EuGH kippt Privacy Shield! – Was bedeutet das für Ihr Unternehmen und worauf ist nun zu achten?
Am 16. Juli 2020 erklärte der Gerichthof der Europäischen Union (EuGH) das EU-US Privacy Shield im Rahmen des Verfahrens Max Schrems, Facebook und der irischen Datenschutzbehörde für ungültig (Pressemitteilung, vollständiges Urteil).
Gemäß der DSGVO sind Datenübermittlungen personenbezogener Daten in Drittländer nur zulässig, wenn die Anforderungen in Kapitel V gegeben sind.
Zu den zulässigen Voraussetzungen zählen der Angemessenheitsbeschluss der europäischen Kommission, indem festgelegt wird, welche Länder ein angemessenes Datenschutzniveau bieten (Auflistung) oder, wenn dieser nicht vorhanden ist, geeignete Garantien gemäß Artikel 46 f. vorliegen müssen. Zu den Garantien zählen die Standarddatenschutzklauseln (SCC), Binding Corporate Rules (BCR) und das EU-US Privacy Shield, welches nun als Rechtgrundlage für eine Übermittlung nicht mehr herangezogen werden darf. Weitere Rechtsgrundlagen, die für eine Übermittlung in Drittstaaten herangezogen werden können stellen die in Artikel 49 nominierten Ausnahmen für bestimmte Fälle dar, wie etwa die Einwilligung der Betroffenen.
Kurzfristig gesehen, ist es ratsam Empfänger und Datenübermittlungen in die USA auf deren Rechtsgrundlage zu prüfen, vor allem diejenigen, die sich auf das EU-US Privacy Shield stützen und hier eine andere Basis als Rechtsgrundlage festzulegen. Dienstleister bzw. Anbieter aus den USA nochmals zu überprüfen, ggf. nach EU-Servern zu hinterfragen oder andere Dienstleister in Anspruch zu nehmen. Darüber hinaus sind ggf. Verträge und Datenschutzhinweise anzupassen.
Nichtsdestotrotz heißt es nun nicht in Panik zu verfallen, sondern die Lage sachlich zu beurteilen, die weiteren Entwicklungen und Entscheidungen zu beobachten und gegebenenfalls rechtliche Unterstützung zu suchen.
Weitere Beiträge:
Weitere Themen ///
CRISAM® CONTENT RELEASE
Es gibt zwei umfassende Neuerungen in CRISAM®, die Sie dabei unterstützen, am Puls der Zeit zu bleiben: Die CRISAM® Knowledge Packs ISMS und BaFin sind ab sofort verfügbar! Die ISO/IEC 27001:2022 wurde zwar erst vor wenigen Wochen von der International Organization for Standardization (ISO) veröffentlicht, Sie können aber bereits heute in CRISAM® von diesem Update profitieren.
Best Paper Award für KI-Forschungsprojekt
Anfang September 2022 haben wir in unserem Forschungsprojekt mit der FH Hagenberg einen großen Erfolg feiern dürfen. Unser Projektpartner gewinnt bei der IntelliSys den Best Paper Award für den Artikel "Anomaly-based Risk Detection using Digital News Articles". Die Ergebnisse fließen in die neuen Versionen unserer GRC-Lösung CRISAM® ein.
CRISAM® 2022.2 & CONTENT RELEASE
Der Release 2022.2 ist richtig gut gefüllt mit tollen neuen Features und im Web Access hat sich einiges getan! Das Design erstrahlt in neuem Glanz, es gibt neue Objekte im Web Access, die Modellierung der Fehlerbäume wurde übertragen und der Formulareditor zur Spielwiese der Möglichkeiten.
Corporate Risk Minds – Wir sind dabei!
Am 7. und 8. Juli 2022 findet die Corporate Risk Minds in Berlin statt und wir sind dabei! Wir freuen uns sehr, einen Beitrag zu diesem spannenden Format zu leisten mit einer Session von CALPANA Deutschland Geschäftsführer Andreas Schmitz zum Thema "Risikomanagement in Echtzeit - Was können KI-Methoden für das Risikomanagement leisten?"
Risikomanagement in Echtzeit
Wir haben eine Methode für die Erkennung von Anomalien auf multidimensionalen Zeitreihendaten entwickelt und dies mit Clustern aus Nachrichtenartikeln kombiniert, um automatisch mögliche Risiken für Unternehmen zu erkennen. Dazu sammeln wir Daten wie zum Beispiel die Anzahl der Artikel, Anzahl positiver und negativer Artikel sowie den Aktienwert.
CRISAM® 2021.4 & CONTENT RELEASE
Im Release 2021.4 freuen wir uns Ihnen CRISAM® Neuerungen und Erweiterungen zu präsentieren beim Web Access Dashboard, den Mail Templates, der Bausteinauswahl sowie Performance Verbesserung. Außerdem gibt es zahlreiche neue Knowledge Packs, z.B. im Bereich Automotive, BaFin oder Critical Infrastructure.
