Wer eine Webseite betreibt, sammelt in aller Regel auch Daten. Daten über seine Besucher, über Email-Adressen von Leads oder natürlich auch von Kunden.
Ob diese Daten gemäß der Vorschriften der DSGVO auch sicher sind, steht indes oft auf einem anderen Blatt. So spielen diesbezüglich zunächst natürlich Fragen der IT-Sicherheit eine wichtige Rolle. Was sehr vielen Webseitenbetreibern oftmals aber noch nicht ausreichend klar ist, ist dass auch die Wahl des Webhosters hier schon eine entscheidende Rolle spielt.
Grob gesagt ist man gemäß DSGVO zum einen verpflichtet, sicherzustellen, dass keine personenbezogenen Daten ungewollt an Dritte preisgegeben werden und zum anderen besteht auch eine sogenannte Auskunftspflicht. Im Rahmen letzterer muss man auf Anfrage weitreichende Auskünfte von Akquise bis zur Verwendung der Daten machen können.
Nun unterscheiden sich aber die europäische und die US-amerikanische Gesetzgebung hinsichtlich Datenschutzes bisweilen ganz empfindlich. Um diese großen Diskrepanzen zu überwinden gab es schon verschiedene Bemühungen wie seit 2015 beispielsweise das sogenannte Privacy Shield Abkommen. Immerhin hat es bis 2020 gedauert, bis dieses Abkommen vom europäischen Gerichtshof für nichtig erklärt worden ist, wodurch man seither erneut vor der blanken Unvereinbarkeit der Auslegungen von Datenschutz stand.
Hintergrund sind im Allgemeinen weitreichende Befugnisse US-amerikanischer Behörden, Zugriff auf Daten einzufordern. Gesetzesgrundlage dafür ist neben anderen der US-Cloud-Act. Inzwischen wird bereits über ein Privacy Shield 2.0 verhandelt, wobei Kritiker sich auch hier keine große Hoffnungen machen.
All das führt dazu, dass es unter Umständen nicht möglich ist, sich gleichzeitig an geltendes Recht wie die DSGVO zu halten, während man seine Daten einem Unternehmen mit Sitz in den USA überlässt. Dabei spielt es wohlgemerkt keine Rolle, ob die verwendete Server-Infrastruktur in Deutschland steht. Selbst wenn das Unternehmen seinen Sitz in Deutschland hat und bloß eine Mutter- oder gar Tochtergesellschaft in den USA hat, kann durch US-Behörden ein großer Druck auf die hiesige Firma ausgeübt werden, um an alle gewünschten Daten zu gelangen.
Wichtig ist das insbesondere auch, weil Verstöße gegen die DSGVO teilweise mit sehr empfindlichen Strafen geahndet werden. Entscheidet man sich also für ein Hosting bei einem US-Unternehmen, gerät man schlimmstenfalls in die missliche Lage, von Kunden angeklagt zu werden. Denn schon der Nachweis über die Einhaltung der DSGVO kann durch die insbesondere seit 2020 nicht mehr gegebene Gesetzesgrundlage nicht mehr erbracht werden.
Die Auskunftspflicht alleine dürfte in vielen Fällen sogar Grund genug sein, einer deutschen Firma auch vor europäischen Mitbewerbern den Vorzug zu geben. Kann man hier doch gleich auf deutschsprachige Informationen und Mitarbeiter zurückgreifen, um Anliegen bezüglich der Thematik zu klären und Auskünfte entsprechend zu erteilen. Daher empfiehlt es sich in der Regel, gleich auf einen zuverlässigen Managed WordPress Hoster aus Deutschland zu setzen. So können die Zweifel hinsichtlich der DSGVO im Vorhinein schon ausgeräumt werden und die Auskunft an Dritte ist ebenfalls entsprechend einfach abzuwickeln.
