JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Wenn du das letzte Quartal nicht unter einem Stein verbracht hast, wird dir die richtungsweisende Entscheidung des Europäischen Gerichtshofs vom 6. Oktober 2015 nicht entgangen sein. Höchstrichterlich wurde das 15 Jahre alte Safe-Harbor-Abkommen gekippt, dass es US-Firmen erlaubte, personenbezogene Daten europäischer Nutzer in die Vereinigten Staaten zu übertragen, dort zu verarbeiten und zu speichern. In den folgenden Wochen konkretisierte sich die Tragweite der Entscheidung dahingehend, dass es derzeit nur eine einzige, wirklich sichere Vorgehensweise für amerikanische Firmen gibt. Nämlich die, die Daten der Nutzer eben nicht in die USA zu übertragen, sondern in der EU zu belassen. Genau das bietet jetzt der Formulardienstleister JotForm seinen Kunden an.

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Safe Harbor: Perspektive reichlich unklar

Wenn man sich derzeit in der deutschen Anwaltschaft umhört, erhält man ziemlich viel Meinung zur Zukunft von Safe Harbor, aber ziemlich wenig Ahnung. Anwältin Nina Diercks bringt es sehr deutlich auf den Punkt, indem Sie in diesem Beitrag formuliert:

Wenn Ihnen irgendein ein Anwalt derzeit sagt, er wisse sicher (!), was Sie jetzt tun müssten, dann können Sie sicher sein, dass er zu diesem Zeitpunkt lügt. Es sei denn er sagt Ihnen, dass Sie tatsächlich schlicht alle Datenübermittlungen einstellen sollen. Hinsichtlich aller anderen Hinweise gilt: Derzeit weiß niemand nichts genaues. Auch ihr Anwalt nicht. We are sorry.

Natürlich gibt es wieder Scharen von Rechtsgelehrten, die wildeste Interpretationen, in der Juristerei als “Auslegung” bezeichnet, vom Stapel lassen und sich auf gerichtliche Schlachten epischen Ausmaßes vorbereiten. Große Unternehmen mit riesigen, im Idealfalle unterbeschäftigten Rechtsabteilungen könnten sich wohlmöglich auf so etwas einlassen. Kleinere Unternehmen, die über diese Kapazitäten nicht verfügen oder zugreifen können oder wollen, benötigen einen pragmatischeren Ansatz. Immerhin stehen Buß- und Ordnungsgelder von bis 300.000 Euro im Raum. Und wie ich die deutschen Behörden kenne, für jeden Einzelfall.

JotForms Aytekin Tank: “Kein Risiko eingehen”

Aytekin Tank, Gründer des Formular-Dienstleisters JotForm, wollte auf Nummer Sicher gehen. Und diese sichere Nummer besteht derzeit schlicht darin, die Datenübertragung in die USA in Gänze zu unterlassen. Tank hatte sich auch kurz mit der Überlegung befasst, explizite Einwilligungserklärungen aller Verwender bei jeder Formularübermittlung anzufordern, fand aber schnell, dass diese Vorgehensweise ihm seine schönen Formulare verschandele. Ganz abgesehen davon, ist durchaus nicht gesagt, dass Einwilligungserklärungen überhaupt wirksam wären, denn – verkürzt gesagt – kann man nicht auf seine Grundrechte wirksam verzichten. Wobei das genau einer dieser Punkte ist, den deutsche Rechtsgelehrte gerichtlich durchdekliniert sehen wollen.

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Für Tank jedenfalls war schnell klar, er musste für seine immerhin einige Hundertausend EU-Kunden eine Lösung anbieten, die eine Speicherung der Formulare und ihrer Daten in der EU ermöglicht und eine Datenübertragung in die Vereinigten Staaten ausschließt. Das ist unstreitig rechtlich einwandfrei.

Er ging also her und mietete sich in Data-Centern in Frankfurt und Nürnberg ein. Dort wurden dann dedizierte JotForm-Server aufgestellt, die ausschließlich mit Daten aus der EU beschickt werden. Auf Seiten des Dienstes JotForm selber, ließ er für eine Übergangszeit eine Möglichkeit schaffen, mit deren Hilfe Kunden aus der EU mit einem einfachen Klick auf einen prominenten Button all ihre Daten nach Europa übertragen können.

JotForm EU Safe Forms: Datenspeicherung nur in der EU

Im Verlaufe der nächsten Monate soll die Speicherung innerhalb der EU zum Standard werden und keine weitere Interaktion erfordern. Nur während der Beta-Phase des Dienstes “JotForm EU Safe Forms” können Kunden frei entscheiden, ob sie den Switch machen wollen oder nicht.

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Empfehlenswert ist der Schritt allemal, denn mit der Entscheidung des EuGH fehlt es derzeit vollständig an einer rechtskonformen Übertragungsmöglichkeit. Nur der Tatsache, dass Datenschutz in Deutschland Ländersache ist, ist es zu verdanken, dass es keine schnelle, einheitliche Vorgehensweise gegen Unternehmen gibt, die sich nun fortgesetzter Verstöße schuldig machen.

Wenn du also deine Formulare ohnehin schon bei JotForm hostest, solltest du ohne Zögern den Button mit der Aufschrift “Transfer my Data to Europe” klicken. Solltest du derzeit deine Formulare nicht bei JotForm hosten, empfehle ich dir auf jeden Fall zu schauen, wie dein aktueller Anbieter mit dem Problem umgeht, denn gerade über Formulare erhobene Daten sind immer und vollkommen unstreitig betroffene “personenbezogene Daten”.

JotForm schlägt Safe Harbor ein Schnippchen mit den EU Safe Forms

Wir haben uns bei Dr. Web vor etwa einem halben Jahr eingehender mit JotForm befasst. Vielleicht möchtest du mal diesen Beitrag lesen. Ich vermute, dass er dir Appetit auf einen Test des Formular-Providers machen wird.

TLDR

  • Der europäische Gerichtshof kassierte im Oktober das Safe-Harbor-Abkommen zwischen der EU und den USA.
  • Die Übertragung der Daten von EU-Bürgern in die USA ist seither unzulässig.
  • Ein neues Safe Harbor erscheint kurz- bis mittelfristig sehr unwahrscheinlich.
  • Sicher ist aktuell nur das Halten von Daten von EU-Bürgern innerhalb der EU.
  • Formular-Provider JotForm bietet genau diese sichere Vorgehensweise an.

ist seit 1994 im Netz unterwegs, aber bereits seit über 30 Jahren in der IT daheim. Seit Anfang des neuen Jahrtausends schreibt er für diverse Medien, hauptsächlich zu den Themenfeldern Technik und Design. Man findet ihn auch auf Twitter und Google+.

Sortiert nach:   neueste | älteste | beste Bewertung
Karl Marx
Gast

Also gebe ich meine Daten nicht richtung USA sondern richtung jotForm? Ob das besser ist? Oder hab ich was falsch verstanden?

Wenn nicht – würde ich es per zero knowledge prinzip aufbauen…

Peter Tiegel
Gast

Ich finde es gut dass es mal endlich einer anpackt und nicht unsere gesamten Daten in die USA aushändigt. Dass die Server auch in Deutschland sind finde Ich noch schöner. Gut gemacht!

wpDiscuz

Mit der Nutzung unseres Angebots erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anzubieten und die Zugriffe auf unsere Website zu analysieren. Dadurch geben wir nicht personenbezogene Informationen zur Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Nähere Informationen findest du in unserer Datenschutzerklärung. Durch die Weiternutzung unserer Website (oder das ausdrückliche Klicken auf "Einverstanden") gehen wir davon aus, dass du mit der Verwendung von Cookies einverstanden bist.

Schließen