TWiST #205: Was bedeutet das Aus des Privacy-Shield für Cloud-E-Commerce?

In der letzten Ausgabe vor der Sommerpause sprechen wir über das Aus des EU-US-Privacy-Shield. In dieser Woche hat der Europäische Gerichtshof ein Abkommen gekippt, auf dessen Grundlage es Unternehmen erlaubt war, Daten von europäischen Bürgern in den Vereinigten Staaten zu speichern. Also so ziemlich genau das, was Cloud-Anbieter wie Amazon, Google, Microsoft etc. und auch SaaS-E-Commerce-Plattformen wie Shopify und Salesforce Commerce Cloud tagtäglich Petabyte-weise tun. (Alle diese Unternehmen und mehr als 5.000 weitere haben dann auch folgerichtig hinter diesem Schild Schutz gefunden, um im Bild zu bleiben.) Die Begründung: der Datenhunger US-amerikanischer Behörden und Geheimdienste sei nicht mit den europäischen Datenschutzrichtlinien vereinbar. Pikanterweise ist aus dem selben Grund der Vorläufer des „Privacy Shield“ mit dem klingenden Namen Safe-Harbour-Abkommen vor einigen Jahren gescheitert. Maßgeblich verantwortlich war die Beharrlichkeit eines österreichischen Juristen und Aktivisten namens Max Schrems. Die ganze Geschichte war Thema in vielen deutschen Medien, am umfangreichsten aufbereitet findet ihr sämtliche Vorgänge und Quellen bei Techcrunch: Europe’s top court strikes down flagship EU-US data transfer mechanism. Was bedeutet das jetzt? Gehen bei amerikanischen Cloud-Anbietern in Kürze die Lichter aus? Wohl kaum. Zum einen werden die Unternehmen mitsamt ihren juristischen Beratern erst einmal die Lage bewerten und womöglich Widerstand formieren. Außerdem gibt es, sozusagen als zweites juristisches Sicherheitsnetz, die sogenannten Standardvertragsklauseln, mit denen Cloud-Anbieter ihr operatives Geschäft abfedern, wie etwa Microsoft in einer Pressemeldung klarstellt. Klar ist, dass dieses Urteil die digitale Branche in einer starken Wachstumsphase unangenehm überrascht, die ja aus technischer Sicht ohne die Skalierungs- und Kostenvorteile von Cloud-Infrastruktur nicht denkbar wäre. Google, Amazon & Co. betreiben Rechenzentren in Europa, und sicherlich wird es Initiativen geben, das europäische digitale Geschäft primär auch dort zu betreiben, um dem Datenexport in die USA zu vermeiden. Möglicherweise dient das der jüngst gestarteten europäischen Cloud-Initiative Gaia-X als Aufmerksamkeits-Anschubfinanzierung.

Om Podcasten

Im ShopTechBlog berichten wir regelmäßig über neue Technologien für digitalen Handel. Wir blicken in den „Maschinenraum“ bekannter Marken und Händler und diskutieren, wie sie sich aufstellen, um für die Anforderungen des Handelsgeschäft gewappnet zu sein. Es geht dabei vor allem um Bereiche wie agile Entwicklung, Cloud und Skalierung, sowie Microservices und APIs. Hinter dem ShopTechBlog steht Dr. Roman Zenner: Seit 2001 arbeitet er als Autor, Berater und Sprecher in der E-Commerce-Branche. Er hat mehrere Bücher über Webshop-Software geschrieben und veröffentlicht regelmäßig Artikel in Fachzeitschriften und Blogs. Außerdem spricht er auf Konferenzen, unterrichtet Universitätsklassen und moderiert Experten-Panels. In seiner Arbeit konzentriert er sich vor allem auf die Commerce-Technologien der nächsten Generation und erforscht, wie der Einzelhandel in einer Post-Web-Welt aussehen wird.