EuGH kippt Privacy Shield! – Was bedeutet das für Ihr Unternehmen und worauf ist nun zu achten?
Am 16. Juli 2020 erklärte der Gerichthof der Europäischen Union (EuGH) das EU-US Privacy Shield im Rahmen des Verfahrens Max Schrems, Facebook und der irischen Datenschutzbehörde für ungültig (Pressemitteilung, vollständiges Urteil).
Gemäß der DSGVO sind Datenübermittlungen personenbezogener Daten in Drittländer nur zulässig, wenn die Anforderungen in Kapitel V gegeben sind.
Zu den zulässigen Voraussetzungen zählen der Angemessenheitsbeschluss der europäischen Kommission, indem festgelegt wird, welche Länder ein angemessenes Datenschutzniveau bieten (Auflistung) oder, wenn dieser nicht vorhanden ist, geeignete Garantien gemäß Artikel 46 f. vorliegen müssen. Zu den Garantien zählen die Standarddatenschutzklauseln (SCC), Binding Corporate Rules (BCR) und das EU-US Privacy Shield, welches nun als Rechtgrundlage für eine Übermittlung nicht mehr herangezogen werden darf. Weitere Rechtsgrundlagen, die für eine Übermittlung in Drittstaaten herangezogen werden können stellen die in Artikel 49 nominierten Ausnahmen für bestimmte Fälle dar, wie etwa die Einwilligung der Betroffenen.
Kurzfristig gesehen, ist es ratsam Empfänger und Datenübermittlungen in die USA auf deren Rechtsgrundlage zu prüfen, vor allem diejenigen, die sich auf das EU-US Privacy Shield stützen und hier eine andere Basis als Rechtsgrundlage festzulegen. Dienstleister bzw. Anbieter aus den USA nochmals zu überprüfen, ggf. nach EU-Servern zu hinterfragen oder andere Dienstleister in Anspruch zu nehmen. Darüber hinaus sind ggf. Verträge und Datenschutzhinweise anzupassen.
Nichtsdestotrotz heißt es nun nicht in Panik zu verfallen, sondern die Lage sachlich zu beurteilen, die weiteren Entwicklungen und Entscheidungen zu beobachten und gegebenenfalls rechtliche Unterstützung zu suchen.
Weitere Beiträge:
Weitere Themen ///
Es brennt – wie gut geschützt sind Ihre Daten?
Aus aktuellem Anlass durch den Brand beim Cloud Betreiber OHV empfehlen wir jedem Unternehmen sich intensiv mit dem Thema Cloud Outsourcing auseinanderzusetzen, denn die Auswirkungen können schmerzhaft sein und ein am einen Ende gespartes Investment im Bereich der Informationssicherheit kann am anderen Ende teuer werden. Es lohnt sich also, einige Punkte rechtzeitig näher zu betrachten. Welche das sind, erfahren Sie in diesem Artikel.
Information Risk Management
Das ISMS als Erfolgsfaktor für den sicheren OT-Betrieb
Die aktuellen Ereignisse rund um die COVID Krise oder die fast täglichen neuen Nachrichten über „gehackte“ Unternehmen zeigen uns allen, wie wichtig der sichere Betrieb (kritischer) Infrastrukturen ist.
Enterprise Risk Management
Gelassen durch die IDW PS 340 n.F. Prüfung
Zum 1.1.2021 wurde ein überarbeiteter Prüfungsstandard veröffentlicht. Wie kommen Sie mit CRISAM® gelassen durch die IDW PS 340 n.F. Prüfung? Nutzen Sie die Chance und erweitern Sie die Fähigkeiten Ihrer Unternehmensplanung...
Information Risk Management
Content Release März 2021
Umfassende Neuerung bei den CRISAM® Knowledge Packs im Bereich ISMS, SCADE, KRITIS, B3S, VDA-TISAX und Legal Essentials.
Information Risk Management Health
4 Mrd. Euro für Digitalisierung von Krankenhäusern
Wir unterstützen Sie dabei die notwendigen Maßnahmen umzusetzen, um eine Förderung einzuleiten und bieten mit unserer ISMS-Lösung CRISAM® das passende Produkt.
Rückblick auf den ersten CRISAM® Community Talk
Am Dienstag, 23.2.2021 war es soweit. Der erste CRISAM® Community Talk fand online statt und die Beteiligung war fantastisch. Zahlreiche Teilnehmer aus den verschiedensten Branchen nahmen sich einen Tag Zeit für den Austausch unter Risikomanagement Experten.
