Anlagentechnik Anlagentechnik
Nutzen Sie Cloud-Dienste von US-Größen wie Google oder Amazon? Das kann in puncto Datenschutz jetzt brenzlig werden – laut einem aktuellen Urteil des Europäischen Gerichtshofs. eww ITandTEL bietet ein effektives Schutzschild – für Ihr Unternehmen und Ihre heiklen Daten!
Dieses Urteil sorgt für Aufsehen: Im Juli 2020 hat der Europäische Gerichtshof (EuGH) den „Privacy Shield“ für nichtig erklärt. Dieses Abkommen gestattete bisher den Transfer personenbezogener Daten aus der EU in die USA. Denn Amerika hatte sich freiwillig verpflichtet, die Datenschutz-Standards der Union einzuhalten.
Das Urteil betrifft mehr als 5.000 Unternehmen (vor allem aus den Vereinigten Staaten), die Daten zwischen ihrer Heimat und der EU übertragen – etwa in den Bereichen Marketing, Cloud-Services und Daten-Hosting.
Auch Sie könnten betroffen sein: Wenn Sie zum Beispiel Cloud-Dienste von US-Anbietern wie Google & Co nutzen. Bisher hatten sich diese Firmen den „Privacy Shield“ auf die Fahnen geheftet – und ihre Kunden haben sich darauf verlassen.
Kunden von eww ITandTEL können gelassen in die Zukunft sehen: Sie erfüllen die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sozusagen automatisch. Ihre Daten verlassen das Land nicht: Sie werden ausschließlich auf Servern in unseren eww ITandTEL Rechenzentren gespeichert und bleiben somit in Österreich.
Erst dieser Tage erhielt eww ITandTEL erneut das Gütesiegel „Austrian Cloud“. Dieses Zertifikat vergibt die heimische Wirtschaftskammer an IT-Provider, die ihre Standorte ausschließlich in Österreich betreiben und gehobene Ansprüche erfüllen (betreffend Datenschutz, Sicherheit, Rechtskonformität, Infrastruktur etc.)
Datenschützern war der „Privacy Shield“ von Anfang an ein Dorn im Auge. Vor allem kritisierten sie, dass dieses Abkommen rechtlich nicht bindend sei. Betroffene könnten ihre Rechte nicht wirksam verfolgen, weil sie von der Überwachung ja gar keine Ahnung hätten.
Laut einer Anordnung von Präsident Donald Trump galt der „Privacy Shield“ für EU-Bürger seit 2017 auch gar nicht mehr, nur Staatsangehörige der USA können seither noch gegen Missstände hinsichtlich Datenschutz vorgehen.
Mit dem „Cloud Act“ setzte das US-Oberhaupt noch eins drauf: Dieser Beschluss verpflichtet IT-Dienstleister, Behörden wie NSA und FBI Zugriff auf Nutzerdaten gestatten – selbst wenn sie außerhalb der Vereinigten Staaten gespeichert wurden.
Den „Privacy Shield“ hat ein Wiener Jurist vor Gericht gebracht. Er hatte sich darüber beschwert, dass Facebook seine persönlichen Daten in den USA speichert. Mit dem Urteil vom Juli gab der EuGH dem Wiener recht und erkannte, dass das europäische Datenschutz-Niveau in den USA nicht gewährleistet ist.
Die Folgen des Entscheids können für betroffene Unternehmen weitreichend sein. Es kann Jahre dauern, bis sich die Politik dies- und jenseits des Atlantik nach Ende des „Privacy Shilds“ auf ein Nachfolge-Abkommen einigt.
Wie sich als Unternehmen bis dahin korrekt verhalten? Der EuGH untersagt den Austausch von Nutzerdaten zwischen Europa und den USA nicht generell. Es sind dabei jedoch die Standardvertragsklauseln der DSGVO einzuhalten. Das bedeutet: Beide Vertragspartner müssen vor dem Datentransfer prüfen, ob der Datenimporteur (im konkreten Fall Facebook) den Vertrag rechtlich gesehen überhaupt einhalten kann.
Angesichts der Überwachungspraxis der USA bezweifeln Juristen das: Die DSGVO gestattet die Weitergabe an einen Drittstaat nur, wenn dort ein bestimmtes Datenschutz-Niveau gegeben ist. Schon jetzt fordern Datenschützer aus Deutschland Datenverarbeiter auf, persönliche Infos europäischer Nutzerumgehend auch nach Europa zu verlagern.
Außerdem sollen Firmen, die Cloud-Dienste nutzen, auf Anbieter wie eww ITandTEL setzen: Also solche, die ihre Standorte im EU-Raum haben und ein hohes Level in Bezug auf Datenschutz und Sicherheitgarantieren können.
Eine aktuelle Initiative von Wirtschaftsministerin Margarete Schramböck geht noch weiter: Unter dem Titel „Ö-Cloud“ möchte sie ein sicheres, vertrauenswürdiges Server-Netzwerk im Inland aufbauen, über das User Internet-Dienste abrufen und ihre Daten speichern können. Als namhafter Betreiber österreichischer Rechenzentren sitzt eww ITandTEL federführend mit am Tisch, um dieses ehrgeizige Projekt voranzutreiben. Jetzt mehr Infos zur "Ö-Cloud".
Sofern noch nicht geschehen, sollten Firmen jedenfalls die Datenschutzklauseln der DSGVO rasch abschließen.
Oder noch besser: Sich unter die Fittiche von eww ITandTEL begeben. Hier bekommen Sie einen höchst effektiven Schutzschild für Ihre (Kunden-)Daten.Mit der Norm EN 50600 hat sich eww ITandTEL freiwillig dazu verpflichtet, in den eigenen Rechenzentren die Latte in puncto Datenschutz und Sicherheit noch höher zu legen als innerhalb der EU vorgeschrieben.
IT-Know-how für Ihre Inbox: Tipps, Tricks und viel Neues aus der IT-Welt direkt kostenlos in Ihr Postfach.
Jetzt ITandTEL Experten News bestellen!