StartseiteIT und SoftwareEuGH Privacy Shield Urteil: Keine Gnadenfrist durch EU-Datenschützer

EuGH Privacy Shield Urteil: Keine Gnadenfrist durch EU-Datenschützer: OnPrNews.com

Am 16 Juli 2020 war es soweit: Der Europäische Gerichtshof (EuGH) erklärte das bisher für den Datenverkehr zwischen Europa und den USA geltende Abkommen, den so genannten EU-US Privacy Shield, für ungültig. Begründung des EuGH: In den USA können die Unternehmen dazu verpflichtet werden, die – auch in Europa – generierten User-Daten US-Behörden wie der NSA oder dem FBI zur Verfügung zu stellen. Das sei aber mit dem geltenden EU-Datenschutz, insbesondere im Rahmen der EU-Datenschutzgrundverordnung (DSGVO), nicht vereinbar. Der Rechtsschutz der europäischen Anwender könne nicht gewährleistet werden.

Für Unternehmen, die Cloud Computing-Lösungen von US-amerikanischen Anbietern einsetzen, bedeutet dies, dass ihnen die Rechtsgrundlage für diese Nutzung entzogen wurde. Wer nun hoffte, dass es zumindest eine Übergangsfrist geben werde, bis es zur Umsetzung des Urteils kommt, wurde bereits eine Woche nach Veröffentlichung des Urteils eines Besseren belehrt.

Keine Gnadenfrist durch EU-Datenschützer

Bereits am 24.7.2020 berichtete heise.de, dass der „Europäische Datenschutzausschuss (EDSA) [..]Antworten zu den wichtigsten Fragen zu den Konsequenzen aus dem Urteil des Europäischen Gerichtshofs (EuGH) zum Datentransfer in Länder außerhalb der EU („Schrems II“) gefunden habe . Laut den Aufsichtsbehörden in der EU gebe es keine „Gnadenfrist“ für Datenverarbeitungen auf Grundlage des vom EuGH für ungültig erklärten „Privacy Shield“.

Unternehmen, so EDSA laut heise.de weiter, die noch unter dem transatlantischen Datenschutzschild personenbezogene Informationen aus der EU in die USA übermitteln, müssten ihre Praktiken „ohne Verzögerung“ umstellen, erläuterte der Bundesdatenschutzbeauftragte Ulrich Kelber. Andernfalls drohen auf Basis der Datenschutz-Grundverordnung (DSGVO) saftige Sanktionen.

Die im heise.de Beitrag angekündigten EDSA FAQs zu den Standardvertragsklauseln stehen mittlerweile auf der EDSA Webseite zum Download zur Verfügung.

Einsatz von Cloud Computing-Lösungen: Sofort handeln

Unternehmen, die Cloud Computing-Lösungen einsetzen, sollten also unbedingt sofort handeln und überprüfen, wo die Daten, die sie mit ihren cloudbasierten Lösungen verarbeiten, am Ende landen. Ansonsten riskieren sie die oben skizzierten Sanktionen. Besonders wichtig ist diese Überprüfung bei Cloud-Lösungen, die zwar von einem deutschen bzw. europäischen Anbieter angeboten, aber auf der Cloud-Plattform eines amerikanischen Cloud Service Providers (Amazon Web Services, Google Cloud, Microsoft Cloud, etc.) betrieben werden. Gerade in diesen Fällen muss sichergestellt sein, dass die Daten deutscher bzw. europäischer Nutzer nicht vom Plattform-Betreiber in die USA transferiert werden, z.B. im Zuge der Archivierung oder beim nächtlichen Backup. Denn genau dieser Transfer ist seit der EuGH-Entscheidung vom 16.7.2020 nicht mehr zulässig.

Cloud Service Made in Germany: Beispiel ZEP – Zeiterfassung für Projekte

Am besten ist es natürlich, auf einen Cloud Service Provider zu setzen, der von der EuGH-Entscheidung überhaupt nicht betroffen ist. Dies ist beispielsweise bei ZEP der Fall.

– Der ZEP-Anbieter, die provantis IT Solutions GmbH, ist ein deutsches Unternehmen, das damit auch keinerlei Vorgaben von US-Behörden und/oder sonstigen behördlichen Stellen aus den USA erfüllen muss.
– Die in ZEP erfassten und bearbeiteten Daten werden ausschließlich in deutschen Hochleistungsrechenzentren betrieben, die ihrerseits von deutschen Unternehmen betrieben werden. Damit findet zu keiner Zeit ein Datentransfer in die USA und/oder ein Drittland statt. Auch die Rechenzentrumsbetreiber unterliegen ausschließlich deutschem Recht bzw. den Vorgaben der DSGVO.

Damit spielen weder die Privacy Shield-Verordnung noch deren Aufhebung durch den EuGH für ZEP-Nutzer eine Rolle.

Weitere Informationen zum Thema Datensicherheit und Datenschutz bei der Nutzung von ZEP im Cloud Computing-Modell stehen auf der ZEP-Webseite zur Verfügung.

Die provantis IT Solutions GmbH wurde im Jahr 2000 mit dem Ziel gegründet, eine webbasierte, branchenunabhängige Standardlösung für Zeiterfassung und Projekt-Controlling speziell in projektorientierten Dienstleistungsunternehmen zu entwickeln und zu vermarkten. Mit ZEP – Zeiterfassung für Projekte – wurde dieses Ziel erreicht.

Heute ist ZEP bereits bei mehr als 900 Unternehmen in Deutschland, Österreich und in der Schweiz tagtäglich erfolgreich im Einsatz. Hierzu gehören Betriebe, die Beratung oder Software-Entwicklung anbieten ebenso wie Ingenieure. Die Unternehmensgröße reicht dabei von Freiberuflern bis hin zu Unternehmen mit mehreren hundert Mitarbeitern.

Weitere Informationen zu ZEP: https://www.zep.de

Kontakt
provantis IT Solutions GmbH
Oliver Lieven
Stuttgarter Straße 41
71254 Ditzingen
+49 7156 / 43623-0
+49 7156 / 43623-11
presse@provantis.de
http://www.zep.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

EuGH Privacy Shield Urteil: Keine Gnadenfrist durch EU-Datenschützer

Optimierung der Rechnungsprozesse: Wie der USB-WORM-Stick und E-Rechnungs-Generator von winball.de helfen

Im Zentrum der digitalen Transformation stehen effiziente Rechnungsprozesse, die Unternehmen helfen, Zeit und Ressourcen zu sparen. Der USB-WORM-Stick von winball.de ermöglicht die revisionssichere Speicherung von E-Rechnungen, während der neue Webservice die unkomplizierte Erstellung von E-Rechnungen im ZUGFeRD-Format ermöglicht. Beide Tools setzen neue Maßstäbe an Sicherheit und Benutzerfreundlichkeit.

Maximieren Sie Ihre Ersparnisse mit MovPilot: Exklusive Rabatte zum Black Friday 2024

Nutzen Sie die einmalige Gelegenheit, MovPilot Software zu ermäßigten Preisen zu erwerben und verbessern Sie Ihr Videoerlebnis. Die Black Friday Angebote ermöglichen es Ihnen, hochwertige Tools zur Videokonvertierung zu einem Bruchteil des Preises zu sichern. Verpassen Sie nicht die Chance, Ihre Lieblingsinhalte von Plattformen wie Netflix und Disney Plus herunterzuladen.

Exklusive Black Friday Angebote: TuneFab bietet nie dagewesene Rabatte auf Musiksoftware

TuneFab hat sich einen Namen gemacht, wenn es um hochwertige Musiksoftware geht. Zur Feier von Black Friday 2024 werden die Preise auf ein Rekordtief gesenkt. Nutzen Sie diese Gelegenheit, um beeindruckende Programme für Ihre Musikverwaltungsbedürfnisse zu sichern.

Von der Idee zur Realität: Wie 3D-Visualisierungen die Architektur revolutionieren

3D-Visualisierungen haben die Art und Weise, wie Bauprojekte konzipiert und präsentiert werden, revolutioniert. Sie bieten nicht nur einen umfassenden Einblick in die geplanten Gebäude, sondern helfen auch dabei, Entscheidungen fundiert zu treffen. Durch diese Technologie wird die Vision des Architekten greifbarer und verständlicher.

Erhöhte Sicherheitsanforderungen durch die NIS-2-Richtlinie – TÜV Saarland Bildung + Consulting GmbH

Die NIS-2-Richtlinie bringt erhöhte Sicherheitsanforderungen zu Widerstandsfähigkeit gegen Cyberangriffe mit sich. Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen.

Hinweisgeberschutzgesetz: Was Unternehmen jetzt beachten müssen! – TÜV Saarland Bildung + Consulting GmbH

Ein sicheres internes Meldesystem zum Schutz vor Missständen wird zur Pflicht! Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen des Hinweisgeberschutzgesetzes.

Die EU-NIS2-Richtlinie und die Auswirkung in Unternehmen

"Es ist wichtig vor dem Hintergrund der EU-NIS2-Richtlinie bei den IT-Schulungen zu beachten, dass die Teilnehmenden individuelle Zugänge und Zertifikate erhalten."

Google missbraucht Marktmacht

Analyse der Beschuldigungen und Konsequenzen: