Der europäische Gerichsthof hat vor wenigen Tagen eine sehr wichtige Grundsatzfeststellung getroffen, die in der IT-Industrie weitreichende Konsequenzen haben wird. Kurz gefasst hat der EuGH fest gestellt, daß das Safe Harbor – Abkommen zwischen der EU und den USA nicht gültig ist, und die Speicherung personenbezogener Daten auf Servern in den USA nicht zulässig ist, da diese Daten grundsätzlich nicht als geschützt anzusehen sind.
Patrick Beuth fasst in seinem Artikel auf zeit.de einen zentralen Punkt des Urteils sehr passend zusammen und zeigt damit ein grundlegendes Dilemma auf, vor dem internationale Cloud-Anbieter nun stehen:
Das bedeutet: So lange US-Gesetze wie der Patriot Act über allem stehen und US-Behörden deshalb problemlos auf jede Art von Nutzerdaten aus der EU zugreifen dürfen, verletzt auch jede Safe-Harbor-Alternative „den Wesensgehalt der EU-Grundrechtecharta“.
Niemand darf also ungefragt Daten seiner Nutzer aus den Staaten der EU in die USA übertragen, wer es dennoch tut, verletzt Grundrechte der EU-Bürger.
Nun gibt es viel Diskussion darum, ob das letztendlich nur zu einem weiteren Wegklick-Button führen wird, den jeder Cloud-Nutzer genausowenig beachten wird, wie die AGB eines Diensteanbieters. Vermutlich wird es tatsächlich darauf hinauslaufen, dass Nutzer von Facebook und Co. dem Verzicht auf ihre Grundrechte zustimmen müssen, um Nutzer zu werden. Unklar ist, ob man auf Grundrechte verzichten kann. Die juristische Aufarbeitung dieser Frage wird sicher noch ein paar Jahre dauern.
Einstweilen sollten wir uns jedoch fragen, welchem Online-Anbieter wir unsere Daten anvertrauen möchten.
Wir bei Kontolino! haben von Anfang an darauf Wert gelegt, dass wir uns ein Rechenzentrum als Hosting-Partner aussuchen, das seine Server ausschließlich in Deutschland betreibt. Darauf sind wir als Dienstleister im Thema Buchhaltung nicht zuletzt wegen der GoBD verpflichtet, die ein Verbringen von Buchhaltungsdaten und Belegen ins Ausland explizit untersagen. Auch das EU-Ausland.
Unsere Kunden sind also dem Finanzamt gegenüber verpflichtet, ihre Buchungssätze und Belege auf einem Server in der Bundesrepublik zu speichern und zu archivieren.
Deswegen sind Sie bei Kontolino! auf der sicheren Seite. Wir betreiben Kontolino! auf deutschen Servern und sichern unsere Datenbestände auch auf Sicherungsmaschinen, die ebenfalls in Deutschland untergebracht sind. Wir haben uns ganz bewusst gegen oft deutlich preisgünstigere Cloud-Dienstleister entschieden, bei denen der Serverstandort nicht garantiert in Deutschland ist oder aber völlig unklar ist, wo die Server letztendlich stehen. Kontolino!-Kunden waren also zu keinem Zeitpunkt vom Safe Harbor -Abkommen betroffen.