Menü
Ein Beitrag von Adacor

Alternativen nach dem Aus von Safe Harbor

15 Jahre lang bildete Safe Harbor die wichtigste Basis für den Austausch personenbezogener Daten zwischen der EU und den USA. Im Oktober 2015 erklärte der Europäische Gerichtshof die Gangart für ungültig. Seit 1. Februar darf Safe Harbor nicht mehr angewandt werden.
Daten schützenPrivacy Shield, der von EU-Kommission und die USA in die Wege geleitete Nachfolger für das vom Europäischen Gerichtshof gekippte Safe-Harbor-Abkommen soll zukünftig den Datenaustausch zwischen den beiden Wirtschaftsgebieten regeln. Details dazu lassen sich der Pressemeldung entnehmen.
Der Mangel an Informationen über den Inhalt des Privacy-Shield-Abkommen ist aktuell der größte Kritikpunkt.
Denn das Wissensdefizit bei den Betroffenen öffnet Tor und Türen für Interpretationen.

Für viele Unternehmen wird das Aus von Safe Harbor jetzt zur Bewährungsprobe und der Ruf nach Alternativen ist groß. Aktuell diskutiert die Fachwelt drei Möglichkeiten mit deren Hilfe Unternehmen die Datenübermittlung weiter rechtfertigen können.

Denn wie der Spiegel Ende Februar meldetete ist die Schonfrist für Unternehmen vorbei. Der Datenschutzbeauftragte Johannes Caspar hat angekündigt, dass seine Behörde Bußgelder gegen Firmen verhängen wird, die sich immer noch auf Safe Harbor berufen.

Alternativen zu Safe Harbor

1. Einwilligung des Nutzers

Der Nutzer gibt eine wirksame Einwilligung zur Speicherung und Verarbeitung seiner persönlichen Daten ab. Diese kann er jederzeit widerrufen. Der Nutzer muss stets ausreichend und konkret über die Art, den Umfang und die Reichweite seiner Einwilligung informiert sein. Diese Alternative entspricht zwar dem Grundgedanken des Datenschutzes, ist aber in der Regel praxisuntauglich.

2. EU-Standardvertragsklauseln

Die von der EU-Kommission zur Verfügung gestellten standardisierten Verträge sollen einen entsprechenden Datenschutz statuieren. Allerdings werden diese aus den gleichen Gründen wie Safe Harbour bemängelt, sodass die Standardklauseln auch als ungültig erklärt werden könnten.

3. Binding Corporate Rules (BCR)

Die länderübergreifend geltenden, konzerninternen Richtlinien haben einen Haken: Sie müssen den EU-Datenschutzstandards entsprechen. Das kann jedoch im Datenverkehr nicht immer gewährleistet werden, zum Beispiel wenn die Muttergesellschaft eines Unternehmens in den USA sitzt.

Image

6 Kriterien, die Ihr Hosting-Projekt groß machen

Cloud-Lösungen bieten Unternehmen zahlreiche Vorteile.
Worauf Sie achten sollten, verraten wir hier.


Weiter lesen

Konsequenzen für die Praxis

Bis zu einer befriedigenden Lösung wird noch Zeit ins Land gehen, denn personenbezogene Daten europäischer Bürger dürfen erst wieder legal in die USA transferiert werden, wenn die dortigen Rechtsverhältnisse an europäische Vorgaben angepasst wurden.

Bis zu einer Lösung empfiehlt sich folgendes Vorgehen

  1. Personenbezogene Daten sollten in der EU bleiben.
  2. Unternehmen sollten selbst keine personenbezogenen Daten in die USA übermitteln.
  3. Unternehmen sollten keine Dienste zulassen, in denen personenbezogene Daten in die USA übermittelt werden.
  4. Wenn die transatlantische Datenübermittlung für das Business überlebenswichtig ist, empfiehlt sich eine Einwilligung der betroffenen Person zu genau dem Zweck sowie der Benennung der Prozesse bei der Datenverarbeitung gegenüber den Betroffenen.
  5. Grundsätzlich gibt es keine einfache, einheitliche Antwort zur Vorgehensweise. Für Einzelfragen sollten Unternehmen daher einen Experten konsultieren.

Video zu Datensicherheit und IT-Security

Der Anspruch der ADACOR Hosting an Datensicherheit und IT-Security geht weit über die Erfüllung gesetzlicher Vorgaben hinaus, wie unser Video zeigt.

, , ,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!


Weitere Artikel zum Thema lesen

IT Security

Schutz vor Ransomware und Krypto-Trojanern ist möglich

Die Erpressung mit Malware ist nicht neu – doch es gibt Maßnahmen wie Unternehmen sich schützen können.

weiter lesen

BGP Manipulation leicht gemacht

Hosting, IT Security, IT-News

BGP Manipulation leicht gemacht

Unser Teamleiter Infrastruktur zeigt den Ablauf einer simplen exabgp Konfiguration in seinem Blogbeitrag.

weiter lesen

Compliance und Datensicherheit – ADACOR Hosting implementiert internes Kontrollsystem

Biz & Trends, IT Security

Compliance und Datensicherheit – ADACOR Hosting implementiert internes Kontrollsystem

Die Auslagerung von bestimmten Leistungen und Geschäftsprozessen an externe Dienstleister ist heutzutage gängige Praxis. Aber was bedeutet das eigentlich für den Jahresabschluss eines Unternehmens?...

weiter lesen


Neueste Nachrichten von Adacor

Digitaler Wandel meistern

Biz & Trends

Wie setzen Unternehmen die Digitalisierung erfolgreich um?

Digitalisierung braucht Know-how und Infrastruktur, um die Herausforderungen in Unternehmen erfolgreich zu meistern.

weiter lesen

Deadline EU-DSGVO

IT Security

EU-DSGVO: Machen Sie Datenschutz zur Chefsache!

So wappnen Sie Ihr Unternehmensmanagement vor den den Auswirkungen der EU-Datenschutz-Grundverordnung

weiter lesen

Werkzeuge Analyse Public Cloud Anbieter

Cloud

AWS, Azure oder Google Cloud?

AWS, Azure oder Google Cloud - Eine ausführliche Analyse der Public-Cloud-Anbieter aus Management-Sicht

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.