EuGH kippt Privacy Shield! – Was bedeutet das für Ihr Unternehmen und worauf ist nun zu achten?

Am 16. Juli 2020 erklärte der Gerichthof der Europäischen Union (EuGH) das EU-US Privacy Shield im Rahmen des Verfahrens Max Schrems, Facebook und der irischen Datenschutzbehörde für ungültig (Pressemitteilung, vollständiges Urteil).
Gemäß der DSGVO sind Datenübermittlungen personenbezogener Daten in Drittländer nur zulässig, wenn die Anforderungen in Kapitel V gegeben sind.
Zu den zulässigen Voraussetzungen zählen der Angemessenheitsbeschluss der europäischen Kommission, indem festgelegt wird, welche Länder ein angemessenes Datenschutzniveau bieten (Auflistung) oder, wenn dieser nicht vorhanden ist, geeignete Garantien gemäß Artikel 46 f. vorliegen müssen. Zu den Garantien zählen die Standarddatenschutzklauseln (SCC), Binding Corporate Rules (BCR) und das EU-US Privacy Shield, welches nun als Rechtgrundlage für eine Übermittlung nicht mehr herangezogen werden darf. Weitere Rechtsgrundlagen, die für eine Übermittlung in Drittstaaten herangezogen werden können stellen die in Artikel 49 nominierten Ausnahmen für bestimmte Fälle dar, wie etwa die Einwilligung der Betroffenen.
Kurzfristig gesehen, ist es ratsam Empfänger und Datenübermittlungen in die USA auf deren Rechtsgrundlage zu prüfen, vor allem diejenigen, die sich auf das EU-US Privacy Shield stützen und hier eine andere Basis als Rechtsgrundlage festzulegen. Dienstleister bzw. Anbieter aus den USA nochmals zu überprüfen, ggf. nach EU-Servern zu hinterfragen oder andere Dienstleister in Anspruch zu nehmen. Darüber hinaus sind ggf. Verträge und Datenschutzhinweise anzupassen.
Nichtsdestotrotz heißt es nun nicht in Panik zu verfallen, sondern die Lage sachlich zu beurteilen, die weiteren Entwicklungen und Entscheidungen zu beobachten und gegebenenfalls rechtliche Unterstützung zu suchen.
Weitere Beiträge:
Weitere Themen ///

Risikomanagement in Echtzeit
Wir haben eine Methode für die Erkennung von Anomalien auf multidimensionalen Zeitreihendaten entwickelt und dies mit Clustern aus Nachrichtenartikeln kombiniert, um automatisch mögliche Risiken für Unternehmen zu erkennen. Dazu sammeln wir Daten wie zum Beispiel die Anzahl der Artikel, Anzahl positiver und negativer Artikel sowie den Aktienwert.

CRISAM® 2021.4 & CONTENT RELEASE
Im Release 2021.4 freuen wir uns Ihnen CRISAM® Neuerungen und Erweiterungen zu präsentieren beim Web Access Dashboard, den Mail Templates, der Bausteinauswahl sowie Performance Verbesserung. Außerdem gibt es zahlreiche neue Knowledge Packs, z.B. im Bereich Automotive, BaFin oder Critical Infrastructure.

CRISAM®@Media Futures Summit
Am Donnerstag, 4. November 2021 findet an der FH OÖ Campus Hagenberg der 1. Media Futures Summit statt und CRISAM® ist dabei.

Der CRISAM® Community Talk im Herbst – ein Rückblick
Am Dienstag, 19.10.2021 war es soweit. Der zweite CRISAM® Community Talk fand online statt und die Beteiligung war fantastisch. Zahlreiche Teilnehmer aus den verschiedensten Branchen nahmen sich einen Tag Zeit für den Austausch unter Risikomanagement Experten.

Risikomanagement in Echtzeit
Mit dem Forschungsprojekt CRISAM.AI werden Methoden der künstlichen Intelligenz (Artificial Intelligence) für das Risikomanagement in Unternehmen weiterentwickelt und angewendet.