Menü
Ein Beitrag von Adacor

Alternativen nach dem Aus von Safe Harbor

15 Jahre lang bildete Safe Harbor die wichtigste Basis für den Austausch personenbezogener Daten zwischen der EU und den USA. Im Oktober 2015 erklärte der Europäische Gerichtshof die Gangart für ungültig. Seit 1. Februar darf Safe Harbor nicht mehr angewandt werden.
Daten schützenPrivacy Shield, der von EU-Kommission und die USA in die Wege geleitete Nachfolger für das vom Europäischen Gerichtshof gekippte Safe-Harbor-Abkommen soll zukünftig den Datenaustausch zwischen den beiden Wirtschaftsgebieten regeln. Details dazu lassen sich der Pressemeldung entnehmen.
Der Mangel an Informationen über den Inhalt des Privacy-Shield-Abkommen ist aktuell der größte Kritikpunkt.
Denn das Wissensdefizit bei den Betroffenen öffnet Tor und Türen für Interpretationen.

Für viele Unternehmen wird das Aus von Safe Harbor jetzt zur Bewährungsprobe und der Ruf nach Alternativen ist groß. Aktuell diskutiert die Fachwelt drei Möglichkeiten mit deren Hilfe Unternehmen die Datenübermittlung weiter rechtfertigen können.

Denn wie der Spiegel Ende Februar meldetete ist die Schonfrist für Unternehmen vorbei. Der Datenschutzbeauftragte Johannes Caspar hat angekündigt, dass seine Behörde Bußgelder gegen Firmen verhängen wird, die sich immer noch auf Safe Harbor berufen.

Alternativen zu Safe Harbor

1. Einwilligung des Nutzers

Der Nutzer gibt eine wirksame Einwilligung zur Speicherung und Verarbeitung seiner persönlichen Daten ab. Diese kann er jederzeit widerrufen. Der Nutzer muss stets ausreichend und konkret über die Art, den Umfang und die Reichweite seiner Einwilligung informiert sein. Diese Alternative entspricht zwar dem Grundgedanken des Datenschutzes, ist aber in der Regel praxisuntauglich.

2. EU-Standardvertragsklauseln

Die von der EU-Kommission zur Verfügung gestellten standardisierten Verträge sollen einen entsprechenden Datenschutz statuieren. Allerdings werden diese aus den gleichen Gründen wie Safe Harbour bemängelt, sodass die Standardklauseln auch als ungültig erklärt werden könnten.

3. Binding Corporate Rules (BCR)

Die länderübergreifend geltenden, konzerninternen Richtlinien haben einen Haken: Sie müssen den EU-Datenschutzstandards entsprechen. Das kann jedoch im Datenverkehr nicht immer gewährleistet werden, zum Beispiel wenn die Muttergesellschaft eines Unternehmens in den USA sitzt.

Image

Vom Cloud Computing profitieren

Wie lassen sich mit der Cloud Kosten sparen?
Können externe Provider Sicherheit und Compliance gewährleisten?
Wann lohnt sich der Zukauf von gemanagten Cloud Services?

Neugierig? Die ITQ jetzt kostenlos downloaden

Konsequenzen für die Praxis

Bis zu einer befriedigenden Lösung wird noch Zeit ins Land gehen, denn personenbezogene Daten europäischer Bürger dürfen erst wieder legal in die USA transferiert werden, wenn die dortigen Rechtsverhältnisse an europäische Vorgaben angepasst wurden.

Bis zu einer Lösung empfiehlt sich folgendes Vorgehen

  1. Personenbezogene Daten sollten in der EU bleiben.
  2. Unternehmen sollten selbst keine personenbezogenen Daten in die USA übermitteln.
  3. Unternehmen sollten keine Dienste zulassen, in denen personenbezogene Daten in die USA übermittelt werden.
  4. Wenn die transatlantische Datenübermittlung für das Business überlebenswichtig ist, empfiehlt sich eine Einwilligung der betroffenen Person zu genau dem Zweck sowie der Benennung der Prozesse bei der Datenverarbeitung gegenüber den Betroffenen.
  5. Grundsätzlich gibt es keine einfache, einheitliche Antwort zur Vorgehensweise. Für Einzelfragen sollten Unternehmen daher einen Experten konsultieren.

Video zu Datensicherheit und IT-Security

Der Anspruch der ADACOR Hosting an Datensicherheit und IT-Security geht weit über die Erfüllung gesetzlicher Vorgaben hinaus, wie unser Video zeigt.

, , ,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!

Datenschutzhinweise


Weitere Artikel zum Thema lesen

Das Institut für Sicherheit und Datenschutz im Gesundheitswesen

IT Security

Das Institut für Sicherheit und Datenschutz im Gesundheitswesen

Im Rahmen der Reihe zu mHealth präsentieren wir das ISDSG.

weiter lesen

BGP Manipulation leicht gemacht

Hosting, IT Security, IT-News

BGP Manipulation leicht gemacht

Unser Teamleiter Infrastruktur zeigt den Ablauf einer simplen exabgp Konfiguration in seinem Blogbeitrag.

weiter lesen

Checkliste Risikomanagement für KMU

Biz & Trends, Cloud, Domains, Hosting, IT Security

Checkliste Risikomanagement für KMU

Ein einfaches Risikomanagement ist leicht umzusetzen. Unser Blogbeitrag zeigt wie Unternehmen dies bewerkstelligen können.

weiter lesen


Neueste Nachrichten von Adacor

Biz & Trends

„Recruit a Friend“ – Mitarbeiterempfehlungen als Recruitingmaßnahme

Eine Win-Win-Situation für Mitarbeiter, Bewerber und Arbeitgeber.

weiter lesen

Cloud

Adacor Experten auf IT-Leiter-Kongress treffen

Treffen Sie die Cloud-Experten der Adacor Group auf dem Deutschen IT-Leiter-Kongress. Wir laden Sie ein. Weitere Infos jetzt im Blog lesen.

weiter lesen

Cloud, Hosting

Sichere Migration in die Cloud

Wie erkennt man frühzeitig die Herausforderungen beim Umzug in die Cloud und was muss man tun, um sie erfolgreich zu bewältigen?

weiter lesen