IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen. 
Die Haftung beim Transfer personenbezogener Daten ist der großen Mehrheit der Entscheider in Deutschland bekannt: 92 Prozent geben an, dass ihr Unternehmen selbst verpflichtet ist, die geltenden Datenschutzgesetze zu erfüllen und die Verantwortung nicht allein auf den IT-Dienstleister verlagert werden kann. Insbesondere den direkten Transfer persönlicher Daten in die USA bewertet die Mehrheit der Entscheider im Sinne des EuGH. 65 Prozent sind der Meinung, dass die US-Datenschutzregeln den europäischen Standards nicht entsprechen. Jedes dritte Unternehmen hat bereits juristischen Rat eingeholt, welche Verträge durch den Wegfall von Safe-Harbor unwirksam geworden und welche Vereinbarungen mit Dienstleistern davon betroffen sind.
Dienstleister sollten entsprechenden Nachweis liefern
Für die Zukunft wünschen sich die Entscheider aber auch vom IT-Dienstleister, an der Einhaltung der Datenschutzvorgaben aktiv mitzuwirken. Neben dem Betrieb von Rechenzentren in Europa (60 %), fordern beispielsweise 43 Prozent der Unternehmen einen rechtlich bindenden Nachweis, dass der IT-Dienstleister geltende Datenschutzvorgaben befolgt. Zudem erwartet gut jeder dritte Entscheider von seinem IT-Partner, selber Rechtssicherheit beim Umgang mit personenbezogenen Daten zu schaffen.
Eine besondere Baustelle sehen die Unternehmen als Folge des Urteils im Cloud Computing. Knapp jeder zweite Entscheider (47 %) sieht Cloud-Dienste nach dem Urteil kritisch. 43 Prozent erwarten für dieses Geschäftsfeld eine neue Safe-Harbor-Entscheidung, mit der Cloud-Services künftig rechtlich abgesichert sind.
CSC beispielsweise biete dem Cloud-Kunden die Möglichkeit, nicht nur den Ort der Datenhaltung selbst vorzugeben, sondern auf Wunsch das Land der Support-Erbringung sowie die Nationalität der Support-Mitarbeiter selbst festzulegen.
