Von Safe-Harbor zum EU-US Privacy Shield – Alles geregelt?

Nun haben wir also ein Nachfolgeabkommen für das im Oktober 2015 von der EU-Kommission gekippte Safe-Harbor Agreement. „EU-US Privacy Shield“ nennt sich die neue Vereinbarung zum Schutz der persönlichen Daten europäischer Nutzer welche auf US-Servern gespeichert werden.

EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield

Wer nun allerdings versucht, sich den Text dieser neuen Vereinbarung anzuschauen, wird ernüchtert feststellen, dass außer einer Pressemitteilung mit vielen Absichtserklärungen und Versicherungen nichts wirklich fertig ist. Erst in nächster Zeit soll die Vereinbarung detailliert definiert werden. Spannend.

Strenggenommen gibt es das neue Abkommen noch nicht.

Da auch die Übergangsfrist für die weitere Verwendung von Safe-Harbor Ende Januar 2016 abgelaufen ist, müssten weite Teile der Digitalisierung angesichts der Dominanz der US-amerikanischen Anbieter und Plattformen eigentlich in der Nacht zum 01. Februar zum Erliegen gekommen sein.

Halten wir fest: Dies ist nicht der Fall. Die digitale Sonne ist auch an den ersten vier Februartagen aufgegangen und strahlt heller denn je. Es drängt sich daher der Eindruck auf, dass es eigentlich überhaupt keine Rolle spielt, ob Abkommen wie Safe-Harbor oder EU-US Privacy Shield gerade wirksam sind oder nicht.

Denn während die Globalisierung und die Überwindung von Grenzen im geographischen Sinne dummerweise gerade etwas ins Stocken geraten, fallen in der IT und bei den digitalen Wertschöpfungsketten zunehmend weitere Bastionen und Grenzen.

IT-Dienste im Wandel

Infrastruktur? Unerheblich! Betriebssysteme? Bedeutungslos! Anwendungs-Software? Am besten nur noch as-a-Service… Nun so schnell geht es natürlich nicht, dennoch wird sich die Art und Weise wie IT-Dienste definiert und konsumiert werden weiter verändern. Wie in unserem Blog bereits mehrfach diskutiert, haben auch ECM-Lösungen mittlerweile dank hybrider Lösungen die Grenzen zwischen On-Prem, gehosteten und Public Cloud Szenarien locker überwunden. Die Integration wird dabei zunehmend tiefer, die Dienste granularer, offener und spezialisierter. Aus Sicht des Anwenders steigen die Anforderungen in Bezug auf die Möglichkeit mithilfe von Ad-hoc Workflows individuelle Prozess-Schritte einzufügen bzw. diese anzupassen.

Sowohl im Software-Design als auch in der Geschäftslogik werden ECM Lösungen folglich dem Prinzip der Micro-Services-Architektur folgen. Laut einer Definition des Analysten Crisp Research werden diese Micro-Services

„zum ultimativen Blueprint zur Entwicklung digitaler Workloads und zukünftiger Systemlandschaften. Denn durch das Zusammentreffen von Container-Technologien (…) und skalierbaren Cloud-Infrastrukturen lassen sich erstmals Software- und Systemarchitekturen entwerfen, entwickeln und betreiben, die ein Höchstmaß an Agilität bei gleichzeitiger Robustheit versprechen.“

Die neue d.velop Vorgangsbearbeitung ist ein erstes Beispiel für neu gedachtes Prozess-Management, denn es verbindet die Vorteile klassisch strukturierter Workflows mit einem Baukasten frei wähl- und konfigurierbarer Teilaktivitäten.

Was hat dies nun mit dem EU-US Privacy Shield zu tun?

Sehr viel. Denn in vielen dieser verteilten Prozesse, werden selbstverständlich benutzerspezifische Informationen verarbeitet und an verschiedensten Stellen vorgehalten. Dabei ist und bleibt die Daten- und Informationssicherheit immer ein zentrales Thema und damit ist auch der Speicherort benutzerbezogener Daten äußerst relevant. Die Betrachtung einer adäquaten Datensicherheit muss aber jeweils im Kontext einer Gesamtprozesskette definiert und betrachtet werden. Gerade wenn wir über zunehmend organisations-übergreifende Informations- und Mehrwertprozesse nachdenken.

Daher steht eins schon fest:

Das EU-US Privacy Shield wird (wenn es denn mal fertig ist…) ein wichtiges Element bei der digitalen Neugestaltung von Wertschöpfungsketten sein. Ein Element von vielen – nicht weniger – aber auch nicht mehr.

d.velop Blog Abo

Werner Lütkemeier

Director Corporate Marketing and Operations, d.velop AG