EU-Alternativen für Dienstleistungen aus den USA

EU-Alternativen für Dienstleistungen aus den USA

Dass das EU-US Privacy Shield für ungültig erklärt worden ist, liegt inzwischen über ein Jahr zurück (siehe „Datenübermittlung per EU-US Privacy Shield?“). Seither sind Einrichtungen – also Unternehmen, Organisationen, Behörden, schulische Einrichtungen, Justizanstalten, Arztpraxen, Vereine etc. – dazu angehalten, ihre Verarbeitung personenbezogener Daten in ein sicheres Drittland oder in die EU zu verlegen. Dies, um die Regelungen der DSGVO einhalten und eine sichere Verarbeitung personenbezogener Daten nach Art. 32 DSGVO gewährleisten zu können. Allerdings fällt es vielen Einrichtungen schwer, da die Dienste US-amerikanischer Anbieter oftmals eine Vielzahl von Konfigurationsmöglichkeiten bieten, die über die von Anbietern in der EU hinausgehen. Im Folgenden möchten wir einige EU-Alternativen für Dienstleistungen aus den USA nennen.

Anmerkung: Wir weisen darauf hin, dass es sich nicht um bezahlte Werbung handelt, wenn wir bestimmte Anbieter nennen.

Messenger-Dienste

WhatsApp ist wahrscheinlich der Messenger-Dienst mit den meisten Nutzern. WhatsApp ist einfach zu handhaben und intuitiv. Die Server dieser Lösung befinden sich allerdings in den USA. Somit kann ein Verantwortlicher, der personenbezogene Daten durch Einsatz von WhatsApp verarbeitet, allgemein nicht die Sicherheit und den Datenschutz dieser Daten gewährleisten.

Eine Alternative: Threema

Dabei bietet sich Threema als DSGVO-konforme Alternative an. Die Daten werden hierbei in der Schweiz verarbeitet. Zusätzlich ist jegliche Kommunikation Ende-zu-Ende verschlüsselt. Des Weiteren wird bei Versand einer Nachricht ein einmaliger Schlüssel generiert. Je nach Einstellungen haben die Threema-Anbieter keinen Zugriff auf die Daten. Da Threema sich nicht durch den Verkauf personenbezogener Daten finanziert, sondern selbst ein zahlungspflichtiger Dienst ist, können Nutzer Threema einsetzen, ohne personenbezogene Daten wie E-Mail-Adressen oder Telefonnummern angeben zu müssen.

Videokonferenzsysteme

Aufgrund der Pandemie hat es einen rapiden Anstieg bei der Nutzung von Videokonferenzsystemen gegeben. Dabei verlassen sich Einrichtungen häufig auf Microsoft Teams, Adobe Connect, GoToWebinar, Zoom etc. Aber auch bei diesen Anwendungen befinden sich die Server auf US-amerikanischem Boden.

Eine Alternative: edudip

Das Unternehmen, das diese Lösung anbietet, ist ein deutsches Unternehmen. Auf ihrer Webseite informiert die edudip GmbH auch darüber, dass all ihre Server sich in Deutschland befinden. Bei der Verschlüsselung kommt TLS-Verschlüsselungsprotokoll zum Einsatz. – Mehr zur E-Mail-Verschlüsselung können Interessierte in unserem Beitrag „Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang“ erfahren. –

Cloud-Lösungen

Dropbox, Google Drive und iCloud sind allseits bekannt. Aber auch hier ist die datenschutzrechtliche Sicherheit personenbezogener Daten fragwürdig, denn auch bei diesen Lösungen kann eine Verarbeitung von Daten auf Servern in den USA nicht ausgeschlossen werden.

Eine Alternative: das Rechenzentrum der PBIT Systeme GmbH & Co. KG

Die PBIT Systeme GmbH & Co. KG ist ein deutsches Unternehmen. Der Standort des Rechenzentrums ist in Cottbus in Brandenburg. Das Unternehmen implementierte für die IT- und Datensicherheit und den -schutz eine Vielzahl an sowohl technischen als auch organisatorischen Maßnahmen. Dabei betreibt die PBIT Systeme GmbH & Co. KG das Rechenzentrum im Einklang mit den Vorgaben des BSI und der für den Datenschutz relevanten Gesetze.

Newsletter-Versand

Einer der wahrscheinlich u. a. am häufigsten genutzten Newsletter-Anbieter ist MailChimp. Aber auch besteht das datenschutzrechtliche Problem, dass die Server sich in den USA befinden und somit eine unbefugte Verarbeitung personenbezogener Daten nicht auszuschließen ist.

Eine Alternative: CleverReach

Der Name klingt englisch, aber das Unternehmen ist deutsch. Auch hier wird der Datenschutz großgeschrieben: Die Server befinden sich in der EU und SSL-Verschlüsselung kommt zum Einsatz. Das Unternehmen hat auch sein Informations-Sicherheits-Management-System von der TÜV Rheinland prüfen lassen und erhielt die entsprechende Zertifizierung.

Webhosting

Wenn wir vom Webhosting reden, kommen Unternehmen ggf. sehr häufig auf WordPress zu sprechen. Auch hier verarbeitet der Anbieter die Daten in den USA.

Eine Alternative:  ALL-INKL.COM

Inzwischen sehr beliebt, stellt dieser Anbieter eine Alternative für Webhosting-Anbieter dar. Der Grund? Die Rechenzentren befinden sich in Deutschland.

E-Mail-Postfach inklusive Adressbuch und Kalender

Beim E-Mail-Versand kommen wahrscheinlich Google und Yahoo am häufigsten zum Einsatz. Aber auch hierbei handelt es sich um US-amerikanische Anbieter.

Eine Alternative: Mailbox.org

Mailbox.org der Heinlein Hosting GmbH stellt eine Alternative zu den US-Diensten dar: Die Server befinden sich in Deutschland. Des Weiteren verspricht das Unternehmen u. a. weder Tracking einzusetzen noch die E-Mail-Inhalte zu scannen. Zusätzlich wird eine E-Mail-Verschlüsselung angeboten.

Webseitenanalyse

Bei der Webseitenanalyse denkt man wohl zuallererst an Google Analytics. Aber wir alle kennen Google und wir alle wissen, dass sich die Server in den USA befinden.

Eine Alternative: Plausible Analytics

Das Unternehmen befindet sich in Estland und auch die Server stehen in der EU – in Frankfurt am Main, um genau zu sein.

Fazit

Die Digitalisierung schreitet voran. Den Datenschutz dürfen Verantwortliche nicht aus den Augen verlieren. Die oben genannten Beispiele – und es gibt weitaus mehr Alternativen – zeigen, dass Einrichtungen dennoch datenschutzkonform digital agieren können. Der Einsatz von Dienstleistern, egal wofür, die die Bestimmungen der DSGVO einhalten, gehört genauso zu einem funktionierenden Datenschutz-Management-System wie der Datenschutzhinweis auf der Webseite und die in der Einrichtung für Beschäftigte und externe Personen, ein aktuelles Verzeichnis von Verarbeitungstätigkeiten, der Abschluss datenschutzrelevanter Verträge (zur Auftragsverarbeitung oder zur gemeinsamen Verantwortlichkeit), eine Datenschutzleitlinie und die -richtlinien etc. Bei all diesen Einzelheiten zum Datenschutz können wir Sie beraten und unterstützen. Kontaktieren Sie uns dafür am besten gleich.

E-Mail

Schreiben Sie uns eine E-Mail.

Kontakt

Kontaktieren Sie uns.