Nützliche Brancheninformationen, aktuelle Presseartikel und Neuerungen zu unserem Cloud-Speicher & Datenraum-Dienst iDGARD erhalten Sie auch über RSS und unsere Seiten in den sozialen Netzwerken.
privacyblog newsletter Lieber das Neueste aus dem privacy blog per eMail erhalten? Melden Sie sich hier für unseren kostenlosen Newsletter an.
privacyblog rss feed Der privacy blog als RSS feed für Ihren Reader.
Folgen Sie uns: Uniscon on Twitter Uniscon on Facebook Uniscon on LinkedIn Uniscon on YouTube Uniscon on google+ Uniscon on Xing

EU-US-Datentransfer: Wie geht es nun weiter?

DatentransferDatentransfer zwischen EU und den USA? Da war doch mal was… Vom Abkommen Privacy Shield, in dem dieser Datentransfer geregelt und das bei Datenschützern umstritten ist, hört man mittlerweile wenig. Ist also alles klar? Oder ist es nur die Ruhe vor dem Sturm? Wir haben die wichtigsten Links der letzten Monate zusammengetragen, damit Unternehmen auf dem Laufenden bleiben.

Trump und der transatlantische Datentransfer

Dass das Datentransfer-Abkommen tatsächlich für mehr Schutz der Daten von EU-Bürgern sorgen werde, bezweifelten europäische Datenschützer schon früh. Diese Bedenken schienen bestätigt, als US-Präsident Trump Anfang des Jahres das Dekret zur “Verbesserung der öffentlichen Sicherheit” vom 25. Januar unterschrieb. Dieses schließt unter anderem Nicht-US-Bürger vom US-amerikanischen Datenschutzrecht aus.

Was könnte das für Unternehmen bedeuten, fragt heise online.

Sind die Daten von EU-Bürgern noch sicher?

Die Maßnahmen des US-Präsidenten könnten nur der Anfang vom Ende des Datenschutzes sein. Trump hatte bereits dafür gesorgt, dass Telekommunikationsunternehmen die Daten der Kunden sammeln und verkaufen dürfen, auch Maßnahmen gegen Hackerangriffe lockerte er. Zwar geht es dabei vorerst nur um US-amerikanische Bürger, dennoch könnte diese Entscheidungen bald einen Einfluss auf europäische Daten haben.

Hier erfahren Sie vom Magazin Wired, was EU-Datenschützer sagen. 

Irland zeigt sich zuversichtlich

Dara Murphy, irischer Datenschutzminister hingegen zeigt sich zuversichtlich. Er sieht nach einem Gespräch mit dem höchsten Beamten der US-Datenregulierer keine Gefahr, dass in Irland ansässige Unternehmen das Land verlassen werden.

Lesen Sie, warum Murphy keine Bedenken zum Fortbestehen des Privacy Shield hat.

Das sagt die EU-Kommission

Nach dem EU-Parlament meldete sich auch die EU-Justizkommissarin, Věra Jourová, zu Wort.

Lesen Sie hier ihre Stellungnahme!

Warum von US-Clouds abzuraten ist

Das Computermagazin c’t rät deutschen Unternehmen wegen der unklaren Sachlage generell zu einem Wechsel: weg von in den USA ansässigen IT-Unternehmen hin zu deutschen oder wenigstens europäischen Anbietern.

Compliance wahren trotz Datenübertragung

Was kann ein international tätiges Unternehmen tun, den transnationalen Datentransfer im Auge zu be- und Compliance einzuhalten?

Einen Data-Protection-Officer, also einen Experten für Datenschutzrecht benennen. Der ist für die Durchführung von Datenschutz-Assessments und für die Einführung von an­gemessenen Datenschutzmaßnahmen verantwortlich. Unternehmen, die in der EU tätig sind, müssen eine der zwei folgenden Maßnahmen umsetzen: entweder einen DPO benennen und diesen mit allen benötigten Tools ausstatten oder einen Datenplan zur Verfügung stellen, der aufzeigt, weshalb das Unternehmen für eine Ausnahmeregelung qualifiziert ist.

Finden Sie weitere Maßnahmen im com-Magazin!

Was gilt es beim EU-US-Datentransfer zu beachten?

Die Versammlung der nationalen Datenschutzbehörden, die Art. 29 Datenschutzgruppe, hat übrigens schon am 13. Dezember 2016 ein Papier mit Fragen und Antworten (FAQ) zur praktischen Handhabe des EU-US Datenschutzschildes  für europäische Unternehmen veröffentlicht. Unter anderem geben die europäischen Datenschützer darüber Auskunft, was ein europäisches Unternehmen zu beachten hat, bevor es personenbezogenen Daten an ein US-Unternehmen übermittelt, welches unter dem Privacy Shield zertifiziert ist.

Für den schnellen Überblick lesen Sie am besten die Zusammenfassung von Dr. Carlo Piltz in seinem Blog de lege data!

Wenn Sie mehr Hintergründe und technische Information brauchen, lesen Sie auch das umfassende White Paper “Unter dem EU-US Privacy Shield – Was müssen Unternehmen beachten?”!

Leser dieses Artikels interessieren sich auch für folgende Inhalte:

White Paper: Datenschutzzertifizierungen bei Cloud-Diensten

Privacy Shield: Datenschutzschild bleibt löchrig

Fällt Datenschutzabkommen unter Trump?