Datensicherheit - Was Ihre Organisation hierzu wissen muss
Datensicherheit und Datenschutz werden oftmals gleichgesetzt, wobei ein Unterschied zwischen den beiden Begriffen besteht. Datensicherheit ist die Absicherung von allen Daten in einem Unternehmen. Vergleichsweise zum Datenschutz: Hier geht es ausschließlich um den Schutz personenbezogener Daten.
Die Datenschutz-Grundverordnung, kurz DSGVO, untersagt die Verarbeitung personenbezogener Daten außerhalb der EU, wenn in den Drittländern kein geeignetes Datenschutzniveau herrscht (Art. 44 bis 49 DSGVO). Zu diesen Drittländern gehört insbesondere die USA.
Der EU-US Privacy Shield ist, nachdem das Datenschutz Abkommen Safe Harbor im Oktober 2015 für ungültig erklärt wurde, in Diskussion. Ziel war es, DSGVO-konform die personenbezogenen Daten von EU-Kunden an US-Unternehmen zu übermitteln. Dabei können sich US-amerikanische Unternehmen, die personenbezogene Daten von EU-Kunden verarbeiten wollen, freiwillig in eine Liste von dem US-Handelsministerium eintragen. Die Eintragung in die Liste ist dann schließlich die Selbstzertifizierung des Unternehmens. Dadurch verpflichtete sich das Unternehmen, die Prinzipien des Data Privacy Shield zu wahren.
Urteil zum Datenschutz
Das oberste Gericht, der Europäische Gerichtshof (EuGH) hat entschieden, dass der EU-US Privacy Shield („Datenschutzschild“) nicht mit der Datenschutz-Grundverordnung vereinbar ist. Damit ist die Übermittlung personenbezogener Daten an Auftragsverarbeiter in den USA von europäischer Seite für unzulässig erklärt worden.
Begründung: Auf Grundlage der US-Gesetzgebung kann nicht von einer DSGVO Konformität ausgegangen werden, da hier z.B. Europäische Verbraucher*innen keine Möglichkeit auf eine Klage haben, falls sie einen Datenmissbrauch vermuten. Das Urteil betrifft amerikanische IT-Konzerne wie Facebook oder Google, aber auch zahlreiche Hoster, Tracking- und Newsletter Anbieter, Video-Konferenztools, und weitere.
Bedeutung des Urteils
Konkret bedeutet die Entscheidung des EuGHs, dass erstmal keine personenbezogenen Daten von EU-Bürgern an die USA übermittelt und dort weiterverarbeitet werden dürfen. Praktisch betrachtet, dürfen viele amerikanische Tools und US-Dienstleister, wie Social Media- Plattformen, Tracking-Dienste und Ad Networks nicht eingesetzt werden. Wie das in naher Zukunft aussehen soll, ist ungewiss.
Was Sie im Folgenden tun können: Eine Liste mit Ihren angewendeten US-Anbietern zu erstellen und zu durchleuchten, ob personenbezogene Daten übermittelt werden. Prüfen Sie, ob in Ihrer Datenschutzerklärung die Datenübertragung bei US-Unternehmen auf das Privacy Shield Abkommen beruht und passen Sie gegebenenfalls die Formulierungen an.
Hier die „Good News" für Sie
Jalios ist einer der wenigen echten Digital Workplace[1] Anbieter in Europa - eigenfinanziert und unabhängig. Datenschutz und DSGVO sind für uns enorm wichtige Themen - daher ist unser JALIOS WORKPLACE Datenschutz und DSGVO konform. Sie entscheiden selbst, ob Sie ihn on-premises, oder in einem deutschen Rechenzentrum (SaaS, CLOUD, private CLOUD) betreiben wollen. Wir bieten Erweiterungen wie Verschlüsselung, Zwei-Faktor-Authentifizierung, SSO, Virenschutz usw. um Ihre zentrale digitale Plattform noch sicherer zu machen.
[1] Wir definieren den Digital Workplace als digitale Umgebung in der die Mitarbeitenden gemäß Ihrer Rolle Zugang zu Informationen, Anwendungen, Menschen und Wissen haben, um effizient zusammenarbeiten zu können. Hierzu gehört z.B. auch das Starten von Business Anwendungen, aber auch die Datenintegration innerhalb des DWP mittels Dashboards, Graphen, User-Interfaces usw.
Wir stehen Ihnen für Fragen gerne weiter zur Verfügung!
