Datenschutz und IT-Sicherheit in NürnbergDatenschutz und IT-Sicherheit in Nürnberg

93 members | 48 posts | Public Group
Andreas Guthier
Hosted by:Andreas Guthier

Voneinander lernen, einander unterstützen, kooperieren, Engpäße überwinden für mehr Erfolg und mehr Business.

Eine interessante Entwicklung. Da darf man gespannt sein, wie dies vom Datenschutz gesehen wird.

Atlassian stellt Verkauf von Serverlizenzen ein. Die Zukunft gehört der Cloud. | heise online

https://heise.de/-4931264

Auf der Seite des U.S. Department of Commerce finden sich ein offener Brief und ein White Paper zum Umgang mit den Ergebnissen des Schrems II Urteils. Dies stellt eine erste Reaktion der US Behörden auf das EuGH Urteil da. Eine Lösung der nun bestehenden Probleme beim Datentransfer in die USA kann das White Paper zwar auch nicht bieten - es gibt jedoch Ansätze für mögliche Argumente, die man im Sinne des EuGH Urteil zusätzlich zu den Standardvertragsklauseln anführen kann.

Dabei wird allerdings auch damit argumentiert, dass der EuGH in seinem Urteil nicht alle Aspekte des US-Rechts berücksichtigt hätte und dass z.B. der mögliche geheimdienstliche Datenzugriff gar nicht so schlimm sei, weil die Daten für die Geheimdienste meist uninteressant wären und dies ohnehin alle Geheimdienste, auch die europäischen, so verfahren würden.

Ob diese Argumente, die keinerlei Änderungen in der Rechtslage in den USA - die der EuGH als nicht ausreichend angesehen hat - beinhalten, helfen können, bleibt zweifelhaft. Auf eine Bewertung des White Paper durch europäische Aufsichtsbehörden kann man gespannt sein.

Den Brief und das White Paper mit dem Titel:

"Information on U.S. Privacy Safeguards Relevant to SCCs and Other EU Legal Bases for EU-U.S. Data Transfers after Schrems II" finden sie hier:

https://www.commerce.gov/about/letter-deputy-assistant-secretary-james-sullivan-schrems-ii-decision

This post is only visible to logged-in members. Log in now
Das wird in der Tat sehr schwer sein. Der EuGH hat die Verwendung der SCCs für Datentransfer in die USA zwar nicht generell abgelehnt, es muss aber im Einzelfall vom Datenexporteur geprüft werden, ob ein angemessenes Datenschutzniveau im Empfängerland besteht. Ist dies nicht der Fall, wie vom EuGH für die USA festgestellt, muss der Verantwortliche laut EuGH entsprechende zusätzliche Maßnahmen und Garantien vereinbaren und treffen. Kann auch mit diesen zusätzlichen Maßnahmen kein angemessenes Schutzniveau erreicht werden, ist die Datenübertragung zu unterlassen. Worin nun genau solche zusätzlichen Maßnahmen liegen können, ist unklar. Dies insbesondere vor dem Hintergrund, dass sich möglicherweise viele U.S. Dienstleister nicht auf Einzelmaßnahmen mit vielen (kleinen) Vertragspartnern einlassen werden. Das oben genannte White Paper der U.S. Regierung kann nun als ein erster kleiner Versuch aus U.S.- Sicht gesehen werden, solche zusätzlichen Garantien und Maßnahmen zu beschreiben. Wenn dabei jedoch vor allem darauf hingewiesen wird, dass der EuGH das U.S. Recht nicht verstanden hat und deshalb vieles schon jetzt in den USA Ordnung sei, hilft das in der Praxis leider nicht weiter. So wie es der EuGH vorgibt, wird es immer auf eine Einzelfallprüfung ankommen, ob durch zusätzliche Maßnahmen und Garantien eine Datenübertragung in die USA vertretbar ist. Als mögliche zusätzliche Garantien nennt der Landesbeauftragte für Datenschutz von Baden-Württemberg in seiner Orientierungshilfe zum Umgang mit den Folgen des Schrems II Urteils zum Beispiel Verschlüsselung und Anonymisierung - und sieht diese jedoch selbst nicht als Lösung für die Mehrzahl von Fällen an. Eine weitere, bisher ungeklärte Möglichkeit, könnten laut der Orientierungshilfe Ergänzungen der Standardvertragsklauseln sein (siehe Orientierungshilfe ab Seite 11). Auf diese müssten sich Vertragspartner in den USA jedoch erst einmal einlassen und ob sie für die Sicherstellung eines angemessenen Datenschutzniveau wie vom EuGH gefordert, ausreichen, ist nicht sicher. Leider befinden wir uns, in einem Bereich der Rechtsunsicherheit. Es ist zu hoffen, dass die EU und die USA möglichst schnell zu einem neuen Abkommen kommen, oder dass die Rechtsprechung eine Konkretisierung der Anforderungen an zulässige Datentransfers in die USA vornimmt. Dies kann wohl leider dauern.... Sehr interessant zu dem Thema ist die Orientierungshilfe des Landesbeauftragten für den Datenschutz Baden-Württemberg Dr. Stefan Brink mit dem Titel "Was jetzt in Sachen internationaler Datentransfer?" https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/Orientierungshilfe-Was-jetzt-in-Sachen-internationaler-Datentransfer.pdf

Dagegen hilft nur Achtsamkeit.

Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven | heise online

https://heise.de/-4909712

Nachdem ich diesen Artikel gelesen habe frage ich mich, ob es überhaupt einen sicheren und damit DSG-VO konformen Messenger gibt?

Müsste aus Gründen des Datenschutzes die Verwendung eines Messengers nicht generell ausgeschlossen werden?

WhatsApp & Co.: Forscher warnen vor massenhaftem Auslesen von Kontakten | heise online

https://heise.de/-4904618

Worum soll es in der Gruppe gehen?

Erfahrungsaustausch und Erkenntnisse aus der Praxis zu dem zwar nicht neuen, aber seit Geltung der Datenschutzgrundverordnung wieder stark im Fokus stehenden Thema Datenschutz im Unternehmen.

Die Pflichten, die Unternehmern und Unternehmen von der DSGVO auferlegt werden, sind vielfältig und oft nur in enger Zusammenarbeit mit der IT (Sicherheit) zu erfüllen. Vieles muss Dokumentiert werden, man muss nach Außen und Innen die Einhaltung der DSGVO sicherstellen und dies auch nachweisen können. Der Aufwand für den Datenschutz kann abschreckend wirken, dennoch kann das Thema von der Geschäftsführung nicht ignoriert werden.

Vor diesem Hintergrund und angesichts der sich erst herausbildenden Rechtsprechung zur Anwendung der DSGVO und angesichts immer empfindlicherer Bußgelder, die von den Aufsichtsbehörden verhängt werden, möchten wir in dieser Gruppe über die Erfahrungen diskutieren, die in der Praxis gemacht werden. Dies können aktuelle Themen sein, Erfahrungen mit Aufsichtsbehörden, Hinweise auf Veranstaltungen etc.

Idealerweise ergeben sich aus den Diskussionen dann für die Teilnehmer und Teilnehmerinnen auch Ideen zu Lösungsansätzen für die eigene Praxis.

Vorstellung Moderatorenteam
Dr. Tobias Wiedner

Seit 1999 war im Rahmen meiner anwaltlichen Beratungstätigkeit der Datenschutz immer wieder ein Thema. Mit der Geltung der DSGVO ab Mai 2018 konzentriere ich mich auf die Beratung bei der Umsetzung der Anforderungen, die der „neue“ Datenschutz gerade auch für kleinere Unternehmen, Gewerbetreibende und die freien Berufe stellt.

Die Umsetzung der DSGVO im Unternehmen erfordert es immer wieder, dass Juristen, der Datenschutzbeauftragte, die Fachtechnik und die Unternehmensleitung ein gemeinsames Verständnis für die verschiedenen Aspekte der Einhaltung des Datenschutzes entwickeln. Nur wenn fachübergreifend gemeinsam „über den Tellerrand“ geschaut wird, können Projekte im Datenschutz wirklich gelingen.

Mit dieser Xing Gruppe hoffe ich, dass es uns gelingt, diesen gemeinsamen Blick über den Tellerrand in die Tat umzusetzen.

https://www.datenschutzrecht4-0.de/ueber-uns
https://www.xing.com/profile/Tobias_Wiedner/cv

Andreas Guthier

Nach fast 40 Jahren Erfahrung in Programmierung, Anforderungsanalyse und IT Qualitätssicherung möchte ich zusammenbringen, was zusammengehört.
- Datenschutz
- Informationssicherheit (IT-Sicherheit)
- IT Qualitätssicherung
In den letzten Jahren habe ich meinen beruflichen Fokus entsprechend ausgerichtet. Seit 5 Jahren arbeite ich im Bereich Datenschutz und IT-Sicherheit.
Treffen mit Kolleginnen und Kollegen aus dem Fachverband (BvD e. V.) zeigen mir, dass ein Austausch untereinander sinnvoll und wichtig ist.
Genau das ist und war mein Anliegen, als ich mich entschloss, diese Lokale Gruppe zu gründen.

https://www.xing.com/profile/Andreas_Guthier/portfolio, www.Quality4IT.de