Safe-Harbor-Abkommen

Regelungen rund um Cloud Computing

18.03.2014
Wenn Daten von Firmen gespeichert oder verarbeitet werden, gibt es verschiedene rechtliche Grundlagen. Die Europäische Union hat sogenannte Standardvertragsklauseln (Model Clauses) festgelegt. Die werden angewandt, wenn personenbezogene Daten außerhalb der Europäischen Union bearbeitet werden sollen.

Mit den USA hat die EU das sogenannte Safe-Harbor-Abkommen geschlossen. Das Abkommen erlaubt es Unternehmen, personenbezogene Daten von EU-Bürgern legal in die USA zu übermitteln - obwohl die USA kein dem EU-Datenschutz vergleichbares Niveau haben. "Safe Harbor" beruht auf dem Prinzip der Selbstregulierung. US-Firmen können sich beim Handelsministerium registrieren lassen und müssen sich verpflichten, bestimmte Prinzipien beim Datenschutz einzuhalten. Zu den teilnehmenden Unternehmen gehören Facebook, Microsoft und Google.

Die IT-Anbieter legen ihre Bedingungen dazu in sogenannten Service Level Agreements (SLA) - zu deutsch: Dienstleistungsvereinbarungen - fest. Beim Cloud Computing wird dabei meist geregelt, wie lange die Server ausfallen dürfen und wie lange Daten verfügbar sein müssen. Kann der Anbieter diese Bedingungen nicht einhalten, werden entsprechende Gebühren ausgehandelt. (dpa/rs)