Amerikanische EDV-Dienstleister sind zum Teil führend und mit den Geräten ihrer Anwender stark vernetzt. Ob Apple, Amazon, Dropbox, Facebook, Google, Microsoft oder Zoom: Diese Unternehmen haben ihren Sitz und auch ihre Datenverarbeitungsanlagen in den USA. Ein neues Urteil des Europäischen Gerichtshofs erschwert die Zusammenarbeit europäischer Unternehmen mit den genannten amerikanischen EDV-Dienstleistern.
Die Datenschutz-Grundverordnung bestimmt, dass Unternehmen personenbezogene Daten nur dann in ein Drittland übermitteln dürfen, wenn das betreffende Land für die Daten ein angemessenes Schutzniveau gewährleistet. Die Vereinigten Staaten könnten allerdings keinen ausreichenden Schutz der dorthin übermittelten Daten gewährleisten, so der Europäische Gerichtshof.
Betroffen sind sämtliche Services, die personenbezogene Daten in den USA verarbeiten. Das können Datenspeicher in der Cloud wie Online-Back-up-Dienste oder Cloud-Archive sein. Ebenso betroffen sind E-Mail-Accounts, Videochat- und Messenger-Dienste, Webseiten-Analysen, App-Anbieter, Scan-Dienstleister und viele andere mehr.
Jenseits des Atlantiks gibt es nicht nur weniger Datenschutz, sondern es droht gleichzeitig auch die Überwachung durch die amerikanischen Geheimdienste. Auf amerikanische Rechtsvorschriften gestützte Überwachungsprogramme sind grundsätzlich nicht auf das nach der Datenschutz-Grundverordnung zwingend erforderliche Maß beschränkt.
Im Ergebnis dürfte daher die Einschaltung amerikanischer EDV-Dienstleister bzw. Rechenzentren durch europäische Unternehmen in vielen Fällen rechtswidrig sein.
Europäische Unternehmen, die durch amerikanische Dienstleister oder deren Softwareprodukte und Dienste Daten an die USA übermitteln bzw. dort verarbeiten lassen, sollten diesbezüglich die Notwendigkeit und Rechtmäßigkeit bereits vor der ersten Datenübermittlung kritisch überprüfen und deren Nutzung ggf. einschränken. Europäische Unternehmen setzen daher verstärkt auf europäische Dienstleister, Server und Cloud-Umgebungen.