Menü
Ein Beitrag von Adacor

Alternativen nach dem Aus von Safe Harbor

15 Jahre lang bildete Safe Harbor die wichtigste Basis für den Austausch personenbezogener Daten zwischen der EU und den USA. Im Oktober 2015 erklärte der Europäische Gerichtshof die Gangart für ungültig. Seit 1. Februar darf Safe Harbor nicht mehr angewandt werden.
Daten schützenPrivacy Shield, der von EU-Kommission und die USA in die Wege geleitete Nachfolger für das vom Europäischen Gerichtshof gekippte Safe-Harbor-Abkommen soll zukünftig den Datenaustausch zwischen den beiden Wirtschaftsgebieten regeln. Details dazu lassen sich der Pressemeldung entnehmen.
Der Mangel an Informationen über den Inhalt des Privacy-Shield-Abkommen ist aktuell der größte Kritikpunkt.
Denn das Wissensdefizit bei den Betroffenen öffnet Tor und Türen für Interpretationen.

Für viele Unternehmen wird das Aus von Safe Harbor jetzt zur Bewährungsprobe und der Ruf nach Alternativen ist groß. Aktuell diskutiert die Fachwelt drei Möglichkeiten mit deren Hilfe Unternehmen die Datenübermittlung weiter rechtfertigen können.

Denn wie der Spiegel Ende Februar meldetete ist die Schonfrist für Unternehmen vorbei. Der Datenschutzbeauftragte Johannes Caspar hat angekündigt, dass seine Behörde Bußgelder gegen Firmen verhängen wird, die sich immer noch auf Safe Harbor berufen.

Alternativen zu Safe Harbor

1. Einwilligung des Nutzers

Der Nutzer gibt eine wirksame Einwilligung zur Speicherung und Verarbeitung seiner persönlichen Daten ab. Diese kann er jederzeit widerrufen. Der Nutzer muss stets ausreichend und konkret über die Art, den Umfang und die Reichweite seiner Einwilligung informiert sein. Diese Alternative entspricht zwar dem Grundgedanken des Datenschutzes, ist aber in der Regel praxisuntauglich.

2. EU-Standardvertragsklauseln

Die von der EU-Kommission zur Verfügung gestellten standardisierten Verträge sollen einen entsprechenden Datenschutz statuieren. Allerdings werden diese aus den gleichen Gründen wie Safe Harbour bemängelt, sodass die Standardklauseln auch als ungültig erklärt werden könnten.

3. Binding Corporate Rules (BCR)

Die länderübergreifend geltenden, konzerninternen Richtlinien haben einen Haken: Sie müssen den EU-Datenschutzstandards entsprechen. Das kann jedoch im Datenverkehr nicht immer gewährleistet werden, zum Beispiel wenn die Muttergesellschaft eines Unternehmens in den USA sitzt.

Image

6 Kriterien, die Ihr Hosting-Projekt groß machen

Cloud-Lösungen bieten Unternehmen zahlreiche Vorteile.
Worauf Sie achten sollten, verraten wir hier.


Weiter lesen

Konsequenzen für die Praxis

Bis zu einer befriedigenden Lösung wird noch Zeit ins Land gehen, denn personenbezogene Daten europäischer Bürger dürfen erst wieder legal in die USA transferiert werden, wenn die dortigen Rechtsverhältnisse an europäische Vorgaben angepasst wurden.

Bis zu einer Lösung empfiehlt sich folgendes Vorgehen

  1. Personenbezogene Daten sollten in der EU bleiben.
  2. Unternehmen sollten selbst keine personenbezogenen Daten in die USA übermitteln.
  3. Unternehmen sollten keine Dienste zulassen, in denen personenbezogene Daten in die USA übermittelt werden.
  4. Wenn die transatlantische Datenübermittlung für das Business überlebenswichtig ist, empfiehlt sich eine Einwilligung der betroffenen Person zu genau dem Zweck sowie der Benennung der Prozesse bei der Datenverarbeitung gegenüber den Betroffenen.
  5. Grundsätzlich gibt es keine einfache, einheitliche Antwort zur Vorgehensweise. Für Einzelfragen sollten Unternehmen daher einen Experten konsultieren.

Video zu Datensicherheit und IT-Security

Der Anspruch der ADACOR Hosting an Datensicherheit und IT-Security geht weit über die Erfüllung gesetzlicher Vorgaben hinaus, wie unser Video zeigt.

, , ,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!


Weitere Artikel zum Thema lesen

Tipps für Admins

IT Security, IT-News

Was sind Anonymisierende Proxies?

Durch die Verwendung von Anonymisierenden Proxies können Nutzer ihre Aktivitäten im Browser verstecken. Häufig werden Anonymisierende Proxies am Arbeitsplatz dazu verwendet, um Sicherheitsfilter des...

weiter lesen

Health goes mobile: Datenschutz für mHealth

Biz & Trends, IT Security

Health goes mobile: Datenschutz für mHealth

Welche Kategorien von Health Apps gibt es? Kommt jetzt die App aufs Rezept?

weiter lesen

Zehn Merkmale Phishing zu erkennen

IT Security

Zehn Merkmale Phishing zu erkennen

Phishing-Merkmale: So erkennen Sie gefakte E-Mails und andere Angriffs-Varianten

weiter lesen


Neueste Nachrichten von Adacor

Biz & Trends

UN Global Compact: Adacor jetzt Participant-Mitglied

Im UN Global Compact wird eine gerechtere Ausgestaltung der Globalisierung umgesetzt. Die Adacor Group setzt sich im Rahmen ihrer Participant-Mitgliedschaft aktiv ein.

weiter lesen

Cloud

Jira & Confluence von Atlassian optimal nutzen

Die agile Zusammenarbeit mit Jira, Confluence, Bitbucket und Hipchat noch besser digital organisieren? Durch Application Hosting mehr Vorteile aus den Atlassian-Tools ziehen.

weiter lesen

Cloud

Wie Serverless Infrastructures mit Microservices zusammenspielen

Serverless Infrastructures erleichtern die Arbeit von Backend-Entwicklern. Microservices sind elementare Bestandteile der serverlosen Datenverarbeitung. Wir erklären wie sie sich optimal in bestehende Workflows implementieren...

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.