60 Prozent der Unternehmensentscheider in Deutschland fordern von den IT-Dienstleistern, künftig Rechenzentren in Europa zu betreiben.
65 Prozent halten die Entscheidung des Europäischen Gerichtshofs (EuGH) für richtig, das Safe-Harbor-Abkommen zwischen der EU und den USA aus Datenschutzgründen für rechtswidrig zu erklären. Die Neuauflage eines solchen Abkommens wünschen sich nur 15 Prozent. Das sind Ergebnisse der Studie „EuGH-Urteil Safe-Harbor“ von CSC. Dazu wurden 100 Unternehmensentscheider in Deutschland befragt.
Die Haftung beim Transfer personenbezogener Daten ist der großen Mehrheit der Entscheider in Deutschland bekannt: 92 Prozent geben an, dass ihr Unternehmen selbst verpflichtet ist, die geltenden Datenschutzgesetze zu erfüllen und die Verantwortung nicht allein auf den IT-Dienstleister verlagert werden kann. Insbesondere den direkten Transfer persönlicher Daten in die USA bewertet die Mehrheit der Entscheider im Sinne des EuGH. 65 Prozent sind der Meinung, dass die US-Datenschutzregeln den europäischen Standards nicht entsprechen. Jedes dritte Unternehmen hat bereits juristischen Rat eingeholt, welche Verträge durch den Wegfall von Safe-Harbor unwirksam geworden und welche Vereinbarungen mit Dienstleistern davon betroffen sind.
Für die Zukunft wünschen sich die Entscheider aber auch vom IT-Dienstleister, an der Einhaltung der Datenschutzvorgaben aktiv mitzuwirken. Neben dem Betrieb von Rechenzentren in Europa (60 Prozent), fordern beispielsweise 43 Prozent der Unternehmen einen rechtlich bindenden Nachweis, dass der IT-Dienstleister geltende Datenschutzvorgaben befolgt. Zudem erwartet gut jeder dritte Entscheider von seinem IT-Partner, selber Rechtssicherheit beim Umgang mit personenbezogenen Daten zu schaffen.
Eine besondere Baustelle sehen die Unternehmen als Folge des Urteils im Cloud Computing. Knapp jeder zweite Entscheider (47 Prozent) sieht Cloud-Dienste nach dem Urteil kritisch. 43 Prozent erwarten für dieses Geschäftsfeld eine neue Safe-Harbor-Entscheidung, mit der Cloud-Services künftig rechtlich abgesichert sind.
„Das Thema Datensicherheit ist für uns und unsere Kunden ein Imperativ“, sagt Claus Schünemann, Vorsitzender der Geschäftsführung von CSC in Deutschland. „So bieten wir beispielsweise unseren Cloud-Kunden die Möglichkeit, nicht nur den Ort der Datenhaltung selbst vorzugeben, sondern auf Wunsch das Land der Support-Erbringung sowie die Nationalität der Support-Mitarbeiter selbst festzulegen.“
CSC auf der CeBIT 2016
Die CSC-Experten stehen mit der Salesforce World Tour vom 14. bis 18. März 2016 auf der CeBIT in Hannover als Ansprechpartner zur Verfügung (Halle 23).