Die Renuo GmbH arbeitet mit modernsten Technologien und nutzt deshalb auch Dienstleister mit US Sitz, wie zum Beispiel Google, Amazon, Heroku, Apple oder Microsoft. Je nach Projekt werden verschiedene Technologien solcher Firmen integriert, wie zum Beispiel Google Analytics. Wo immer möglich werden Nutzerdaten aber in der Schweiz oder in der EU gespeichert, damit der Datenschutz gewährleistet ist. Allerdings macht es auch Sinn, gewisse Daten (zum Beispiel verschlüsselte Datenbank Backups) an physisch anderen Orten zu speichern, damit die Verfügbarkeit gewährleistet ist (zum Beispiel bei einem Ausfall eines Rechenzentrums).

2000 hat die Europäische Kommission das sog. bilateral abgesprochene "Safe-Harbor-Abkommen" eingeführt, aufgrund dessen es Unternehmen ermöglicht werden sollte, in Übereinstimmung mit europäischen Datenschutzrichtlinien Daten aus einem Land der Europäischen Union in die USA zu übermitteln. Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) das Abkommen für ungültig erklärt.

Die Schweiz hat, unabhängig vom ursprünglichen Abkommen, ein eigenes ausgehandeltes Abkommen mit den USA ( U.S.-Swiss Safe Harbor Framework). Dieses wurde nicht gekündigt und ist weiterhin gültig. Durch die Ungültigkeitserklärung ist die Zukunft jedoch ungewiss. Insofern sind derzeit nur Kunden betroffen, deren Endkunden aus dem EU-Raum stammen (nicht aus der Schweiz). Zusätzlich muss natürlich eine Übermittlung der Daten in die USA stattfinden.

Derzeit hat das Thema starke Medienpräsenz und von verschiedenen Quellen gibt es unterschiedliche Ratschläge. Da wir nicht überstürzt handeln möchten, schlagen wir vor, dass wir die Lage weiter beobachten und bei Handlungsbedarf auf Sie zukommen.

In jedem Fall hat für uns die Sicherheit Ihrer Daten und die Daten Ihrer Kunden höchste Priorität, unabhängig von Gerichtsurteilen und Gesetzen.

In seinem Urteil vom 6. Oktober 2015 hat der Europäische Gerichtshof das Datenschutzabkommen Safe Harbor zwischen Europa und den USA für ungültig erklärt. Der EuGH hält fest, dass die Übermittlung personenbezogener Daten in die USA unter dem Regime des Safe Harbor Abkommens problematisch ist. Auch das Abkommen zwischen der Schweiz und den USA wird durch diesen Entscheid in Frage gestellt. Bei einer Neuverhandlung wird für die Schweiz nur ein international koordiniertes Vorgehen, unter Einbezug der EU, zielführend sein.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Safe-Harbor-Urteil des Europäischen Gerichtshofs: Stellungnahme des EDÖB

PS: Ein Beispiel, wie wir zum Datenschutz beitragen, ist die verschlüsselte Übertragung aller Daten (zum Beispiel via HTTPS). Dadurch können Unberechtigte die Leitung zwischen Ihren Kunden und dem Server nicht abhören oder verändern.

PPS: Die Diskussion rund um das Thema kann unseres Erachtens stark ad absurdum geführt werden. Wann ist zum Beispiel der Moment, in welchem Kundendaten übermittelt werden? Genügt es bereits, wenn ein Endkunde (Wohnsitz Deutschland) in den Ferien in den USA einen Artikel aus Ihrem Online Shop bestellt? Oder sich während seinen USA-Ferien in sein Benutzerkonto einloggt? Unabhängig des Orts des Hostings können so zum Beispiel Kundendaten ins Ausland gelangen. Um 100% sicher zu gehen müsste man also den Zugriff auf Ihre Webseite von ausserhalb Europa sperren? Unserer Meinung nach ginge dies zu weit. Unsere Interpretation des Themas geht soweit, als dass wir den Ort des Hostings der personenbezogenen Daten als relevant betrachten. Und diese sind bei unseren Produkten in den meisten Fällen innerhalb von Europa (meistens Schweiz, Deutschland oder Irland).

Safe Harbor Security