsatz

iPhones sichern z.B. Kontakte & Termine samt Teilnehmer in die iCloud; Android zu Google. Also in beiden Fällen auf US-Server. Die meisten IT-Abteilungen größerer Unternehmen kennen den Aufwand zu genüge ein Smartphone sicher zu konfigurieren. Viele kleine Unternehmen pflegen da einen etwas sorgloseren Umgang. Leider.

„Das Urteil wird deutsche Software-Anbieter stärken.“ Benedikt Neunkirch, Marketing Manager mixxt GmbH

4.BYOD (Bring your own device)

Der Trend seine eigenen Geräte wie Smartphones und Tablets mit zur Arbeit zu bringen, dürfte jetzt erstmal ausgebremst werden. Denn viele Mitarbeiter pflegen privat einen völlig anderen Umgang mit Ihren Daten, als beruflich mit den Dienstlichen. Die Datenschutzregelungen werden oft nicht für sich privat eingehalten “Ich rufe Sie kurz mit dem Handy an” kann schon schwierig werden. Hier müssen Unternehmen eine klare Regelung schaffen und ihre Mitarbeiter sensibilisieren.

5. Support & Service auf Facebook & Twitter

In Ansprachen oder Rückantworten an Kunden werden oft Namen, Telefonnummern oder E-Mail-Adressen genannt oder erfragt. Vorher sollten Kunden darauf hingewiesen werden, dass diese Angabe in diesem Fall über die USA laufen. Besser noch: Eine eigene Service-E-Mail-Adresse nutzen und Kundendaten nicht auf Facebook stehen lassen. Das ist mittlerweile quasi Standard im Community-Management und Social Media Support in Deutschland.

6. Verwaltungssoftware (z.B. CRM oder ERP)

Kontaktverwaltung von Kunden und Interessen in der Cloud ist das vermutlich heikelste Thema. Denn hier sind meist sehr komplexe Prozesse etabliert. Und wer möchte jetzt schon einen komplizierten Umzug aller Kundendaten vornehmen, nur weil Salesforce nicht in Walldorf sitzt? Hier schlummert riesiges Schmerzpotenzial. Was ist jetzt zu tun? Gerade für diesen Bereich der Unternehmenssoftware ist Rechtssicherheit durch ein Folgeabkommen wichtig und kritisch, wie auch an den Reaktionen der Branchenverbände zu sehen ist.

Branchenverbände fordern Rechtssicherheit

7. Marketing-Software, z.B. für Newsletter

MailChimp ist und bleibt (vermutlich) nunmal der Marktführer im Newsletterversand. Kunden, Abonnenten, Interessenten landen mindestens mit Name, Ansprache und E-Mail-Adresse auf den Servern der US-Dienste. Deutsche Alternativen wie CleverReach werden vom SafeHarbor sicher profitieren können. Wer bei den US-Anbieter verbleiben möchte muss klar auf die Nutzung von nicht EU-Anbietern hinweisen. Das ist nur fair und bis zu einer Nachfolgeregelung das absolute Minimum was Sie tun können.

8. Kollaborationslösungen im Unternehmen

Durch die private Nutzung von Facebook und WhatsApp haben sich die Kommunikationsgewohnheiten stark verändert. Diese angewöhnte Kommunikationsformen übertragen sich längst auch ins Unternehmen. Social Intranets werden immer beliebter. Auch hier werden alle Daten der Mitarbeiter und oft auch der Kunden gespeichert, zu deren Projekten man zusammenarbeitet. Deshalb fragen viele deutsche Unternehmen direkt nach lokaler Installation oder nach einer Cloud-Anwendung in und aus Deutschland. Gerade in diesem Bereich sind US-Anbieter nicht mehr zeitgemäß. Es ist keinem Mitarbeiter zuzutrauen vor jedem einzelnen Post ins Social Intranet die darin enthaltenen Daten auf Brisanz zu prüfen.

Wie wir bei mixxt die aktuelle Entwicklung sehen:

Wir sind froh, dass wir vor Jahren bereits die verführerischen SaaS-Lösungen für mittelständische Unternehmen hinter uns gelassen haben und nicht mehr zentrale Datenverarbeitung über US-Dienste abwickeln. Wir hatten schon lange an der Aussagekraft des Safe Harbor Abkommens gezweifelt, hatten also viel Zeit für Vorbereitungen.

Auf der anderen Seite: Für viele Unternehmen kann dies eine größere Umstellung bedeuten, inkl. deutlicher Kostennote.
Wir sehen die Kollision der nationalen und sicherheitsbezogenen Interessen in den Rechtsnormen der USA für zu wichtig, dass diese für die Wirtschaft aufgeweicht werden, auch wenn IT einer der größeren Exportgüter der USA sind.

Hier ergibt sich jetzt eine Chance für deutsche Anbieter, ihre oft mit weniger Budget vermarkteten und von der Presse öfter vernachlässigten Lösungen zu platzieren. Daher sind wir überrascht, dass die deutschen Unternehmen diese Chance noch nicht für sich nutzen. Die erste Reaktion kam innerhalb weniger Stunden nach dem Urteil in Form eines 17-seitigen Vertrags, den ein US-Anbieter bereits unterschrieben an seine Kunden verschickt hat.

Kommt jetzt die große Stunde der deutschen Anbieter?

Die Vorteile von deutschen Anbietern sind vielfältig: Nicht nur Rechtssicherheit, sondern auch Erfahrung im Markt sind für die Kunden von sehr großem Vorteil. Deutsche Anbieter sind ansprechbar und Sie sind nicht ein Kunde von Millionen. Oft gibt es flexiblere Lösungen für Anpassungen. Lokale Bereitstellung auf eigenen Servern runden das Profil der deutschen Anbieter ab. Diese Form der Bereitstellung ist bei US-Unternehmen extrem unbeliebt. Bis ein neues rechtssicheres Abkommen zwischen der EU und den USA getroffen ist, gibt es außerdem keine Alternative EU-Datenschutz mit wenig Aufwand zu erlangen.

 


Diesen Beitrag Ihren Followern bei Facebook und Twitter empfehlen: