Der hamburgische Beauftragte für Datenschutz ist nach dem Privacy-Shield-Urteil des EuGH der Meinung, dass auch die auf Standardvertragsklauseln basierende Datenübermittlung in Drittstaaten konsequenterweise ungültig sein muss.
Wenn die Ungültigkeit des Privacy Shield primär mit den ausufernden Geheimdienstaktivitäten in den USA begründet wird, muss dasselbe auch für die Standardvertragsklauseln gelten. Vertragliche Vereinbarungen zwischen Datenexporteur und -importeur sind gleichermaßen ungeeignet, um Betroffene vor dem staatlichen Zugriff zu bewahren.
Schwere Zeiten für den internationalen Datenaustausch
Vertragliche Vereinbarungen sind immer ungeeignet, um Daten tatsächlich zu schützen. Sie bieten immer die Möglichkeit, den Schutz zu umgehen. Technische Maßnahmen, hingegen – konkret: Verschlüsselung – schützen nehzu absolut.
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it.
Edward Snowden
Ganz generell gilt daher: Sobald Daten den eigenen Rechner verlassen – sei es aufs NAS, auf den eigenen Server, in die Cloud oder auf einen USB-Stick oder einen anderen Datenträger -, sollten sie verschlüsselt sein. Für Cloudspeicher gibt es etablierte und auditierte Systeme wie Boxcryptor oder Cryptomator, also nutzt sie bitte auch!