EuGH kippt Privacy Shield! – Was bedeutet das für Ihr Unternehmen und worauf ist nun zu achten?
Am 16. Juli 2020 erklärte der Gerichthof der Europäischen Union (EuGH) das EU-US Privacy Shield im Rahmen des Verfahrens Max Schrems, Facebook und der irischen Datenschutzbehörde für ungültig (Pressemitteilung, vollständiges Urteil).
Gemäß der DSGVO sind Datenübermittlungen personenbezogener Daten in Drittländer nur zulässig, wenn die Anforderungen in Kapitel V gegeben sind.
Zu den zulässigen Voraussetzungen zählen der Angemessenheitsbeschluss der europäischen Kommission, indem festgelegt wird, welche Länder ein angemessenes Datenschutzniveau bieten (Auflistung) oder, wenn dieser nicht vorhanden ist, geeignete Garantien gemäß Artikel 46 f. vorliegen müssen. Zu den Garantien zählen die Standarddatenschutzklauseln (SCC), Binding Corporate Rules (BCR) und das EU-US Privacy Shield, welches nun als Rechtgrundlage für eine Übermittlung nicht mehr herangezogen werden darf. Weitere Rechtsgrundlagen, die für eine Übermittlung in Drittstaaten herangezogen werden können stellen die in Artikel 49 nominierten Ausnahmen für bestimmte Fälle dar, wie etwa die Einwilligung der Betroffenen.
Kurzfristig gesehen, ist es ratsam Empfänger und Datenübermittlungen in die USA auf deren Rechtsgrundlage zu prüfen, vor allem diejenigen, die sich auf das EU-US Privacy Shield stützen und hier eine andere Basis als Rechtsgrundlage festzulegen. Dienstleister bzw. Anbieter aus den USA nochmals zu überprüfen, ggf. nach EU-Servern zu hinterfragen oder andere Dienstleister in Anspruch zu nehmen. Darüber hinaus sind ggf. Verträge und Datenschutzhinweise anzupassen.
Nichtsdestotrotz heißt es nun nicht in Panik zu verfallen, sondern die Lage sachlich zu beurteilen, die weiteren Entwicklungen und Entscheidungen zu beobachten und gegebenenfalls rechtliche Unterstützung zu suchen.
Weitere Beiträge:
Weitere Themen ///
KLIMASCHUTZ & RISIKOMANAGEMENT GEHÖREN ZUSAMMEN
Der Klimawandel und dessen Auswirkungen betreffen uns alle und als Unternehmen egal welcher Größe ist es essentiell sich mit diesem Thema auseinanderzusetzen und sein Risikomanagement darauf anzupassen. Mit der Risikomanagement Software CRISAM® begleiten wir Projekte auf Basis der Empfehlungen der TCFD und sorgen somit dafür, dass Sie und Ihr Unternehmen die Zeichen der Zeit erkennen und die Chancen daraus frühzeitig nutzen.
Software Release CRISAM® 2021.2
Es gibt Neuheiten im CRISAM® WebAccess mit dem Dashboard, der vereinfachten Benutzerverwaltung und der Historie. Das Dashboard stellt Ihre neue Entscheidungshilfe im Risikomanagement mit CRISAM® dar und verbindet hohe Professionalität in der Darstellung und Auswertung mit gleichzeitiger Erhöhung der Effizienz.
Es brennt – wie gut geschützt sind Ihre Daten?
Aus aktuellem Anlass durch den Brand beim Cloud Betreiber OHV empfehlen wir jedem Unternehmen sich intensiv mit dem Thema Cloud Outsourcing auseinanderzusetzen, denn die Auswirkungen können schmerzhaft sein und ein am einen Ende gespartes Investment im Bereich der Informationssicherheit kann am anderen Ende teuer werden. Es lohnt sich also, einige Punkte rechtzeitig näher zu betrachten. Welche das sind, erfahren Sie in diesem Artikel.
Information Risk Management
Das ISMS als Erfolgsfaktor für den sicheren OT-Betrieb
Die aktuellen Ereignisse rund um die COVID Krise oder die fast täglichen neuen Nachrichten über „gehackte“ Unternehmen zeigen uns allen, wie wichtig der sichere Betrieb (kritischer) Infrastrukturen ist.
Enterprise Risk Management
Gelassen durch die IDW PS 340 n.F. Prüfung
Zum 1.1.2021 wurde ein überarbeiteter Prüfungsstandard veröffentlicht. Wie kommen Sie mit CRISAM® gelassen durch die IDW PS 340 n.F. Prüfung? Nutzen Sie die Chance und erweitern Sie die Fähigkeiten Ihrer Unternehmensplanung...
Information Risk Management
Content Release März 2021
Umfassende Neuerung bei den CRISAM® Knowledge Packs im Bereich ISMS, SCADE, KRITIS, B3S, VDA-TISAX und Legal Essentials.
