Das Urteil des Europäischen Gerichtshofs (EuGH) ist gefallen: Das EU-US Privacy Shield, das den Austausch personenbezogener Daten zwischen der EU und den US legitimiert, ist für ungültig erklärt worden. Der EuGH sah das Datenschutzniveau nach europäischen Maßstäben als nicht gesichert an.

»Konkret bedeutet das Scheitern des Privacy Shields, dass eine rechtliche Grundlage für den Datentransfer von der EU in die USA weggefallen ist«, sagt Jens Bothe, Sicherheitsexperte bei der OTRS AG. »Deshalb sollten EU-Unternehmen prüfen, auf welcher rechtlichen Grundlage ihre Daten transferiert werden, um im Sinne der DSGVO zu handeln und mögliche Bußgelder zu vermeiden.«

Hier vier Tipps, um die Zusammenarbeit mit US-Dienstleistern weiterhin auf sicherem Niveau halten zu können:

  1. Prüfung der Rechtsgrundlage für den Datenexport mit US-Dienstleistern
  • Europäische Unternehmen, die mit US-Dienstleistern zusammenarbeiten, sollten bei diesen EU-Standardvertragsklauseln anfragen und abschließen, um eine rechtliche Grundlage für den Datentransfer zu haben. Dies ist zum Beispiel auch schon der Fall, wenn ein Unternehmen Kommunikationssysteme nutzt, deren Anbieter seinen Hauptsitz in den USA hat.
  • Wenn personenbezogene Daten im Spiel sind, muss der Auftraggeber außerdem einen AVV (Auftragsverarbeitungsvertrag) abschließen. Dieser ist zentraler Bestandteil der DSGVO und regelt die Rechte und Pflichten von Auftragnehmer und Auftraggeber.
  1. Technische und organisatorische Maßnahmen

Weiterhin müssen zwischen beiden Unternehmen sogenannte TOMs (Technische organisatorische Maßnahmen) vorhanden sein und immer wieder kontrolliert werden, um Sicherheit gewährleisten zu können. Auf der technischen Seite gehören dazu Maßnahmen wie etwa Sicherung der Benutzerkonten, Passworterzwingung oder Benutzeridentifikation. Auf der organisatorischen Seite zählen all solche Schutzversuche, die durch Handlungsanweisung wie Besucheranmeldung oder Vier-Augen-Prinzip umgesetzt werden können, dazu.

  1. Augenmerk darauf, wo die Daten liegen

Bei der Auswahl von US-Dienstleistern ist es empfehlenswert darauf zu achten, dass auch Europäische Datencenter zur Verfügung stehen, in denen die Daten gehostet werden. So ist der Datentransfer in die USA möglicherweise gar nicht unbedingt notwendig.

  1. Erstellung von einheitlichen Compliance Regeln

Unternehmen sollten außerdem klare Compliance-Regeln haben und ihre Mitarbeiter immer wieder dafür sensibilisieren. Den Mitarbeitern sollte klar sein, dass sie von ihren Firmenrechnern nicht jedes System herunterladen und nutzen dürfen, sondern nur die, die im Einklang mit den Compliance-Regeln stehen.

 

Mehr Informationen dazu, wie OTRS Unternehmenssicherheit strukturieren kann, finden sich hier. https://otrs.com/de/otrs-loesungen/corporate-security

 

Die via Pressekonferenz von den EU-Kommissaren Vera Jourová und Andrus Ansip verkündete Einigung zwischen der EU und den USA über neue Regeln zu Datenaustausch und Datenschutz missachtet in weiten Teilen die Entscheidung des Europäischen Gerichtshofs vom Oktober letzten Jahres, wonach die bisherigen Regeln zum transatlantischen Datenaustausch (Safe Habor) ungültig sind, urteilt die Nationale Initiative für…

Die Entscheidung des EuGH, das Privacy Shield genannte Datenschutzabkommen mit den USA zu kippen, setzt die Anwenderunternehmen in Deutschland und Europa erheblich unter Druck. Sie dürfen keine personenbezogenen Daten mehr in die USA übermitteln, wenn die Übermittlung bisher auf Basis des Privacy Shields erfolgte. VOICE empfiehlt Anwendern dringend die Verträge mit Cloud-Providern zu überprüfen und…

Spezialisten für Datenschutz begrüßen ausdrücklich die Entscheidung des Europäischen Gerichtshofs in Bezug auf den EU-US Privacy Shield, die den Transfer jedweder persönlicher Daten in amerikanische Public-Cloud-Dienste wie Microsoft OneDrive, Google Drive, Dropbox oder Box.com für unrechtmäßig erklärt. Mit dem Urteil rücken europäische Alternativen wie das Cloud-Projekt Gaia-X und auf Open-Source-basierende Content-Collaboration-, Enterprise-Filesync- und Fileshare-Lösungen wie…

Die auf Safe Harbor folgende Vereinbarung zwischen der EU und den US, genannt Privacy Shield, trat am 1. August in Kraft. Welche Auswirkungen hat die neue Regelung für Nutzer und Anbieter von Cloud-Diensten? Und welche Dienste benötigen Unternehmen als Folge, um ihre Daten stets rechtssicher und geschützt zu speichern und zu archivieren. International aufgestellte Unternehmen…

Mehr Rechte für EU-Bürger und strengere Regeln für US-Unternehmen. Bessere Zusammenarbeit der Behörden bei Datenschutzverstößen. Bitkom erläutert die wesentlichen Änderungen. Der Digitalverband Bitkom sieht das »EU-U.S. Privacy Shield« als wichtige Grundlage für rechtssichere Datentransfers in die USA. »Das Privacy Shield wird den transatlantischen Datenschutz nachhaltig verbessern«, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. »Sowohl Unternehmen,…

»Die Europäische Kommission hat am 12.7.2016 Privacy Shield verabschiedet, das nach dem Scheitern von Safe Harbor nun regeln soll, wie personenbezogene Daten aus der EU in die USA zu transferieren sind. Das Abkommen tritt in Kürze in Kraft – ab dem 1. August sollen sich Unternehmen dann von den USA bescheinigen lassen können, dass sie…

eco begrüßt Einigung über Abkommen zum transatlantischen Datenaustausch. Privacy Shield bringt endlich Rechtssicherheit für Unternehmen zurück. Neues Datenschutz-Abkommen sieht deutlich höheres Datenschutzniveau vor. Für die Unternehmen der Wirtschaft ist es eine lang ersehnte, gute Nachricht: am 12. Juli wird aller Voraussicht nach das sogenannte Privacy Shield in Kraft treten, nachdem es bereits von den Mitgliedsstaaten…

Neben dem neuen Safe-Harbor-Abkommen »EU-US Privacy Shield« sollen demnächst auch weitere Verordnungen in Kraft treten, etwa die Datenschutz-Grundverordnung der Europäischen Union (GDPR), die bei Verstößen hohe Strafen vorsieht. Viele Unternehmen zeigen sich daher zunehmend verunsichert, wenn es um den Compliance-konformen Umgang mit Daten und die Vermeidung von Compliance-Verstößen geht. Viele haben geplante Initiativen zur Cloud-Migration…

Der weltpolitische Trend zur Nationalstaatlichkeit – von »America first« bis zum Brexit – wird zu einem Cloud Cocooning führen, sagt der Cloud-Betreiber Toplink voraus. Das Unternehmen, das nach eigenen Angaben eines der größten Cloud-Telefonsysteme Deutschlands betreibt, versteht unter »Cloud Cocooning« die Datenspeicherung in einer »sicheren Cloud innerhalb der firmenspezifischen politischen Hemisphäre«. »Vereinfacht gesagt werden deutsche…

Deutsche Wirtschaft zeigt hohe Verantwortung für Datenschutz. Vertrauen in transatlantischen Datenschutz ist gering. Rechenzentren, die sich an anerkannte Normen halten, werden von den Unternehmen als sicherer und vertrauenswürdiger eingestuft, hat eine aktuelle Umfrage ermittelt [1]. Laut einer Befragung von 100 überwiegend mittelständischen Unternehmen sind beinahe zwei Drittel (65 Prozent) fest davon überzeugt, dass die neue…

Die Höhe von Unternehmensschulden variiert nach Ländern stark. Das zeigt die Statista-Grafik auf Basis von Daten der Bank for International Settlements (BIS), die Top-Länder nach Anteil am weltweiten BIP auflistet. Besonders stark verschuldet sind demnach Frankreich und China. Auch in Japan liegt die Verschuldung von Unternehmen noch über 100 Prozent des BIP des jeweiligen Landes.…

»Ein Auto sichere ich gegen Diebstahl, indem ich es in die Garage stelle«, so Dr. Christian Stauf, der an der TU Kaiserslautern im Bereich Intellectual Property (IP) Management forscht. »Ein immaterielles Produkt wie eine App oder eine Software kann ich nicht so einfach schützen.« Angesichts der fortschreitenden Digitalisierung ist es aus Sicht des Wirtschaftsingenieurs entscheidend,…

Zum Ende von Microsofts Cloud-Angebot mit deutscher Daten-Treuhänderschaft und zu den weitreichenden Auswirkungen äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH:   »Ende 2015 hatte der Softwarekonzern Microsoft infolge der NSA-Affäre den Service einer ›deutschen Cloud‹ aufgebaut – keine drei Jahre später wird das System wieder ausgemustert. Die Deutsche Telekom fungierte als Treuhänder und Datenverwalter,…

In puncto Sicherheit auf einen Public Cloud Provider zu vertrauen, kann problematisch sein. Das wird am Beispiel von Microsoft deutlich. Ab 2019 bietet der Softwaregigant die Microsoft Cloud Deutschland nicht mehr an. Unternehmen, die den Service bereits einsetzen, können ihn zwar auch weiterhin nutzen und erhalten die nötigen Sicherheitsupdates. Es wird künftig jedoch keine neuen…

Seit Mai 2018 gibt es einen Konflikt zwischen der Europäischen DSGVO und dem US-amerikanischen CLOUD Act. Was hinter der Regelung steckt und wie Mittelständler dem Konflikt aus dem Weg gehen können.   Seit dem Frühjahr befinden sich das US-amerikanische und das europäische Datenschutzrecht auf Kollisionskurs. Viele mittelständische Unternehmen in Deutschland sollten sich der weitreichenden Auswirkungen…

37 Prozent der deutschen Unternehmen erwägen, ihre Investitionen in Public-Cloud-Services zurückzufahren. Mehr als ein Fünftel der deutschen IT-Entscheider ist nicht sicher, wo die Datenzentren der Service-Provider und ihre Datenbestände liegen. Fast zwei Drittel sehen die Verantwortung für die Datenkonformität bei der Firma, die die Daten produziert.   Ob Infrastructure as a Service (IaaS), Platform as…

  Seit dem Inkrafttreten der DSGVO vor knapp vier Wochen könnte man meinen, wir befänden uns datenschutzrechtlich auf der Insel der Glückseligen. Nach jahrelangem Hin und Her hat die Europäische Union klar geregelt, ob, wann und wie personenbezogene Daten künftig erhoben, gespeichert und verarbeitet werden dürfen. Im Tagesgeschäft höchst bürokratisch, aber ein notwendiger Schritt in…

Das deutsche Justizsystem ist bei Zivil- und Handelssachen im europäischen Vergleich überdurchschnittlich effizient, aber nicht top. Und innerhalb Deutschlands gibt es große Unterschiede bei der Effizienz. Das sind Ergebnisse einer neuen Studie des ifo Instituts. Im Jahr 2012 lag die Erledigungsquote in Deutschland mit 66,6 Prozent über dem europäischen Durchschnitt von 59,7 Prozent. Auch die…



Source link

Write a comment:
*

Your email address will not be published.