Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

EuroCloud: Datenschutz ohne EU-US Privacy Shield

EU-US-Privacy Shield ist keine gültige Grundlage mehr für Datenübertragungen in die USA.   Mittelständische Cloud-Anbieter sollten daher ihre Datenschutzhinweise korrigieren. Beim eco – Verband der Internetwirtschaft ist eine Checkliste dazu abrufbar.

Der Europäische Gerichtshof hat die EU-US-Privacy Shield-Vereinbarung im Juli 2020 gekippt. Damit dürfen Cloud-Anbieter und andere Unternehmen personenbezogene Daten nicht mehr auf dieser Grundlage in die USA übertragen. Eine Übergangszeit gibt es nicht. Daher sollten Cloud-Anbieter jetzt handeln und ihre Datenschutzhinweise nach Artt. 13, 14 DS-GVO sofort prüfen und gegebenenfalls korrigieren, rät Dr. Jens Eckhardt, Vorstand Recht & Compliance bei EuroCloud Deutschland_eco e. V. Wer das versäume, riskiere ein Bußgeld und Schadensersatzansprüche betroffener Personen. Selbst mit üblichen Standardvertragsklauseln sei es zumindest für die Übertragung von personenbezogenen Daten in die USA nicht getan. „Der EuGH hat in seinem Urteil „Schrems II“ zwar diese Standardvertragsklauseln nicht für unwirksam erklärt, aber gleichzeitig klargestellt, dass geprüft werden muss, ob im Empfängerland ein ausreichendes Datenschutzniveau besteht“, so Eckhardt.

Standardinstrumente auf dem Prüfstand

Mittelständischen Cloud-Service-Providern dürfte es jedoch schwerfallen zu überprüfen und zu belegen, dass in den USA – oder einem anderen Drittland – für ausreichend Datenschutz gesorgt ist. Ähnlichen Bedenken begegnet daher auch der Datentransfer auf der Grundlage sogenannter Binding Corporate Rules. Einen Ausweg aus dem Dilemma könnten technische Alternativen bieten – wie beispielsweise die Verschlüsselung der persönlichen Daten vor der Übertragung oder Treuhandlösungen. Beides ist geeignet, einen Zugriff auf die Daten aus den USA zu verhindern. Diese bedürfen aber ebenfalls der genauen Betrachtung, ist beim eco zu lesen. Unternehmen sollten das Problem auf jeden Fall zügig angehen und auf keinen Fall aussitzen.

Die rechtliche Einschätzung zum gekippten EU-US Privacy-Shield sowie die Checkliste finden Sie hier.


Schreiben Sie uns!
Vielen Dank für das Weiterempfehlen!

Weitere Artikel zum Thema "IT & Telekommunikation"

Archiv Durchsuchen


informativ

02.12.2020 - Online -


Nächste VeranstaltungenMomentan sind keine Veranstaltungen geplant.

Berichte vergangener Veranstaltungen

Coronavirus FAQ

Christian Solmecke, bundesweit bekannter Rechtsanwalt und Partner der Kölner Kanzlei WBS und Kooperationspartner der AGEV, beantwortet die wichtigsten Fragen zu den Themen „Veranstaltungen“, „Was darf der Staat“, „Arbeitsrecht“, „Reisen“ und „Events“.


Bitcoins und das Klima

23 Mio. t CO2

wurden im Jahr 2018 weltweit für die Produktion von Bitcoins die Luft geblasen, ungefähr so viel wie das Land Sri Lanka insgesamt emittiert hat.

Wird durch die Nutzung von Bitcoins auf der anderen Seite auch soviel CO2 wieder eingespart? Eine spannende Frage, die zumindest zz. noch mit einem klaren Nein beantwortet werden muss.

Quelle: Fachzeitschrift "Joule"


Altersvorsorgepflicht

Der Koalitionsvertrag zwischen CDU/CSU und SPD sieht die Einführung einer Altersvorsorge-pflicht für Selbstständige vor, die nicht bereits pflichtversichert sind. Über die Bundesarbeits-gemeinschaft Selbstständigen-verbände (BAGSV) nimmt die AGEV an der Diskussion teil. 24 Berufs-/ Selbstständigenverbände und -initiativen tragen das Positionspapier mit.


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters