Google, Amazon und Co. nach Schrems II? Wie geht es weiter
Süd IT AG

Google, Amazon und Co. nach Schrems II? Wie geht es weiter

ID: 1864695

Wie können Cloud Dienste nach dem Urteil zum privacy shield noch genutzt werden



(PresseBox) - Google, Amazon und Co. nach Schrems II ? Wie geht es weiter?

Der Europäische Gerichtshof hat das Privacy-Shield Abkommen mit den USA in dem sog. Schrems II Urteil für ungültig erklärt. Auch die Anwendung der EU-Standardvertragsklauseln oder von verbindlichen Unternehmensregeln hält das european data protecion board nicht für ausreichend. Die Aufsichtsbehörden gehen jetzt den nächsten Schritt und erwarten, dass auch Auftragsverarbeitungen durch Tochterfirmen von US-Unternehmen kritisch zu betrachten sind. Unternehmen müssen jetzt handen um Bußgelder zu vermeiden.

Ausgangssituation

Die Situation, dass eine Übertragung personenbezogener Daten in die USA extrem schwierig bis nahezu unmöglich geworden ist, war Gegenstand unseres Newsletters von September. Die meisten US-Cloud-Anbieter bieten daher Lösungen an, bei denen eine Verarbeitung aus-schließlich in der EU zugesichert wird. So kann durch Abschluss geeigneter Verträge eine weitere Nutzung der Dienste von Google, Microsoft, Amazon, Salesforce, usw. zumindest formell auf eine rechtlich gültige Basis gestellt werden.

Schrems II ? 2. Akt

Nun kann es durchaus vorkommen, dass z.B. im Rahmen von Wartungsarbeiten personen-bezogene Daten von der EU-Niederlassung in die USA übertragen werden. Auch Vertrags- oder Kundendaten könnten mit der US-Mutter ausgetauscht werden. Dazu ist zu befürchten, dass US-Behörden auf Daten zugreifen können, auch wenn diese in der EU gespeichert wer-den.

Die Datenschutzbehörden sind daher, nach eigener Kommunikation mit diesen, der Ansicht, dass verantwortliche Stellen ihre Auftragnehmer zu den Risiken befragen müssen, die sich aus der geschilderten Situation ergeben. Anderenfalls verstoßen sie gegen Ihre Pflichten Auftragnehmer angemessen zu prüfen (Art. 28 Abs. 1 DSGVO).



Sofern Sie Auftragsverarbeiter mit US-Mutterfirmen haben oder wenn die relevante Liste der Unterauftragnehmer solche Firmen enthält, sollten Sie diesen daher folgende Fragen stellen:

Ist es möglich, dass im Rahmen der Beauftragung personenbezogene Daten in Län-der außerhalb der EU übertragen werden, für die keine Angemessenheitsbeschlusses nach Art. 45 DSGVO vorliegt (z.B. USA)?

Bestehen für Ihr Unternehmen Zusammenarbeitsverpflichtungen nach US Gesetzen wie Section 702 FISA oder Executive Order 12.333?

Falls eine solche Verpflichtung besteht, gab es in der Vergangenheit Anfragen von US Behörden auf Offenlegung personenbezogener Daten von EU Bürgern. Falls ja, wie häufig sind diese in der Vergangenheit erfolgt?

Haben Sie Sicherheitsmaßnahmen implementiert, mit deren Risiken für Betroffene re-duziert werden? Dies kann sowohl Maßnahmen beinhalten, die einen unbemerkten Zugriff durch US-Behörden verhindern als auch Maßnahmen, die einen Zugriff gänzlich verhindern, wie z.B. End-to-End-Verschlüsselung oder Maßnahmen, die geeignet sind anderweitig das Risiko für Betroffene zu reduzieren.

Was nun?

Auf Grundlage der Antworten Ihrer Auftragnehmer oder Geschäftspartner müssen Sie dann die Risiken für Betroffene aufgrund des möglichen Zugriffs durch US-Behörden bewerten. Falls Sie die Aufsichtsbehörde fragt, wie und auf welcher Grundlage sie diese Risiken bewertet haben sollten dazu plausible Antworten vorliegen. Spätestens im kommenden Jahr ist zu erwarten, dass die Behörden ausgewählte Unternehmen dazu befragen werden.

Gerne unterstützen wir bei der Süd IT Sie bei der Bearbeitung der Fragen sowie der Durchführung einer Risikoanalyse.

Sie Wollen Sie den Newsletter der Süd IT gerne regelmäßig erhalten? Schicken Sie uns dazu eine Nachricht.

Weitere Infos zu dieser Pressemeldung:
https://

Unternehmensinformation / Kurzprofil:
drucken  als PDF  Die Kooperation zwischen GBI-Genios und ProQuest wird ausgeweitet Egregor: Bedrohung durch neue Ransomware nimmt zu
Bereitgestellt von Benutzer: PresseBox
Datum: 02.12.2020 - 10:06 Uhr
Sprache: Deutsch
News-ID 1864695
Anzahl Zeichen: 4033

Kontakt-Informationen:
Stadt:

München



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 411 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Google, Amazon und Co. nach Schrems II? Wie geht es weiter"
steht unter der journalistisch-redaktionellen Verantwortung von

Süd IT AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Süd IT AG
Datenschutz ist Chefsache ...
Datenschutz ist Chefsache. Dies folgt aus den hohen möglichen Bußgeldern bei Verstößen sowie aus den gesetzlichen Vorgaben z.B. aus dem KonTraG. Beide Vorstände der Süd IT haben in diesem Sinne die Initiative ergriffen und sind durch den TÜV Rheinland als Lead-Auditoren zu dem Datenschutz-Sta

Datenschutz für Schnäppchenjäger ...
Schnäppchenjäger dürfen sich auch weiterhin darauf verlassen, dass sie regelmäßig ihre Strom- oder Gaslieferanten wechseln können, um immer von den günstigsten Angeboten zu profitieren. In einem Beschluss hat die Datenschutzkonferenz festgestellt, dass die Energieversorger nicht Daten über e

Zertifizierungspflicht von Energienetzbe-treibern bei Betriebsführung durch Dritte ...
Netzbetreiber müssen gemäß §11 Abs. 1a EnWG den Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Netzbetrieb notwendig sicherstellen. Der Nachweis erfolgt durch eine Zertifizierung gemäß den Vorgaben des ?IT-Sicherheitskatal


Weitere Mitteilungen von Süd IT AG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
Die Kooperation zwischen GBI-Genios und ProQuest wird ausgeweitet ...
In Kürze werden die Inhalte von wiso, der Hochschuldatenbank von GBI-Genios, neben der Discovery-Lösung Primo von Ex Libris, auch in der Discovery-Lösung Summon von ProQuest zu finden sein. GBI-Genios, führender Anbieter für elektronische Wirtschaftsinformationen im deutschsprachigen Raum, und

netfiles Deal Room in neuer Version verfügbar ...
Die netfiles GmbH, einer der führenden Anbieter von virtuellen Datenräumen in Deutschland, hat eine neue Version des Due Diligence Datenraums netfiles Deal Room vorgestellt. Schwerpunkte der Neuentwicklung waren ein umfassender Q&A Workflow zur Bearbeitung von Fragen und Antworten im Rahmen ei

Smartphone bringt Meldekultur in Unternehmen voran ...
Es kann in jeder Firma passieren: Bei Reinigungsarbeiten läuft ein giftiges Produkt aus. Schnelles Handeln ist nötig. Hier hilft die neue App QuickIn® aus dem Ludwigshafener Softwarehaus Fasihi, mit der sofort per Smartphone alle zuständigen Mitarbeiter informiert werden können, die vor Ort geb

Nachweislich 300% mehr Besucher auf Ihrer Webseite mit der Geld-zurück-Garantie! ...
Steinach im November 2020 - Der Service "Google Top Platzierung" läutet mit Nabenhauer Consulting die Zukunft im Bereich Suchmaschinenoptimierung. Nabenhauer Consulting hat für ihren Kunden ein System entwickelt, damit sie schnell und langfristig zu neuen Kunden und Interessenten mit d


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z