Alternativen nach dem Aus von Safe Harbor

15 Jahre lang bildete Safe Harbor die wichtigste Basis für den Austausch personenbezogener Daten zwischen der EU und den USA. Im Oktober 2015 erklärte der Europäische Gerichtshof die Gangart für ungültig. Seit 1. Februar darf Safe Harbor nicht mehr angewandt werden.
Daten schützenPrivacy Shield, der von EU-Kommission und die USA in die Wege geleitete Nachfolger für das vom Europäischen Gerichtshof gekippte Safe-Harbor-Abkommen soll zukünftig den Datenaustausch zwischen den beiden Wirtschaftsgebieten regeln. Details dazu lassen sich der Pressemeldung entnehmen.
Der Mangel an Informationen über den Inhalt des Privacy-Shield-Abkommen ist aktuell der größte Kritikpunkt.
Denn das Wissensdefizit bei den Betroffenen öffnet Tor und Türen für Interpretationen.

Für viele Unternehmen wird das Aus von Safe Harbor jetzt zur Bewährungsprobe und der Ruf nach Alternativen ist groß. Aktuell diskutiert die Fachwelt drei Möglichkeiten mit deren Hilfe Unternehmen die Datenübermittlung weiter rechtfertigen können.

Denn wie der Spiegel Ende Februar meldetete ist die Schonfrist für Unternehmen vorbei. Der Datenschutzbeauftragte Johannes Caspar hat angekündigt, dass seine Behörde Bußgelder gegen Firmen verhängen wird, die sich immer noch auf Safe Harbor berufen.

Alternativen zu Safe Harbor

1. Einwilligung des Nutzers

Der Nutzer gibt eine wirksame Einwilligung zur Speicherung und Verarbeitung seiner persönlichen Daten ab. Diese kann er jederzeit widerrufen. Der Nutzer muss stets ausreichend und konkret über die Art, den Umfang und die Reichweite seiner Einwilligung informiert sein. Diese Alternative entspricht zwar dem Grundgedanken des Datenschutzes, ist aber in der Regel praxisuntauglich.

2. EU-Standardvertragsklauseln

Die von der EU-Kommission zur Verfügung gestellten standardisierten Verträge sollen einen entsprechenden Datenschutz statuieren. Allerdings werden diese aus den gleichen Gründen wie Safe Harbour bemängelt, sodass die Standardklauseln auch als ungültig erklärt werden könnten.

3. Binding Corporate Rules (BCR)

Die länderübergreifend geltenden, konzerninternen Richtlinien haben einen Haken: Sie müssen den EU-Datenschutzstandards entsprechen. Das kann jedoch im Datenverkehr nicht immer gewährleistet werden, zum Beispiel wenn die Muttergesellschaft eines Unternehmens in den USA sitzt.

Image

Mission Managed Cloud

Hosting in Public-Cloud-Infrastruktur: Optimiert auf Ihre spezifischen Anforderungen!

Mit der ADACOR Managed Cloud erhalten Sie die passende Kombination aus der vCloud-Virtualisierungslösung des Marktführers VMware und den Managed Services der ADACOR.

Jetzt informieren!

Konsequenzen für die Praxis

Bis zu einer befriedigenden Lösung wird noch Zeit ins Land gehen, denn personenbezogene Daten europäischer Bürger dürfen erst wieder legal in die USA transferiert werden, wenn die dortigen Rechtsverhältnisse an europäische Vorgaben angepasst wurden.

Bis zu einer Lösung empfiehlt sich folgendes Vorgehen

  1. Personenbezogene Daten sollten in der EU bleiben.
  2. Unternehmen sollten selbst keine personenbezogenen Daten in die USA übermitteln.
  3. Unternehmen sollten keine Dienste zulassen, in denen personenbezogene Daten in die USA übermittelt werden.
  4. Wenn die transatlantische Datenübermittlung für das Business überlebenswichtig ist, empfiehlt sich eine Einwilligung der betroffenen Person zu genau dem Zweck sowie der Benennung der Prozesse bei der Datenverarbeitung gegenüber den Betroffenen.
  5. Grundsätzlich gibt es keine einfache, einheitliche Antwort zur Vorgehensweise. Für Einzelfragen sollten Unternehmen daher einen Experten konsultieren.

Video zu Datensicherheit und IT-Security

Der Anspruch der ADACOR Hosting an Datensicherheit und IT-Security geht weit über die Erfüllung gesetzlicher Vorgaben hinaus, wie unser Video zeigt.

, , ,


Weitere Artikel zum Thema lesen

(D)DoS Mitigation – digitale Rohrverstopfung verhindern

IT Security, IT-News

(D)DoS Mitigation – digitale Rohrverstopfung verhindern

Mit Anti-Spam Techniken laufen Angriffe auf Server ins Leere.

weiter lesen

IT Security

Schutz vor Ransomware und Krypto-Trojanern ist möglich

Die Erpressung mit Malware ist nicht neu – doch es gibt Maßnahmen wie Unternehmen sich schützen können.

weiter lesen

Phishing kann jeden treffen

IT Security

MAC-Nutzer von Malware betroffen

Makroviren für Word und Excel erstmalig beim Mac. Nur bedingt Verlass auf Antivirus-Software.

weiter lesen


Neueste Nachrichten von Adacor

Cloud Integration

Cloud

Beschleunigte Digitalisierung durch Cloud Computing

Ohne Prozessveränderungen kein Fortschritt bei der Digitalisierung. Doch Erfolgsfaktoren für eine erfolgreiche Cloud-Integration lassen sich benennen.

weiter lesen

Definition DevOps

Cloud

DevOps: Automatisieren anstelle von Reparieren

DevOps erforden ein Umdenken bei der Adminstration. OpenStack oder OpenNebula – womit gelingt die schnellere Umsetzung von Webservices?

weiter lesen

Mit SSL sicher verschlüsselt

IT Security, IT-News

SSL-Zertifikate mit dreijähriger Laufzeit am Ende

Erste Anbieter haben dreijährige Zertifikate bereits aus dem Programm genommen. Welche Auswirkungen hat dies auf den Bezug und die Erneuerung von SSL-Zertifikaten?

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.