EuGH kippt Privacy Shield! – Was bedeutet das für Ihr Unternehmen und worauf ist nun zu achten?
Am 16. Juli 2020 erklärte der Gerichthof der Europäischen Union (EuGH) das EU-US Privacy Shield im Rahmen des Verfahrens Max Schrems, Facebook und der irischen Datenschutzbehörde für ungültig (Pressemitteilung, vollständiges Urteil).
Gemäß der DSGVO sind Datenübermittlungen personenbezogener Daten in Drittländer nur zulässig, wenn die Anforderungen in Kapitel V gegeben sind.
Zu den zulässigen Voraussetzungen zählen der Angemessenheitsbeschluss der europäischen Kommission, indem festgelegt wird, welche Länder ein angemessenes Datenschutzniveau bieten (Auflistung) oder, wenn dieser nicht vorhanden ist, geeignete Garantien gemäß Artikel 46 f. vorliegen müssen. Zu den Garantien zählen die Standarddatenschutzklauseln (SCC), Binding Corporate Rules (BCR) und das EU-US Privacy Shield, welches nun als Rechtgrundlage für eine Übermittlung nicht mehr herangezogen werden darf. Weitere Rechtsgrundlagen, die für eine Übermittlung in Drittstaaten herangezogen werden können stellen die in Artikel 49 nominierten Ausnahmen für bestimmte Fälle dar, wie etwa die Einwilligung der Betroffenen.
Kurzfristig gesehen, ist es ratsam Empfänger und Datenübermittlungen in die USA auf deren Rechtsgrundlage zu prüfen, vor allem diejenigen, die sich auf das EU-US Privacy Shield stützen und hier eine andere Basis als Rechtsgrundlage festzulegen. Dienstleister bzw. Anbieter aus den USA nochmals zu überprüfen, ggf. nach EU-Servern zu hinterfragen oder andere Dienstleister in Anspruch zu nehmen. Darüber hinaus sind ggf. Verträge und Datenschutzhinweise anzupassen.
Nichtsdestotrotz heißt es nun nicht in Panik zu verfallen, sondern die Lage sachlich zu beurteilen, die weiteren Entwicklungen und Entscheidungen zu beobachten und gegebenenfalls rechtliche Unterstützung zu suchen.
Weitere Beiträge:
Weitere Themen ///
ESG
Klimawandel & ESG (Environmental, Social, Government) - Wie kann CRISAM zur Umsetzung der Nachhaltigkeitsthemen beitragen? ESG steht im Fokus von Riskmanagement von Unternehmen. Es geht um die Zukunftsfähigkeit von Geschäftsmodellen, wo gibt es Risiken und Chancen, die den Unternehmen am Ende schaden oder auch helfen können?
CRISAM® SOFTWARE RELEASE 2023.1
Es ist unser Antrieb uns immer weiter zu verbessern. Wandel und in Bewegung bleiben - das möchten wir! Dabei greifen die Zahnräder des Fortschritts auf dem Weg zu einem unserer zentralen Produktziele ineinander: Wir schaffen Synergien durch die nahtlose Integration unterschiedlichster GRC-Disziplinen in einer Plattform. Wir stellen vor: Release 2023.1.
Die beste Zeit ist jetzt!
Da sind wir uns einig: Für uns ist JETZT die beste Zeit, um DANKE zu sagen, das vergangene Jahr im Team gemeinsam zu feiern und voller Tatendrang in die Zukunft zu schauen. Wir möchten all unseren Kunden, Geschäftspartnern und Freunden DANKE sagen – für ein Jahr des Wachstums, der großen und kleinen Erfolge, der guten Gespräche und der angenehmen Zusammenarbeit!
CRISAM® CONTENT RELEASE
Es gibt zwei umfassende Neuerungen in CRISAM®, die Sie dabei unterstützen, am Puls der Zeit zu bleiben: Die CRISAM® Knowledge Packs ISMS und BaFin sind ab sofort verfügbar! Die ISO/IEC 27001:2022 wurde zwar erst vor wenigen Wochen von der International Organization for Standardization (ISO) veröffentlicht, Sie können aber bereits heute in CRISAM® von diesem Update profitieren.
Best Paper Award für KI-Forschungsprojekt
Anfang September 2022 haben wir in unserem Forschungsprojekt mit der FH Hagenberg einen großen Erfolg feiern dürfen. Unser Projektpartner gewinnt bei der IntelliSys den Best Paper Award für den Artikel "Anomaly-based Risk Detection using Digital News Articles". Die Ergebnisse fließen in die neuen Versionen unserer GRC-Lösung CRISAM® ein.
CRISAM® 2022.2 & CONTENT RELEASE
Der Release 2022.2 ist richtig gut gefüllt mit tollen neuen Features und im Web Access hat sich einiges getan! Das Design erstrahlt in neuem Glanz, es gibt neue Objekte im Web Access, die Modellierung der Fehlerbäume wurde übertragen und der Formulareditor zur Spielwiese der Möglichkeiten.
