Das Urteil des Europäischen Gerichtshofs (EuGH) ist gefallen: Das EU-US Privacy Shield, das den Austausch personenbezogener Daten zwischen der EU und den US legitimiert, ist für ungültig erklärt worden. Der EuGH sah das Datenschutzniveau nach europäischen Maßstäben als nicht gesichert an.
»Konkret bedeutet das Scheitern des Privacy Shields, dass eine rechtliche Grundlage für den Datentransfer von der EU in die USA weggefallen ist«, sagt Jens Bothe, Sicherheitsexperte bei der OTRS AG. »Deshalb sollten EU-Unternehmen prüfen, auf welcher rechtlichen Grundlage ihre Daten transferiert werden, um im Sinne der DSGVO zu handeln und mögliche Bußgelder zu vermeiden.«
Hier vier Tipps, um die Zusammenarbeit mit US-Dienstleistern weiterhin auf sicherem Niveau halten zu können:
- Prüfung der Rechtsgrundlage für den Datenexport mit US-Dienstleistern
- Europäische Unternehmen, die mit US-Dienstleistern zusammenarbeiten, sollten bei diesen EU-Standardvertragsklauseln anfragen und abschließen, um eine rechtliche Grundlage für den Datentransfer zu haben. Dies ist zum Beispiel auch schon der Fall, wenn ein Unternehmen Kommunikationssysteme nutzt, deren Anbieter seinen Hauptsitz in den USA hat.
- Wenn personenbezogene Daten im Spiel sind, muss der Auftraggeber außerdem einen AVV (Auftragsverarbeitungsvertrag) abschließen. Dieser ist zentraler Bestandteil der DSGVO und regelt die Rechte und Pflichten von Auftragnehmer und Auftraggeber.
- Technische und organisatorische Maßnahmen
Weiterhin müssen zwischen beiden Unternehmen sogenannte TOMs (Technische organisatorische Maßnahmen) vorhanden sein und immer wieder kontrolliert werden, um Sicherheit gewährleisten zu können. Auf der technischen Seite gehören dazu Maßnahmen wie etwa Sicherung der Benutzerkonten, Passworterzwingung oder Benutzeridentifikation. Auf der organisatorischen Seite zählen all solche Schutzversuche, die durch Handlungsanweisung wie Besucheranmeldung oder Vier-Augen-Prinzip umgesetzt werden können, dazu.
- Augenmerk darauf, wo die Daten liegen
Bei der Auswahl von US-Dienstleistern ist es empfehlenswert darauf zu achten, dass auch Europäische Datencenter zur Verfügung stehen, in denen die Daten gehostet werden. So ist der Datentransfer in die USA möglicherweise gar nicht unbedingt notwendig.
- Erstellung von einheitlichen Compliance Regeln
Unternehmen sollten außerdem klare Compliance-Regeln haben und ihre Mitarbeiter immer wieder dafür sensibilisieren. Den Mitarbeitern sollte klar sein, dass sie von ihren Firmenrechnern nicht jedes System herunterladen und nutzen dürfen, sondern nur die, die im Einklang mit den Compliance-Regeln stehen.
Mehr Informationen dazu, wie OTRS Unternehmenssicherheit strukturieren kann, finden sich hier. https://otrs.com/de/otrs-loesungen/corporate-security
27 Artikel zu „EU-US Privacy Shield „
NEWS | IT-SECURITY | KOMMENTAR | KOMMUNIKATION | CEBIT 2016
Ist die EU-USA-Datenschutzeinigung Privacy Shield eine »Mogelpackung«?
Die via Pressekonferenz von den EU-Kommissaren Vera Jourová und Andrus Ansip verkündete Einigung zwischen der EU und den USA über neue Regeln zu Datenaustausch und Datenschutz missachtet in weiten Teilen die Entscheidung des Europäischen Gerichtshofs vom Oktober letzten Jahres, wonach die bisherigen Regeln zum transatlantischen Datenaustausch (Safe Habor) ungültig sind, urteilt die Nationale Initiative für…
NEWS | IT-SECURITY | KOMMENTAR
EuGH-Urteil gegen Privacy Shield: mehr digitale Souveränität dringend erforderlich
Die Entscheidung des EuGH, das Privacy Shield genannte Datenschutzabkommen mit den USA zu kippen, setzt die Anwenderunternehmen in Deutschland und Europa erheblich unter Druck. Sie dürfen keine personenbezogenen Daten mehr in die USA übermitteln, wenn die Übermittlung bisher auf Basis des Privacy Shields erfolgte. VOICE empfiehlt Anwendern dringend die Verträge mit Cloud-Providern zu überprüfen und…
NEWS | IT-SECURITY | KOMMENTAR
Privacy Shield: EuGH-Urteil ein Sieg für den Datenschutz
Spezialisten für Datenschutz begrüßen ausdrücklich die Entscheidung des Europäischen Gerichtshofs in Bezug auf den EU-US Privacy Shield, die den Transfer jedweder persönlicher Daten in amerikanische Public-Cloud-Dienste wie Microsoft OneDrive, Google Drive, Dropbox oder Box.com für unrechtmäßig erklärt. Mit dem Urteil rücken europäische Alternativen wie das Cloud-Projekt Gaia-X und auf Open-Source-basierende Content-Collaboration-, Enterprise-Filesync- und Fileshare-Lösungen wie…
NEWS | BUSINESS | IT-SECURITY | KOMMENTAR | ONLINE-ARTIKEL | SERVICES
Privacy Shield und die Folgen: Unternehmen sollten in Flexibilität investieren
Die auf Safe Harbor folgende Vereinbarung zwischen der EU und den US, genannt Privacy Shield, trat am 1. August in Kraft. Welche Auswirkungen hat die neue Regelung für Nutzer und Anbieter von Cloud-Diensten? Und welche Dienste benötigen Unternehmen als Folge, um ihre Daten stets rechtssicher und geschützt zu speichern und zu archivieren. International aufgestellte Unternehmen…
NEWS | TRENDS WIRTSCHAFT | BUSINESS | GESCHÄFTSPROZESSE | KOMMUNIKATION | TIPPS
Privacy Shield schafft Rechtssicherheit für Datentransfers
Mehr Rechte für EU-Bürger und strengere Regeln für US-Unternehmen. Bessere Zusammenarbeit der Behörden bei Datenschutzverstößen. Bitkom erläutert die wesentlichen Änderungen. Der Digitalverband Bitkom sieht das »EU-U.S. Privacy Shield« als wichtige Grundlage für rechtssichere Datentransfers in die USA. »Das Privacy Shield wird den transatlantischen Datenschutz nachhaltig verbessern«, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. »Sowohl Unternehmen,…
NEWS | IT-SECURITY | KOMMENTAR
Privacy Shield – investieren Sie in den Datenschutz
»Die Europäische Kommission hat am 12.7.2016 Privacy Shield verabschiedet, das nach dem Scheitern von Safe Harbor nun regeln soll, wie personenbezogene Daten aus der EU in die USA zu transferieren sind. Das Abkommen tritt in Kürze in Kraft – ab dem 1. August sollen sich Unternehmen dann von den USA bescheinigen lassen können, dass sie…
NEWS | BUSINESS | GESCHÄFTSPROZESSE | IT-SECURITY | KOMMENTAR | KOMMUNIKATION
Privacy Shield: Ein wichtiger Schritt für die Wirtschaft
eco begrüßt Einigung über Abkommen zum transatlantischen Datenaustausch. Privacy Shield bringt endlich Rechtssicherheit für Unternehmen zurück. Neues Datenschutz-Abkommen sieht deutlich höheres Datenschutzniveau vor. Für die Unternehmen der Wirtschaft ist es eine lang ersehnte, gute Nachricht: am 12. Juli wird aller Voraussicht nach das sogenannte Privacy Shield in Kraft treten, nachdem es bereits von den Mitgliedsstaaten…
NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | DIGITALISIERUNG | IT-SECURITY | TIPPS
Privacy Shield statt Safe Harbor: Volle Kontrolle über ihre Daten
Neben dem neuen Safe-Harbor-Abkommen »EU-US Privacy Shield« sollen demnächst auch weitere Verordnungen in Kraft treten, etwa die Datenschutz-Grundverordnung der Europäischen Union (GDPR), die bei Verstößen hohe Strafen vorsieht. Viele Unternehmen zeigen sich daher zunehmend verunsichert, wenn es um den Compliance-konformen Umgang mit Daten und die Vermeidung von Compliance-Verstößen geht. Viele haben geplante Initiativen zur Cloud-Migration…
NEWS | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | INFRASTRUKTUR | TRENDS 2017 | RECHENZENTRUM | SERVICES
Sichere Cloud: Weltpolitik führt zu Cloud Cocooning
Der weltpolitische Trend zur Nationalstaatlichkeit – von »America first« bis zum Brexit – wird zu einem Cloud Cocooning führen, sagt der Cloud-Betreiber Toplink voraus. Das Unternehmen, das nach eigenen Angaben eines der größten Cloud-Telefonsysteme Deutschlands betreibt, versteht unter »Cloud Cocooning« die Datenspeicherung in einer »sicheren Cloud innerhalb der firmenspezifischen politischen Hemisphäre«. »Vereinfacht gesagt werden deutsche…
NEWS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | CLOUD COMPUTING | TRENDS 2016 | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM
Umfrage: Standards wichtig für Sicherheit im Rechenzentrum
Deutsche Wirtschaft zeigt hohe Verantwortung für Datenschutz. Vertrauen in transatlantischen Datenschutz ist gering. Rechenzentren, die sich an anerkannte Normen halten, werden von den Unternehmen als sicherer und vertrauenswürdiger eingestuft, hat eine aktuelle Umfrage ermittelt [1]. Laut einer Befragung von 100 überwiegend mittelständischen Unternehmen sind beinahe zwei Drittel (65 Prozent) fest davon überzeugt, dass die neue…
NEWS | TRENDS WIRTSCHAFT | BUSINESS | TRENDS 2019
Wirtschaft: So hoch verschuldet sind Unternehmen
Die Höhe von Unternehmensschulden variiert nach Ländern stark. Das zeigt die Statista-Grafik auf Basis von Daten der Bank for International Settlements (BIS), die Top-Länder nach Anteil am weltweiten BIP auflistet. Besonders stark verschuldet sind demnach Frankreich und China. Auch in Japan liegt die Verschuldung von Unternehmen noch über 100 Prozent des BIP des jeweiligen Landes.…
NEWS | BUSINESS | DIGITALISIERUNG | LÖSUNGEN | STRATEGIEN | TIPPS
Digitale Erfindungen schützen: Mit der DIN 77006 Wettbewerbsvorteile ausschöpfen
»Ein Auto sichere ich gegen Diebstahl, indem ich es in die Garage stelle«, so Dr. Christian Stauf, der an der TU Kaiserslautern im Bereich Intellectual Property (IP) Management forscht. »Ein immaterielles Produkt wie eine App oder eine Software kann ich nicht so einfach schützen.« Angesichts der fortschreitenden Digitalisierung ist es aus Sicht des Wirtschaftsingenieurs entscheidend,…
NEWS | CLOUD COMPUTING | GESCHÄFTSPROZESSE | IT-SECURITY | OUTSOURCING | SERVICES | STRATEGIEN | AUSGABE 9-10-2018
Europäischer Datenschutz vs. US-Amerikanisches Datensammeln – Steht unser Datenschutz auf dem Spiel?
Der CLOUD Act erlaubt es US-Behörden, auf personenbezogene Daten im Ausland zuzugreifen, ohne diese Personen zu informieren. Der »Clarifying Lawful Overseas Use of Data Act« setzt damit die Errungenschaften der DSVGO völlig außer Kraft.
NEWS | IT-SECURITY | KOMMENTAR
Daten so flüchtig wie eine Wolke?
Zum Ende von Microsofts Cloud-Angebot mit deutscher Daten-Treuhänderschaft und zu den weitreichenden Auswirkungen äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH: »Ende 2015 hatte der Softwarekonzern Microsoft infolge der NSA-Affäre den Service einer ›deutschen Cloud‹ aufgebaut – keine drei Jahre später wird das System wieder ausgemustert. Die Deutsche Telekom fungierte als Treuhänder und Datenverwalter,…
NEWS | CLOUD COMPUTING | FAVORITEN DER REDAKTION | INFRASTRUKTUR | IT-SECURITY | KOMMENTAR | LÖSUNGEN | RECHENZENTRUM | SERVICES | STRATEGIEN
Das Ende der Microsoft Cloud Deutschland – ein Abgesang und eine sichere Alternative
In puncto Sicherheit auf einen Public Cloud Provider zu vertrauen, kann problematisch sein. Das wird am Beispiel von Microsoft deutlich. Ab 2019 bietet der Softwaregigant die Microsoft Cloud Deutschland nicht mehr an. Unternehmen, die den Service bereits einsetzen, können ihn zwar auch weiterhin nutzen und erhalten die nötigen Sicherheitsupdates. Es wird künftig jedoch keine neuen…
NEWS | BUSINESS | CLOUD COMPUTING | GESCHÄFTSPROZESSE | IT-SECURITY | ONLINE-ARTIKEL | SICHERHEIT MADE IN GERMANY | STRATEGIEN
Wo sich EU- und US-Recht widersprechen – Die Cloud muss Grenzen kennen
Seit Mai 2018 gibt es einen Konflikt zwischen der Europäischen DSGVO und dem US-amerikanischen CLOUD Act. Was hinter der Regelung steckt und wie Mittelständler dem Konflikt aus dem Weg gehen können. Seit dem Frühjahr befinden sich das US-amerikanische und das europäische Datenschutzrecht auf Kollisionskurs. Viele mittelständische Unternehmen in Deutschland sollten sich der weitreichenden Auswirkungen…
NEWS | BUSINESS | TRENDS SECURITY | BUSINESS PROCESS MANAGEMENT | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | GESCHÄFTSPROZESSE | TRENDS 2018 | IT-SECURITY | OUTSOURCING | RECHENZENTRUM | SERVICES
DSGVO erschwert Durchsetzung von Cloud Computing
37 Prozent der deutschen Unternehmen erwägen, ihre Investitionen in Public-Cloud-Services zurückzufahren. Mehr als ein Fünftel der deutschen IT-Entscheider ist nicht sicher, wo die Datenzentren der Service-Provider und ihre Datenbestände liegen. Fast zwei Drittel sehen die Verantwortung für die Datenkonformität bei der Firma, die die Daten produziert. Ob Infrastructure as a Service (IaaS), Platform as…
NEWS | BUSINESS | CLOUD COMPUTING | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | INFRASTRUKTUR | IT-SECURITY | KOMMENTAR | KOMMUNIKATION | RECHENZENTRUM | SERVICES | STRATEGIEN
US-Cloud Act vs. EU-DSGVO – Steht unser Datenschutz auf dem Spiel?
Seit dem Inkrafttreten der DSGVO vor knapp vier Wochen könnte man meinen, wir befänden uns datenschutzrechtlich auf der Insel der Glückseligen. Nach jahrelangem Hin und Her hat die Europäische Union klar geregelt, ob, wann und wie personenbezogene Daten künftig erhoben, gespeichert und verarbeitet werden dürfen. Im Tagesgeschäft höchst bürokratisch, aber ein notwendiger Schritt in…
NEWS | CLOUD COMPUTING | OUTSOURCING | RECHENZENTRUM | AUSGABE 5-6-2017
Aktuelle Hosting-Trends – Wieviel Hosting braucht das Land?
»manage it« sprach mit Sebastian von Bomhard, Vorstandsvorsitzender der SpaceNet AG.
NEWS | TRENDS WIRTSCHAFT | BUSINESS | EFFIZIENZ | TRENDS SERVICES | TRENDS 2015 | SERVICES
Deutsche Ziviljustiz überdurchschnittlich effizient, aber nicht top
Das deutsche Justizsystem ist bei Zivil- und Handelssachen im europäischen Vergleich überdurchschnittlich effizient, aber nicht top. Und innerhalb Deutschlands gibt es große Unterschiede bei der Effizienz. Das sind Ergebnisse einer neuen Studie des ifo Instituts. Im Jahr 2012 lag die Erledigungsquote in Deutschland mit 66,6 Prozent über dem europäischen Durchschnitt von 59,7 Prozent. Auch die…