Newmedia365.de

Schlagwort: privacy shield

  • EuGH Privacy Shield Urteil: Keine Gnadenfrist durch EU-Datenschützer

    EuGH Privacy Shield Urteil: Keine Gnadenfrist durch EU-Datenschützer

    Am 16 Juli 2020 war es soweit: Der Europäische Gerichtshof (EuGH) erklärte das bisher für den Datenverkehr zwischen Europa und den USA geltende Abkommen, den so genannten EU-US Privacy Shield, für ungültig. Begründung des EuGH: In den USA können die Unternehmen dazu verpflichtet werden, die – auch in Europa – generierten User-Daten US-Behörden wie der NSA oder dem FBI zur Verfügung zu stellen. Das sei aber mit dem geltenden EU-Datenschutz, insbesondere im Rahmen der EU-Datenschutzgrundverordnung (DSGVO), nicht vereinbar. Der Rechtsschutz der europäischen Anwender könne nicht gewährleistet werden.

    Für Unternehmen, die Cloud Computing-Lösungen von US-amerikanischen Anbietern einsetzen, bedeutet dies, dass ihnen die Rechtsgrundlage für diese Nutzung entzogen wurde. Wer nun hoffte, dass es zumindest eine Übergangsfrist geben werde, bis es zur Umsetzung des Urteils kommt, wurde bereits eine Woche nach Veröffentlichung des Urteils eines Besseren belehrt.

    Keine Gnadenfrist durch EU-Datenschützer

    Bereits am 24.7.2020 berichtete heise.de, dass der „Europäische Datenschutzausschuss (EDSA) [..]Antworten zu den wichtigsten Fragen zu den Konsequenzen aus dem Urteil des Europäischen Gerichtshofs (EuGH) zum Datentransfer in Länder außerhalb der EU („Schrems II“) gefunden habe . Laut den Aufsichtsbehörden in der EU gebe es keine „Gnadenfrist“ für Datenverarbeitungen auf Grundlage des vom EuGH für ungültig erklärten „Privacy Shield“.

    Unternehmen, so EDSA laut heise.de weiter, die noch unter dem transatlantischen Datenschutzschild personenbezogene Informationen aus der EU in die USA übermitteln, müssten ihre Praktiken „ohne Verzögerung“ umstellen, erläuterte der Bundesdatenschutzbeauftragte Ulrich Kelber. Andernfalls drohen auf Basis der Datenschutz-Grundverordnung (DSGVO) saftige Sanktionen.

    Die im heise.de Beitrag angekündigten EDSA FAQs zu den Standardvertragsklauseln stehen mittlerweile auf der EDSA Webseite zum Download zur Verfügung.

    Einsatz von Cloud Computing-Lösungen: Sofort handeln

    Unternehmen, die Cloud Computing-Lösungen einsetzen, sollten also unbedingt sofort handeln und überprüfen, wo die Daten, die sie mit ihren cloudbasierten Lösungen verarbeiten, am Ende landen. Ansonsten riskieren sie die oben skizzierten Sanktionen. Besonders wichtig ist diese Überprüfung bei Cloud-Lösungen, die zwar von einem deutschen bzw. europäischen Anbieter angeboten, aber auf der Cloud-Plattform eines amerikanischen Cloud Service Providers (Amazon Web Services, Google Cloud, Microsoft Cloud, etc.) betrieben werden. Gerade in diesen Fällen muss sichergestellt sein, dass die Daten deutscher bzw. europäischer Nutzer nicht vom Plattform-Betreiber in die USA transferiert werden, z.B. im Zuge der Archivierung oder beim nächtlichen Backup. Denn genau dieser Transfer ist seit der EuGH-Entscheidung vom 16.7.2020 nicht mehr zulässig.

    Cloud Service Made in Germany: Beispiel ZEP – Zeiterfassung für Projekte

    Am besten ist es natürlich, auf einen Cloud Service Provider zu setzen, der von der EuGH-Entscheidung überhaupt nicht betroffen ist. Dies ist beispielsweise bei ZEP der Fall.

    – Der ZEP-Anbieter, die provantis IT Solutions GmbH, ist ein deutsches Unternehmen, das damit auch keinerlei Vorgaben von US-Behörden und/oder sonstigen behördlichen Stellen aus den USA erfüllen muss.
    – Die in ZEP erfassten und bearbeiteten Daten werden ausschließlich in deutschen Hochleistungsrechenzentren betrieben, die ihrerseits von deutschen Unternehmen betrieben werden. Damit findet zu keiner Zeit ein Datentransfer in die USA und/oder ein Drittland statt. Auch die Rechenzentrumsbetreiber unterliegen ausschließlich deutschem Recht bzw. den Vorgaben der DSGVO.

    Damit spielen weder die Privacy Shield-Verordnung noch deren Aufhebung durch den EuGH für ZEP-Nutzer eine Rolle.

    Weitere Informationen zum Thema Datensicherheit und Datenschutz bei der Nutzung von ZEP im Cloud Computing-Modell stehen auf der ZEP-Webseite zur Verfügung.

    Die provantis IT Solutions GmbH wurde im Jahr 2000 mit dem Ziel gegründet, eine webbasierte, branchenunabhängige Standardlösung für Zeiterfassung und Projekt-Controlling speziell in projektorientierten Dienstleistungsunternehmen zu entwickeln und zu vermarkten. Mit ZEP – Zeiterfassung für Projekte – wurde dieses Ziel erreicht.

    Heute ist ZEP bereits bei mehr als 900 Unternehmen in Deutschland, Österreich und in der Schweiz tagtäglich erfolgreich im Einsatz. Hierzu gehören Betriebe, die Beratung oder Software-Entwicklung anbieten ebenso wie Ingenieure. Die Unternehmensgröße reicht dabei von Freiberuflern bis hin zu Unternehmen mit mehreren hundert Mitarbeitern.

    Weitere Informationen zu ZEP: https://www.zep.de

    Kontakt
    provantis IT Solutions GmbH
    Oliver Lieven
    Stuttgarter Straße 41
    71254 Ditzingen
    +49 7156 / 43623-0
    +49 7156 / 43623-11
    presse@provantis.de
    http://www.zep.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Datenschutz souverän sicherstellen

    Datenschutz souverän sicherstellen

    Nach Safe Harbor verliert auch das Privacy Shield seine Rechtsgrundlage

    Der Europäische Gerichtshof (EuGH) hat entschieden und nach dem gescheiterten Safe Harbor- auch das sogenannte Privacy Shield-Abkommen, das den Datenaustausch zwischen der EU und den USA regelt, für unzulässig erklärt. Unternehmen, die persönliche Kundendaten bisher Microsoft, Amazon oder Google anvertraut haben, müssen reagieren.

    Hintergrund der Gerichtsentscheidung ist unter anderem der sogenannte US Cloud Act, der amerikanischen Behörden Zugriff auf die Clouds von US-Hyperscalern erlaubt – selbst dann, wenn die Daten deren Kunden gehören und außerhalb der USA gespeichert sind. Auf diese Weise können europäischen Datenschutzstandards unterlaufen werden.

    Das Gerichtsurteil des EuGH setzt viele Unternehmen hierzulande unter Handlungsdruck. Zwar wurde entschieden, dass sogenannte Standardvertragsklauseln rechtens sind, jedoch im Einzelfall geprüft werden müssen. „Für Unternehmen mit einer Datenverarbeitung in den USA entsteht durch dieses Urteil massive Rechtsunsicherheit. Wer bislang allein auf Basis des Privacy Shield Daten verarbeitet hat, muss zumindest auf die Standardvertragsklauseln umstellen – andernfalls droht ein Daten-Chaos“, warnt Susanne Dehmel, Mitglied der Geschäftsleitung beim Branchenverband Bitkom. Wie und wann neuen Vereinbarungen zwischen der EU und den USA wieder Rechtssicherheit herstellen werden, ist derzeit völlig offen.

    Nach einer aktuellen Umfrage des Beratungsunternehmens Sopra Steria und dem F.A.Z.-Institut begrüßen inzwischen zwei von drei Entscheidern in Deutschland den alternativen Aufbau einer europäischen Cloud-Infrastruktur nach dem Modell Gaia-X. Ziel ist es, sich aus der Abhängigkeit außereuropäischer Cloud-Anbieter zu befreien. Frühestens Anfang 2021 soll das von den Bundesministerien für Wirtschaft und Energie sowie Bildung und Forschung ins Leben gerufene Projekt in den Livebetrieb starten und die Grundlage für eine europäische Datensouveränität schaffen.

    Bis es soweit ist, gilt es für deutsche Unternehmen bei der Auswahl ihrer Cloud- und Service-Anbieter genauer hinzuschauen und neben Preis und Qualität auch den Datenstandort im Blick zu haben. Die united hoster High-Tech-Rechenzentren in Frankfurt und Köln verfügen über ausreichend Kapazität, um Hosting auf höchstem europäischen Qualitäts- und Sicherheitslevel zu gewährleisten. Rund-um-die-Uhr-Monitoring durch erfahrene Systemtechniker, sowie eigene Systeme mit Hochleistungs-Glasfaseranbindung an internationale Internet-Knoten verschiedener Carrier sind ebenso selbstverständlich, wie eine nachhaltige Ressourcen-Nutzung. Die united hoster Rechenzentrumsinfrastruktur wurde nach ökologischen Gesichtspunkten geplant und umgesetzt. Es werden ausschließlich Komponenten mit erstklassigen Effizienzwerten verbaut. Dies gilt insbesondere für die USV- und Klimatisierungssystem. Durch Öko-Strom können aktuell bis zu 1500 Tonnen CO² pro Jahr eingespart werden.

    Ganz gleich, ob Unternehmen Ihren eigenen Server outsourcen wollen oder auf einen vorkonfigurierten Server zurückgreifen möchten: Die erfahrene IT-Architekten von united hoster beraten Kunden persönlich und professionell zu allen Fragen rund um das Thema: IT aus dem Rechenzentrum.

    Clouddienste brauchen eine sichere Plattform. Infrastruktur und Hosting-Lösungen für Privat- und Geschäftskunden. Wir finden die richtige Lösung für Sie!

    Kontakt
    united hoster GmbH
    Alexander Pelz
    Max-Eyth-Str. 21
    72622 Nürtingen
    0711 169173 50
    info@united-hoster.de
    https://www.united-hoster.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.