Das Urteil des EuGH zum Safe-Harbor-Abkommen hat in der digitalen Wirtschaft viel Staub aufgewirbelt. Die Wenigsten hatten mit einer so klaren Absage gegen das bestehende Abkommen gerechnet. Wir haben Marktteilnehmer aus der Data- und Adtech-Branche nach ihren Einschätzungen zum EuGH Urteil befragt, darunter: Artegic, Adform, Experian und Exactag. Es scheint, dass die europäischen Unternehmen nun ihre Chance für die eigenen Dienstleistungen und Services wittern.
Stefan von Lieven, CEO des Dialogmarketingspezialisten artegic AG
Viele Geschäftsmodelle, sind – insbesondere im Hinblick auf Service und Marketing – ohne den Einsatz von Daten nicht mehr denkbar. Das Urteil des EuGH unterstreicht dabei noch einmal den Stellenwert der rechtskonformen Nutzung von Daten. Datenschutz und Datensicherheit sind bei Data-driven Marketing kein Beiwerk, sondern müssen konsequent mitgedacht und in alle Prozesse implementiert werden.
Neben der Frage des Serverstandorts ist insbesondere wichtig, sicher zu sein, wie und welche Daten erhoben und verarbeitet werden – beispielsweise hinsichtlich verhaltensbezogener Nutzerprofile oder bei der Zusammenführung mit Daten aus Social Media oder anderen Quellen. Hier herrscht beidseitig des Atlantiks ein sehr unterschiedliches Bewusstsein hinsichtlich Datenschutzbelangen. Unternehmen, die Daten bisher nach deutschem Recht und deutschem Datenschutzverständnis erfasst und an deutschen Serverstandorten verarbeitet haben, haben einen klaren Wettbewerbsvorteil. Sie stehen nicht nur rechtlich auf der sicheren Seite, sondern punkten auch gegenüber dem Nutzer, der für Datenschutzfragen mehr und mehr sensibilisiert ist.
Hendrik Kempfert, Commercial Director DACH bei Adform,
Wir begrüßen das Urteil des EuGH zum Safe-Harbor-Abkommen. Die rechtliche Grundlage, mit der US-Firmen die Datenspeicherung bisher begründet haben, wurde nun in Frage gestellt. Denn sie können die Daten europäischer Nutzer nun nicht mehr rechtssicher in amerikanischen Rechenzentren vorhalten. Darüber hinaus ist es aber auch keine Option für amerikanische Firmen, die Daten in europäische Rechenzentren auszulagern, wie das Urteil gegen Microsoft zeigt. Denn es gilt: US-Firmen unterliegen auch US-Gesetzen – und somit besteht wieder kein Schutz für die Daten europäischer Nutzer. Dementsprechend sollte sich wohl auch jedes europäische und deutsche Unternehmen fragen, ob es künftig noch auf US-Anbieter setzen möchte. Dies spielt vor allem im datengetriebenen Marketing eine große Rolle! Nicht die nationale Rechtsprechung sollte darüber entscheiden, wo Daten vorgehalten werden, sondern Unternehmen tun besser daran, die Datenhoheit zu sich zurückholen.
Das Interesse an der sogenannten „Data Governance and Ownership“, also der Kontrolle und der Hoheit der Daten, wächst stetig. Insbesondere Werbungtreibende aus Bereichen wie Reise, Telekommunikation, Banken und Versicherungen haben ein großes Bedürfnis, die Hoheit über ihre Daten zurückzugewinnen. Sie lizensieren mehr und mehr eigene Systeme und schreiben ihren Mediaagenturen immer häufig die Systeme vor, mit denen sie datengetriebenes Marketing betreiben wollen. Hintergrund hierfür ist, dass diese Branchen besonders stark im Search-Bereich tätig waren – und somit Google und anderen großen Playern unbewusst in die Hände gespielt haben. Denn Google hat viel über die Nutzer gelernt und Wissen über deren Verhalten gesammelt und bietet in diesen Branchen immer häufiger eigene Angebote, wie etwa Vergleichsportale für Reisen, an. Die Unternehmen können sich also nicht mehr sicher sein, dass Google nicht irgendwann zum Wettbewerber wird.
Zudem sehen wir gleichwohl bei Unternehmen wie bei Nutzern eine stetig wachsende Datensensibilität. Das Urteil des EuGH stützt letztlich auch auf diese Sensibilität, unterstützt aber gleichzeitig auch die Wahrnehmung des Verbrauchers, dass mit den eigenen Daten Schindluder getrieben werden könnte. Das EuGH-Urteil sehen wir daher positiv. Es bestätigt uns in unserer Ansicht, dass das Thema Daten sowie der richtige Umgang mit ihnen in Zukunft immer wichtiger wird. Aus diesem Grund haben wir bei Adform eine gesonderte Vorstandsposition geschaffen und mit Dr. Jochen Schlosser einen Datenexperten eingestellt.
Gregor Wolf, Deutschland-Geschäftsführer des Data-Driven- und Cross-Channel-Marketing-Anbieters Experian
Für Deutschland ändert sich doch wenig damit, denn die deutschen Behörden haben doch de facto das Safe-Harbor-Regime seit Jahren nicht anerkannt. Ich sehe die Wendung eher als Chance für Deutschland und Europa, auch wenn der Liberalismus des Internets geschwächt wird. Jetzt sind Unternehmen gefragt, die sauber dokumentierte und zertifizierte Prozesse aufzusetzen. Ich bin gespannt wie das die US-Unternehmen hinbekommen. Experian ist hierfür gut aufgestellt, weil wir unsere europäischen Datencenter in Frankfurt unterhalten.
Jörn Grunert, Managing Director, Data und Marketing Attribution Plattform Exactag
Das Gerichtsurteil des EuGH zum Safe Harbor Abkommen ist in seiner Deutlichkeit überraschend, inhaltlich wäre es aber durchaus zu antizipieren gewesen. US-Unternehmen konnten sich in der Vergangenheit nur durch den Eintrag auf einer Liste und das lose Versprechen den Datenschutz einzuhalten, von den europäischen Datenschutzbestimmungen loslösen. Diese Praxis war auf die Dauer nicht durchzuhalten, wenn man den Datenschutz ernst nehmen will. In der Realität haben deutsche Unternehmen die Beständigkeit des Abkommens ohnehin in Frage gestellt. Gerade wenn es um die vollständige Speicherung von Kundendaten ging, beispielsweise im Falle von DMPs, waren amerikanische Unternehmen mit ihrem Angebot im deutschen Markt auch nicht besonders erfolgreich. Viele deutsche Konzerne sind hier außerordentlich sensibel, auch im Hinblick auf eine mögliche negative Presseberichterstattung.
Aus unserer Sicht werden die nächsten Monate spannend. Der EuGH hat eine unklare Rechtssituation geschaffen und es bleibt nun abzuwarten wie EU Kommission und Datenschützer darauf reagieren werden. Streng genommen ist die Verwendung von US-basierten Cloud-Anwendungen, die persönliche Daten in die USA übertragen, ab sofort rechtswidrig. Nach aktueller Rechtsauffassung sind Verstöße gegen den Datenschutz nicht abmahnfähig, deshalb erwarten wir keine kurzfristigen disruptiven Marktveränderungen. Mittelfristig sollten deutsche Unternehmen allerdings sämtliche in Anspruch genommenen Angebote auf diese Problematik hin prüfen und gegebenenfalls Alternativen in Erwägung ziehen.
Auch wenn es abzuwarten bleibt, ob das Urteil in der Deutlichkeit umgesetzt wird, kann dies eine echte Chance für europäische SaaS-Anbieter sein. Der Aufwand, europäische Datenschutzbestimmungen einzuhalten, nebst Speicherung der persönlichen Daten innerhalb der EU, könnte für so manchen US-Anbieter im B2B Bereich nicht umsetzbar sein. Wir bei Exactag haben uns frühzeitig gegen die Datenspeicherung im Ausland, beispielsweise in Form von Cloud-Diensten, entschieden und wir sind damit den richtigen Schritt gegangen. Die Speicherung von personenbezogenen Daten innerhalb von Deutschland war unseren Kunden auch schon vor diesem Urteil sehr wichtig und ist deshalb auch ein Teil unserer Standardgarantie.
Offizielles Statement von Facebook
This case is not about Facebook. The Advocate General himself said that Facebook has done nothing wrong. What is at issue is one of the mechanisms that European law provides to enable essential transatlantic data flows. Facebook, like many thousands of European companies, relies on a number of the methods prescribed by EU law to legally transfer data to the US from Europe, aside from Safe Harbor. It is imperative that EU and US governments ensure that they continue to provide reliable methods for lawful data transfers and resolve any issues relating to national security.
