Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.
Dieter Petereit 14. Dezember 2015

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Wenn du das letz­te Quartal nicht unter einem Stein ver­bracht hast, wird dir die rich­tungs­wei­sen­de Entscheidung des Europäischen Gerichtshofs vom 6. Oktober 2015 nicht ent­gan­gen sein. Höchstrichterlich wur­de das 15 Jahre alte Safe-Harbor-Abkommen gekippt, dass es US-Firmen erlaub­te, per­so­nen­be­zo­ge­ne Daten euro­päi­scher Nutzer in die Vereinigten Staaten zu über­tra­gen, dort zu ver­ar­bei­ten und zu spei­chern. In den fol­gen­den Wochen kon­kre­ti­sier­te sich die Tragweite der Entscheidung dahin­ge­hend, dass es der­zeit nur eine ein­zi­ge, wirk­lich siche­re Vorgehensweise für ame­ri­ka­ni­sche Firmen gibt. Nämlich die, die Daten der Nutzer eben nicht in die USA zu über­tra­gen, son­dern in der EU zu belas­sen. Genau das bie­tet jetzt der Formulardienstleister JotForm sei­nen Kunden an.

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Safe Harbor: Perspektive reichlich unklar

Wenn man sich der­zeit in der deut­schen Anwaltschaft umhört, erhält man ziem­lich viel Meinung zur Zukunft von Safe Harbor, aber ziem­lich wenig Ahnung. Anwältin Nina Diercks bringt es sehr deut­lich auf den Punkt, indem Sie in die­sem Beitrag for­mu­liert:

Wenn Ihnen irgend­ein ein Anwalt der­zeit sagt, er wis­se sicher (!), was Sie jetzt tun müss­ten, dann kön­nen Sie sicher sein, dass er zu die­sem Zeitpunkt lügt. Es sei denn er sagt Ihnen, dass Sie tat­säch­lich schlicht alle Datenübermittlungen ein­stel­len sol­len. Hinsichtlich aller ande­ren Hinweise gilt: Derzeit weiß nie­mand nichts genau­es. Auch ihr Anwalt nicht. We are sor­ry.

Natürlich gibt es wie­der Scharen von Rechtsgelehrten, die wil­des­te Interpretationen, in der Juristerei als “Auslegung” bezeich­net, vom Stapel las­sen und sich auf gericht­li­che Schlachten epi­schen Ausmaßes vor­be­rei­ten. Große Unternehmen mit rie­si­gen, im Idealfalle unter­be­schäf­tig­ten Rechtsabteilungen könn­ten sich wohl­mög­lich auf so etwas ein­las­sen. Kleinere Unternehmen, die über die­se Kapazitäten nicht ver­fü­gen oder zugrei­fen kön­nen oder wol­len, benö­ti­gen einen prag­ma­ti­sche­ren Ansatz. Immerhin ste­hen Buß- und Ordnungsgelder von bis 300.000 Euro im Raum. Und wie ich die deut­schen Behörden ken­ne, für jeden Einzelfall.

JotForms Aytekin Tank: “Kein Risiko eingehen”

Aytekin Tank, Gründer des Formular-Dienstleisters JotForm, woll­te auf Nummer Sicher gehen. Und die­se siche­re Nummer besteht der­zeit schlicht dar­in, die Datenübertragung in die USA in Gänze zu unter­las­sen. Tank hat­te sich auch kurz mit der Überlegung befasst, expli­zi­te Einwilligungserklärungen aller Verwender bei jeder Formularübermittlung anzu­for­dern, fand aber schnell, dass die­se Vorgehensweise ihm sei­ne schö­nen Formulare ver­schan­de­le. Ganz abge­se­hen davon, ist durch­aus nicht gesagt, dass Einwilligungserklärungen über­haupt wirk­sam wären, denn – ver­kürzt gesagt – kann man nicht auf sei­ne Grundrechte wirk­sam ver­zich­ten. Wobei das genau einer die­ser Punkte ist, den deut­sche Rechtsgelehrte gericht­lich durch­de­kli­niert sehen wol­len.

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Für Tank jeden­falls war schnell klar, er muss­te für sei­ne immer­hin eini­ge Hundertausend EU-Kunden eine Lösung anbie­ten, die eine Speicherung der Formulare und ihrer Daten in der EU ermög­licht und eine Datenübertragung in die Vereinigten Staaten aus­schließt. Das ist unstrei­tig recht­lich ein­wand­frei.

Er ging also her und mie­te­te sich in Data-Centern in Frankfurt und Nürnberg ein. Dort wur­den dann dedi­zier­te JotForm-Server auf­ge­stellt, die aus­schließ­lich mit Daten aus der EU beschickt wer­den. Auf Seiten des Dienstes JotForm sel­ber, ließ er für eine Übergangszeit eine Möglichkeit schaf­fen, mit deren Hilfe Kunden aus der EU mit einem ein­fa­chen Klick auf einen pro­mi­nen­ten Button all ihre Daten nach Europa über­tra­gen kön­nen.

JotForm EU Safe Forms: Datenspeicherung nur in der EU

Im Verlaufe der nächs­ten Monate soll die Speicherung inner­halb der EU zum Standard wer­den und kei­ne wei­te­re Interaktion erfor­dern. Nur wäh­rend der Beta-Phase des Dienstes “JotForm EU Safe Forms” kön­nen Kunden frei ent­schei­den, ob sie den Switch machen wol­len oder nicht.

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Empfehlenswert ist der Schritt alle­mal, denn mit der Entscheidung des EuGH fehlt es der­zeit voll­stän­dig an einer rechts­kon­for­men Übertragungsmöglichkeit. Nur der Tatsache, dass Datenschutz in Deutschland Ländersache ist, ist es zu ver­dan­ken, dass es kei­ne schnel­le, ein­heit­li­che Vorgehensweise gegen Unternehmen gibt, die sich nun fort­ge­setz­ter Verstöße schul­dig machen.

Wenn du also dei­ne Formulare ohne­hin schon bei JotForm hos­test, soll­test du ohne Zögern den Button mit der Aufschrift “Transfer my Data to Europe” kli­cken. Solltest du der­zeit dei­ne Formulare nicht bei JotForm hos­ten, emp­feh­le ich dir auf jeden Fall zu schau­en, wie dein aktu­el­ler Anbieter mit dem Problem umgeht, denn gera­de über Formulare erho­be­ne Daten sind immer und voll­kom­men unstrei­tig betrof­fe­ne “per­so­nen­be­zo­ge­ne Daten”.

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Wir haben uns bei Dr. Web vor etwa einem hal­ben Jahr ein­ge­hen­der mit JotForm befasst. Vielleicht möch­test du mal die­sen Beitrag lesen. Ich ver­mu­te, dass er dir Appetit auf einen Test des Formular-Providers machen wird.

TLDR

  • Der euro­päi­sche Gerichtshof kas­sier­te im Oktober das Safe-Harbor-Abkommen zwi­schen der EU und den USA.
  • Die Übertragung der Daten von EU-Bürgern in die USA ist seit­her unzu­läs­sig.
  • Ein neu­es Safe Harbor erscheint kurz- bis mit­tel­fris­tig sehr unwahr­schein­lich.
  • Sicher ist aktu­ell nur das Halten von Daten von EU-Bürgern inner­halb der EU.
  • Formular-Provider JotForm bie­tet genau die­se siche­re Vorgehensweise an.
Dieter Petereit

Dieter Petereit

ist seit 1994 im Netz unterwegs, aber bereits seit über 30 Jahren in der IT daheim. Seit Anfang des neuen Jahrtausends schreibt er für diverse Medien, hauptsächlich zu den Themenfeldern Technik und Design.

3 Kommentare

  1. Ich fin­de es gut dass es mal end­lich einer anpackt und nicht unse­re gesam­ten Daten in die USA aus­hän­digt. Dass die Server auch in Deutschland sind fin­de Ich noch schö­ner. Gut gemacht!

  2. Also gebe ich mei­ne Daten nicht rich­tung USA son­dern rich­tung jotForm? Ob das bes­ser ist? Oder hab ich was falsch ver­stan­den?

    Wenn nicht – wür­de ich es per zero know­ledge prin­zip auf­bau­en…

    • Die Wahl besteht dar­in, sie einem Provider in den USA in die USA zu über­mit­teln oder sie auf Servern in Deutschland gespei­chert zu wis­sen. Ich woll­te nicht die Diskussion füh­ren, ob es nicht grund­sätz­lich bes­ser ist, Kundendaten nur unter dem eige­nen Kopfkissen zu sichern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.