EuGH kippt Privacy Shield! – Was bedeutet das für Ihr Unternehmen und worauf ist nun zu achten?
Am 16. Juli 2020 erklärte der Gerichthof der Europäischen Union (EuGH) das EU-US Privacy Shield im Rahmen des Verfahrens Max Schrems, Facebook und der irischen Datenschutzbehörde für ungültig (Pressemitteilung, vollständiges Urteil).
Gemäß der DSGVO sind Datenübermittlungen personenbezogener Daten in Drittländer nur zulässig, wenn die Anforderungen in Kapitel V gegeben sind.
Zu den zulässigen Voraussetzungen zählen der Angemessenheitsbeschluss der europäischen Kommission, indem festgelegt wird, welche Länder ein angemessenes Datenschutzniveau bieten (Auflistung) oder, wenn dieser nicht vorhanden ist, geeignete Garantien gemäß Artikel 46 f. vorliegen müssen. Zu den Garantien zählen die Standarddatenschutzklauseln (SCC), Binding Corporate Rules (BCR) und das EU-US Privacy Shield, welches nun als Rechtgrundlage für eine Übermittlung nicht mehr herangezogen werden darf. Weitere Rechtsgrundlagen, die für eine Übermittlung in Drittstaaten herangezogen werden können stellen die in Artikel 49 nominierten Ausnahmen für bestimmte Fälle dar, wie etwa die Einwilligung der Betroffenen.
Kurzfristig gesehen, ist es ratsam Empfänger und Datenübermittlungen in die USA auf deren Rechtsgrundlage zu prüfen, vor allem diejenigen, die sich auf das EU-US Privacy Shield stützen und hier eine andere Basis als Rechtsgrundlage festzulegen. Dienstleister bzw. Anbieter aus den USA nochmals zu überprüfen, ggf. nach EU-Servern zu hinterfragen oder andere Dienstleister in Anspruch zu nehmen. Darüber hinaus sind ggf. Verträge und Datenschutzhinweise anzupassen.
Nichtsdestotrotz heißt es nun nicht in Panik zu verfallen, sondern die Lage sachlich zu beurteilen, die weiteren Entwicklungen und Entscheidungen zu beobachten und gegebenenfalls rechtliche Unterstützung zu suchen.
Weitere Beiträge:
Weitere Themen ///
Information Risk Management
CRISAM® Content Release NISG
Gehört Ihr Unternehmen zu den KRITIS Unternehmen? Erfahren Sie mehr dazu, was es beim Netz- und Informationssystemsicherheitsgesetzes (NISG) zu beachten gibt und wie Sie das neue CRISAM® Critical Infrastructure Knowledge Pack dabei unterstützt.
CRISAM® Content Release
Umfassende Neuerungen und Aktualisierungen bei den CRISAM® Knowledge Packs stehen für unsere Kunden zum Download bereit. Insbesondere die Betreiber wesentlicher Dienste möchten wir auf die neue CRISAM® ISMS Knowledge Pack Version 30 aufmerksam machen. Durch deren Implementierung steht nun die Möglichkeit zur Verfügung eine Compliance Analyse zum NIS Fact Sheet 8/2019 mit CRISAM® durchzuführen.
Investitionsprämie
Die Regierung möchte die österreichische Wirtschaft unterstützen und setzt mit der aws Investitionsprämie ein Förderprogramm um, von denen Unternehmen aller Größen profitieren können. Das Ziel der Regierung ist die Stärkung der internationalen Wettbewerbsfähigkeit und des Wirtschaftsstandorts Österreich. Erreicht werden soll dies durch die Erstattung von bis zu 14% des Investitionsvolumens in Beiträge zur Sicherung von Betriebsstätten oder die Schaffung von Arbeits- und Ausbildungsplätzen.
Enterprise Risk Management
CRISAM® Pandemie Whitepaper
Bedeutet das Ereignis einer Pandemie auch gleichzeitig das Ende des qualitativen Risikomanagements? Das Pandemie-Whitepaper zeigt Ihnen den Weg von der einfachen Risikomatrix zur Risikoquantifizierung mit stochastischen Methoden. Sie werden bereits heute das Morgen planen, um das Übermorgen so zu erleben, wie Sie es heute erwarten.
CRISAM® 6.1
Das neue CRISAM® 6.1 Release ist da und überzeugt mit vielen neuen Features. Klicken Sie weiter und sehen Sie selbst, welche Verbesserungen Sie erwarten.
Mit CRISAM® die Krise managen
Die Entwicklungen bezüglich des Coronavirus sorgen derzeit in ganz Europa für Verunsicherung und viele offene Fragen. Als Risikomanagementexperten möchten wir Sie bestmöglich bei den bevorstehenden Herausforderungen unterstützen.