:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/30/c9/30c909fd2d08a194f3adafc5385a80b8/0110474841.jpeg "ServiceNow hat mit „Utah“ ein Update seiner Now-Plattform vorgestellt. (Bild: frei lizenziert manniguttenberger / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d37d515ad72e5efde0a77b01291e70/0110340711.jpeg "Tipp: Mehr Überblick im Gmail-Postfach. (Bild: frei lizenziert Gabriele M. Reinhardt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9f/21/9f21f91f86a19a24517eaefff2ffe702/0110366697.jpeg "Neueste Durchbrüche bei der Verarbeitung natürlicher Sprache machen künstliche Intelligenz für den Massenmarkt tauglich und fördern die Einführung von KI auch im Contact Center. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a393cf6af5b9b05aacab7af43598b30/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7e/ed/7eed4d8d126dfe09b86ceda41c9ce90c/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
EU-US Privacy Shield Was kommt nach Safe Harbor?
Das Safe-Harbor-Abkommen wurde gekippt. Seither stellt sich die Frage, wie es weiter geht. Rechtsanwalt Michael Kamps beleuchtet die Situation und zeigt auf, was jetzt wichtig ist.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Der österreichische Datenschutz-Aktivist Maximilian Schrems kippte vergangenen Herbst als Facebook-Nutzer das sogenannte „Safe-Harbor-Abkommen“, nach dem die USA als „sicherer Hafen“ für Daten angesehen werden. Dieses Grundsatzurteil betrifft neben Facebook auch tausende weitere Unternehmen und mehrere hundert Millionen Anwender.
Seither wird an Nachfolgeregelungen gearbeitet. Immer wieder ist vom „EU-US Privacy Shield“ die Rede. Michael Kamps, Rechtsanwalt bei der Wirtschaftskanzlei CMS Hasche Sigle, skizziert, für wen dieses Abkommen wichtig ist: „Der EU-US Privacy Shield kann für jedes Unternehmen mit Sitz in der EU relevant sein, das personenbezogene Daten an Empfänger in die USA übermittelt, also etwa Unternehmen innerhalb eines internationalen Konzerns oder Unternehmen, die Dienstleister in den USA mit der Verarbeitung personenbezogener Daten betrauen.“ Letztere sind beispielsweise Anbieter von Cloud- oder As-a-Service-Diensten.
Darum geht es
„Übermittlung“ lautet also der Schlüsselbegriff. Aus datenschutzrechtlicher Sicht umfasst der Begriff der „Übermittlung“ nicht nur lediglich einen aktiven Transfer von Daten, sondern auch die Möglichkeit des Zugriffs auf personenbezogene Daten, erläutert Kamps die Hintergründe. Ein Beispiel verdeutlicht, was gemeint ist: Lässt ein Unternehmen in Deutschland bestimmte Wartungsleistungen seiner IT-Infrastruktur durch ein Unternehmen in den USA erbringen („Fernwartung“), dann ist damit unter Umständen eine „Übermittlung“ personenbezogener Daten verbunden, wenn dieser Dienstleister auf solche Daten zugreifen kann.
Rechtliches Fundament gesucht
Nach dem Wegfall von Safe Harbor müssen Szenarien wie diese auf ein neues rechtliches Fundament gestellt werden. Gegenüber dem bisherigen Safe-Harbor-Konzept enthält der neue Datenschutzschild verschiedene neue Mechanismen und Regelungen, um den Anforderungen der EuGH-Entscheidung Rechnung zu tragen, erläutert Kamps. „Diese beziehen sich etwa auf klare gesetzliche Grundlagen für einen Datenzugriff durch US-Behörden, ausdrückliche Anforderungen an die Zweckbindung, die Erforderlichkeit und Verhältnismäßigkeit solcher Zugriffe, geeignete Maßnahmen gegen Missbrauch und unbefugte Zugriffe, effektive Beschwerde- und Rechtsschutzmöglichkeiten für EU-Bürger und die Verpflichtung der Kommission, die Einhaltung der Vorgaben laufend zu prüfen und ihre Entscheidung anzupassen, auszusetzen oder gar aufzuheben. Es ist aber nicht ausgeschlossen, dass auch der EU-US Privacy Shield wiederum durch den EuGH gerichtlich überprüft wird.“
:quality(80)/images.vogel.de/vogelonline/bdb/1031500/1031571/original.jpg "Wie es mit dem EU-US Privacy Shield um den Datenschutz bestellt ist, beleuchtet der zweite Insider Talk von Security Insider. (Archiv)")
Nachbericht zum Insider Talk #7
Was EU-US-Privacy Shield für Cloud-Nutzer bedeutet
Verschärfungen aufgrund der EuGH-Kritik
Vergleicht man das Safe-Harbor-Konzept mit dem geplanten „Datenschutzschild“-Nachfolger sollen die Verschärfungen die Kritik des EuGH berücksichtigen. Insbesondere, so führt der Rechtsanwalt aus, sieht der vorliegende Entwurf der Kommissionsentscheidung vor,
- dass nationale Aufsichtsbehörden Beschwerden Betroffener auch im Hinblick auf die Datenverarbeitung unter dem EU-US Privacy Shield unabhängig prüfen können.
- dass die Kommission in regelmäßigen Abständen den Fortbestand ihrer Entscheidung prüft (und auch den neuen Datenschutzschild aussetzen, ändern oder aufheben kann).
- dass Eingriffe in die Grundrechte von EU-Bürgern (beispielsweise im Wege der Überwachung durch Behörden oder Geheimdienste) auf einer wirksamen gesetzlichen Grundlage beruhen und den Kern dieser Grundrechte respektieren müssen.
- dass gesetzliche Eingriffsbefugnisse im Hinblick auf den jeweils verfolgten Zweck verhältnismäßig sowie erforderlich sein müssen, auf einer klaren und eindeutigen Regelung beruhen und dass objektive Kriterien Zugang und Verwendung von personenbezogenen Daten durch Behörden beschränken.
- dass Mindestanforderungen zum Schutz personenbezogener Daten gegen Mißbrauch und unbefugten Zugriff erforderlich sind.
- dass Behörden in den USA für ihren Umgang mit personenbezogenen Daten verantwortlich sind und durch eine unabhängige Beschwerdestelle („Ombudsperson“) überwacht werden.
- dass Betroffene effektive Rechtsschutzmöglichkeiten bei Behörden, unabhängigen Stellen und Gerichten in den USA haben.
Die Bußgeld-Problematik
„Sollen sich mal die Juristen darum kümmern“, mag sich der eine oder andere denken. Dennoch spielen bei Datenübertragung ohne eine gegebene verlässliche Rechtsgrundlage stets auch Bußgelder eine Rolle. Auf die Frage, inwieweit diese aus Systemhaus- oder IT-Dienstleistersicht vermieden werden können, antwortet Rechtsanwalt Kamps: „Bußgelder spielen als im Datenschutzrecht vorgesehene Sanktion auch bei unzulässigen Datenübermittlungen in Drittstaaten eine Rolle.“
Vor wenigen Wochen hat die Aufsichtsbehörde in Hamburg erste Bußgelder gegen Unternehmen verhängt, die nach dem EuGH-Urteil im vergangenen Oktober zunächst noch Daten auf Grundlage von Safe Harbor in die USA übermittelten, führt Kamps aus. „Zur Vermeidung von Bußgeldern sollten Unternehmen ihre internationalen Datentransfers auf eine rechtlich einwandfreie Grundlage stützen. Dies wird den Unternehmen durch die Hängepartie beim EU-US Privacy Shield und durch die von der irischen Aufsichtsbehörde angekündigte Überprüfung der sogenannten EU-Standardvertragsklauseln allerdings nicht wirklich einfach gemacht.“
Zur Rechtsklarheit muss erst ein Abkommen rechtsgültig vereinbart werden, das die EuGH-Vorgaben sicher erfüllt.
(ID:44174642)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947123/original.jpg "Der Datentransfer zwischen der EU und US-amerikanischen Cloud Service Providern könnte bald wieder rechtlich abgesichert möglich sein. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937400/1937483/original.jpg "Klare rechtliche Vorgaben, wären hilfreich für alle Akteure in der IT. (MQ-Illustrations-stock.adobe.com)")