EuGH kippt Privacy Shield! – Was bedeutet das für Ihr Unternehmen und worauf ist nun zu achten?
Am 16. Juli 2020 erklärte der Gerichthof der Europäischen Union (EuGH) das EU-US Privacy Shield im Rahmen des Verfahrens Max Schrems, Facebook und der irischen Datenschutzbehörde für ungültig (Pressemitteilung, vollständiges Urteil).
Gemäß der DSGVO sind Datenübermittlungen personenbezogener Daten in Drittländer nur zulässig, wenn die Anforderungen in Kapitel V gegeben sind.
Zu den zulässigen Voraussetzungen zählen der Angemessenheitsbeschluss der europäischen Kommission, indem festgelegt wird, welche Länder ein angemessenes Datenschutzniveau bieten (Auflistung) oder, wenn dieser nicht vorhanden ist, geeignete Garantien gemäß Artikel 46 f. vorliegen müssen. Zu den Garantien zählen die Standarddatenschutzklauseln (SCC), Binding Corporate Rules (BCR) und das EU-US Privacy Shield, welches nun als Rechtgrundlage für eine Übermittlung nicht mehr herangezogen werden darf. Weitere Rechtsgrundlagen, die für eine Übermittlung in Drittstaaten herangezogen werden können stellen die in Artikel 49 nominierten Ausnahmen für bestimmte Fälle dar, wie etwa die Einwilligung der Betroffenen.
Kurzfristig gesehen, ist es ratsam Empfänger und Datenübermittlungen in die USA auf deren Rechtsgrundlage zu prüfen, vor allem diejenigen, die sich auf das EU-US Privacy Shield stützen und hier eine andere Basis als Rechtsgrundlage festzulegen. Dienstleister bzw. Anbieter aus den USA nochmals zu überprüfen, ggf. nach EU-Servern zu hinterfragen oder andere Dienstleister in Anspruch zu nehmen. Darüber hinaus sind ggf. Verträge und Datenschutzhinweise anzupassen.
Nichtsdestotrotz heißt es nun nicht in Panik zu verfallen, sondern die Lage sachlich zu beurteilen, die weiteren Entwicklungen und Entscheidungen zu beobachten und gegebenenfalls rechtliche Unterstützung zu suchen.
Weitere Beiträge:
Weitere Themen ///
Enterprise Risk Management
CRISAM® Pandemie Whitepaper
Bedeutet das Ereignis einer Pandemie auch gleichzeitig das Ende des qualitativen Risikomanagements? Das Pandemie-Whitepaper zeigt Ihnen den Weg von der einfachen Risikomatrix zur Risikoquantifizierung mit stochastischen Methoden. Sie werden bereits heute das Morgen planen, um das Übermorgen so zu erleben, wie Sie es heute erwarten.
CRISAM® 6.1
Das neue CRISAM® 6.1 Release ist da und überzeugt mit vielen neuen Features. Klicken Sie weiter und sehen Sie selbst, welche Verbesserungen Sie erwarten.
Mit CRISAM® die Krise managen
Die Entwicklungen bezüglich des Coronavirus sorgen derzeit in ganz Europa für Verunsicherung und viele offene Fragen. Als Risikomanagementexperten möchten wir Sie bestmöglich bei den bevorstehenden Herausforderungen unterstützen.
Enterprise Risk Management
CRISAM® Enterprise Server
Mit dem CRISAM® Enterprise Server können mehrere Benutzer gleichzeitig am gleichen Projekt arbeiten. Die Datenhaltung erfolgt hier auf einem Microsoft SQL-Server. Darüber hinaus ist ein flexibles Rollen- und Berechtigungskonzept integriert. Mit dem Server werden erweiterte Funktionen, wie z.B. Schnittstellen zu Drittsystemen, ermöglicht.
CRISAM® Pandemie Knowledge Pack
Das CRISAM® Pandemie Knowledge Pack unterstützt Sie dabei, den Reifegrad Ihrer bisherigen Maßnahmen zu bewerten, ein Konzept zur Krisenbewältigung zu entwickeln und strukturiert umzusetzen. Wir haben dazu zahlreiche nationale und internationale Quellen, Best Practices und Empfehlungen von offiziellen Stellen recherchiert und mit Fokus auf betriebliche Erfordernisse für Sie aufbereitet.
CRISAM® 6 verfügbar
Was das für unsere Nutzer bedeutet? Mehr Usability durch neue Technologien, individueller anpassbare Funktionen, verbesserten Workflow und optimierte Performance. Und aktueller und umfassender Content durch die CRISAM® Knowledge Packs. Damit Risikomanagement Spaß macht!