Safe Harbour und Datensicherheit

Hacker, Datenschutz und ein sicherer Hafen

27/10/2015

Ob Hackerattacke oder Lauschangriff: Wahrscheinlich machen auch Sie sich dann und wann Gedanken über Datenschutz im Internet.  Darum will ich mit Ihnen alle Fragen zur Privatsphäre, Datenschutz und zur Sicherheit Ihrer Daten klären. Eines sei vorausgeschickt: Ihre Daten liegen in der Schweiz. Und da sind sie sicher.

Safe Harbor, Safe-Harbor-Abkommen, Safe-Harbor-Pakt, Safe-Harbor-Entscheidung: Wahrscheinlich haben Sie schon davon gehört. Denn das Datenschutzabkommen war kürzlich in den Schlagzeilen, weil es für ungültig erklärt worden war. Aber wissen Sie auch, worum es dabei geht? Nein? Gut. Die Geschichte ist nämlich sehr interessant.

Safe Harbor und die Datensicherheit

Sie geht so: In der EU wie auch in der Schweiz gilt prinzipiell der Grundsatz, dass personenbezogene Daten nicht an andere Staaten ausgeliefert werden dürfen, die nicht über ein vergleichbares Datenschutzniveau verfügen – wie zum Beispiel die USA. Vor genau 15 Jahren, im Jahr 0 unseres neuen Jahrtausends, beschlossen die zuständigen Damen und Herren, diese Regelung mit der Schaffung eines sogenannten Safe Harbor zu umgehen. US-Unternehmen konnten diesem Safe Harbor (zu Deutsch: sicherer Hafen) beitreten und Daten austauschen, und zwar nach vorgegebenen Regeln: den sogenannten Safe Harbor Principles. Das ging einige Jahre ganz gut. Aber mit dem rasanten Zuwachs an privaten Daten im Netz geriet der Safe Harbor zunehmend in Kritik.

Privatsphäre und Datenschutz

Denn in den USA erlaubt es der US Patriot Act, dass die US-Sicherheitsbehörden auf Daten in der Cloud zugreifen können – ohne den Dateninhaber zu benachrichtigen geschweige denn um Erlaubnis zu fragen. Das heisst: Nicht nur, was Sie auf Facebook, Instagram und Co. öffentlich gepostet haben, sondern auch alle Informationen, die Sie im Vertrauen auf Vertraulichkeit eingegeben haben, können vom Geheimdienst eingesehen werden. Über Jahre zurück. Selbst wenn Sie eine Löschung veranlasst hatten. Das war einem mutigen Österreicher namens Maximilian Schrems zu viel: Er forderte vor Gericht, dass Facebook europäische Daten nicht unter diesen Bedingungen weitergeben durfte. Dank der Enthüllungen von Edward Snowden 2013 wurde der Safe Harbor auch von offizieller Seite immer stärker in Frage gestellt – und am 6. Oktober 2015 gab der Europäische Gerichtshof Maximilian Schrems Recht: Der Safe Harbor wurde für ungültig erklärt, weil er gegen die „Grundrechte auf Achtung des Privatlebens“ verstösst.

Privatsphäre auf Schweizer Servern

Das bedeutet, dass US-Firmen Daten von europäischen Servern nicht auswerten und vor allem nicht weitergeben dürfen. Auch die Schweiz stellt ihr eigenes Safe Harbor Abkommen mit den USA offiziell in Frage. Wobei: Die Schweiz  ist bekanntlich eine Nation von Geheimniskrämern, vom Bankgeheimnis bis zur Rezeptur der Schweizer Schokolade. In der Schweiz darf ohnehin niemand lauschen – und schon gar nicht die Ausländer. Darum waren die Regeln für den Datenaustausch schon immer strenger als in Deutschland und Österreich. So besteht in der Schweiz zusätzlich zur Auskunftspflicht eine Informationspflicht: Wenn Daten gesammelt werden, müssen die betroffenen Personen darüber informiert werden. Im Prinzip ändert sich an der Sicherheit Ihrer Daten bei MoneyPenny also überhaupt nichts. Denn die waren bei uns schon immer streng vertraulich. Mit Schweizer Garantie.

Datenschutz bei MoneyPenny

Das Recht auf Privatsphäre halten wir hoch. Ihre Daten sieht niemand – ausser natürlich Personen, die Ihre Zustimmung erhalten haben.  Zusätzlich dazu fragen wir Sie nie nach persönlichen Informationen, wenn wir sie nicht unbedingt brauchen. Geschlecht, Einkommen, was auch immer: Wir wollen nichts Unnötiges über Sie wissen, denn wir handeln nicht mit Informationen. Unser Geschäft ist es, Ihnen Zeit für gute Arbeit zu verschaffen. Und nicht, Ihre Daten zu verkaufen. Wir geben Ihre persönlichen Daten nicht weiter – mit ganz wenigen Ausnahmen: Wenn es das Gesetz verlangt, wenn wir unser Produkt anders nicht entwickeln können oder wir unsere eigenen Rechte schützen müssen. Und glauben Sie mir: Dass diese Ausnahmen eintreten, das hoffen wir alle nicht. Aber sicher ist ja bekanntlich sicher. Wir speichern persönliche Daten nicht auf unseren Servern, es sei denn, das ist zwingend, um unseren Service auszuführen. Wir machen Ihnen die Kontrolle über Ihre Daten so einfach wie nur möglich. Sie selber entscheiden, wer was wann sehen kann – und wenn etwas für immer gelöscht werden soll.

Und was, wenn die Hacker kommen?

Wir tun alles, was in unserer Macht steht, damit das nicht passiert. Die Verschlüsselungen, mit denen wir arbeiten, sind auf dem Niveau einer Schweizer Bank – da, wo wahrscheinlich sogar Geheimdienste ihr Geld versorgen. So geheim sind die Schweizer Banken im Umgang mit Daten. Natürlich – ich müsste lügen, wenn ich sagen würde, dass kein Hacker uns jemals angreifen würde. Ebenso kann ich Ihnen nicht versichern, dass Sie niemals in Ihrem Leben von einem Meteoriten getroffen werden. Aber glauben Sie mir: Wir sind vorbereitet für alle Szenarien, selbst die unwahrscheinlichsten. Ganz im Gegensatz zu Ihnen – oder wissen Sie, wie man nach einem Meteoriteneinschlag richtig reagiert? Eben.

Aber viel lieber malen wir uns schönere Szenarien aus.

Zum Beispiel, dass wir Sie und Ihre Arbeit noch sehr, sehr lange begleiten dürfen. Dass wir miterleben, wie Sie wachsen. Wie Sie mit Leidenschaft  und Fleiss erreichen, was Sie sich wünschen. Wie Sie mit und Ihr Team dank MoneyPenny Projekte gemeinsam in den sicheren Hafen manövrieren. Wir haben keine Einsicht in Ihre Daten, darum sehen wir ihre Erfolge natürlich nicht – es sei denn, Sie lassen es uns wissen. Vielleicht mit einer netten E-Mail dann und wann? Kein Zwang. Aber wir würden uns freuen.

Auf jeden Fall wünsche ich gutes Segeln und viel Erfolg!

Herzlich

Moneypenny


Auch interessant: