Sie sind hier: Home » Markt » Hinweise & Tipps

Personenbezogene Daten: Akuter Handlungsbedarf


Nach Safe Harbor-Urteil: Deutsche Wirtschaft in Zugzwang
Wo liegen eigentlich die Daten des Unternehmens?

(02.03.16) - Das Urteil zum Datenschutzabkommen "Safe Harbor" bringt die deutsche Wirtschaft in Zugzwang. Unternehmen, die personenbezogene Daten im Ausland verarbeiten oder lagern, sollten sich die Selbstverpflichtungserklärungen der Geschäftspartner genau ansehen.

Ende vergangenen Jahres hat der Europäische Gerichtshof ein wichtiges Datenschutzabkommen zwischen Europa und den USA, "Safe Harbor" genannt (englisch für "sicherer Hafen"), für ungültig erklärt. Die persönlichen Daten europäischer Internetnutzer seien in den USA nicht ausreichend vor dem Zugriff der US-Behörden gesichert, so die Begründung. Denn es ließe sich nicht überprüfen, ob die "Safe Harbor"-Vereinbarungen auch wirklich eingehalten würden. Hintergrund waren die Enthüllungen des US-Whistleblowers Edward Snowden über Aktivitäten von US-Geheimdiensten, denen es gestattet ist, generell und jederzeit auf jeden Inhalt elektronischer Kommunikation zuzugreifen – egal ob ungeschützt oder geschützt.

"Für Unternehmen, die aus geschäftlichen Gründen personenbezogene Daten bislang auf der Basis von ‚Safe Harbor‘ international verarbeiten, besteht daher akuter Handlungsbedarf", betont Michael Bibow, CEO der newtron AG, einer der führenden Anbieter von elektronischen Lösungen zur Optimierung von Geschäftsbeziehungen zwischen Lieferanten und einkaufenden Unternehmen. "Sie müssen ab sofort überprüfen, ob die genutzte Infrastruktur den neuen Rahmenbedingungen entspricht, von entsprechenden Transfers in die USA abzusehen ist oder aber der Gebrauch anderer Instrumente, wie EU-Standardverträge oder Binding Corporate Rules, in Betracht kommt." Denn nach den EU-Datenschutzrichtlinien ist es grundsätzlich verboten, personenbezogene Daten aus Mitgliedstaaten der Europäischen Union in Staaten zu übertragen, deren Datenschutz kein dem EU-Recht vergleichbares Schutzniveau aufweist.

Datentransfers überprüfen – auch beim Geschäftspartner
Auch EU-Firmen, die Daten lediglich zur (Zwischen-)Lagerung auf Server in die USA exportieren, sehen sich laut Bibow nun neuen Herausforderungen gegenübergestellt. "Viele wissen gar nicht genau, wohin ihre Internet-Dienstleister die ihnen anvertrauten Daten weiterleiten", so Bibow. "Sind die Daten möglicherweise in einer Public Cloud gepostet, die von US-Unternehmen bereitgestellt wird, deren Server sich in den USA befinden?" Hier lohnt sich also ein Blick in die "Selbstverpflichtungserklärungen" der Geschäftspartner. (newtron: ra)

newtron: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Umsetzung der EU-Datenschutz-Grundverordnung Neues EU-Datenschutzgesetz gilt auch für Papier

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen