Kategorien: Regulatory Affairs

7 Kommentare

  1. Igor Lankin | Donnerstag, 23. Juli 2020 um 08:53 Uhr - Antworten

    Kleiner Fehler im Artikel: Das Urteil war erst am 16.07.2020.
    Siehe https://noyb.eu/files/CJEU/judgment.pdf


  2. Data-Driven | Samstag, 15. August 2020 um 13:03 Uhr - Antworten

    Bezüglich der massive Auswirkungen stimme ich Ihnen vollkommen zu.

    Allein durch das Google Analytics-Tracking ist hiervon fast jeder Webseitenbetreiber betroffen.

    Für das datengetriebene Marketing ergeben sich dadurch einige neue Herausforderungen, was bei all den positiven Aspekten auch bedacht werden sollte.

    Es werden sich in Zukunft noch einige Dinge in dieser Hinsicht tun (Trust Tokens, …).


  3. Bernhard Redl | Donnerstag, 20. August 2020 um 11:34 Uhr - Antworten

    Sehr geehrter Herr Prof. Johner,
    vielen Dank für die Aufstellung der Folgen nach dem Fall des US Privacy Shields. Ich habe immer meine Kunden als Datenschutzberater/-beauftragter vor dem Fall des Abkommens gewarnt, schon allein die „Zertifizierung“ der US Firmen hierfür bedeutete ja lediglich eine Meldung an das US-Ministerium (also keine inhaltliche Prüfung!). Ich sehe aber auch die andere Seite als Mitgründer eines österreichischen eHealth-Startups als kleiner der (EU)Norm-Unterworfenen, wie schwer es ist, mit (mit hohem Aufwand) oder ohne (noch höherem technischen Aufwand) US-Diensten etwas aufzubauen.
    Das beginnt schon beim Server – und da wundert mich Ihr Hinweis unter 3a) mit „Ausweichen auf Amazons Rechenzentrum in Frankfurt“. Trotz des Standortes in Deutschland ist aws eben eine US Firma, die den US Gesetzen unterworfen ist, die letztlich das Privacy Shield nicht ermöglichen (FISA 702 und EO 12.333) – siehe Entscheidung EuGH. Aus meiner Sicht gibt es noch den US Cloud Act, der Zugriff der US Behörden weltweit auf US-Firmen Server in Verdachtsfällen ermöglicht…
    Der Verein noyb.eu (Max Schrems) bietet selbst Information an, wie man mit dem Wegfall des US Privacy Shields umgehen soll: https://noyb.eu/en/next-steps-eu-companies-faqs
    Auf der Website werden Firmen aufgelistet, die unter das besagte FISA 702 fallen – Amazon aws ist auch darunter (Status als pdf downloadbar).
    Der Druck auf die der Norm-Unterworfenen wird weiter hoch bleiben – noyb.eu hat bereits 101 weitere Beschwerden bei den europäischen Datenschutzbehörden eingereicht: https://noyb.eu/en/101-complaints-eu-us-transfers-filed.

    Haben Sie mehr Informationen, die die Nutzung von aws in Frankfurt „rechtssicher“ macht?

    Vielen Dank,
    bg Bernhard Redl


    • Sonia Seubert | Sonntag, 23. August 2020 um 15:44 Uhr - Antworten

      Sehr geehrter Herr Redl,

      vielen Dank für Ihre Anmerkung und Hinweise.
      Wie Sie zutreffend beschreiben und auch in dem Beitrag betont wurde, reicht es generell nicht aus, wenn allein der Standort des Servers in der EU ist. Entscheidend ist vielmehr, dass die Übermittlung der personenbezogenen Daten rechtsmäßig erfolgt. Das ist grundsätzlich der Fall, wenn die Übermittlung innerhalb der EU stattfindet, bzw. im Drittstaat ein vergleichbares Schutzniveau besteht (insb. Angemessenheitsbeschluss nach Artikel 45 DSGVO). Denkbar ist eine rechtsmäßige Datenverarbeitung außerhalb der EU zudem auf Basis von Art. 46 DSGVO (Standardvertragsklauseln) oder Art. 47 (Corporate Binding Rules). Ferner können auch Ausnahmen nach Art. 49 DSGVO einschlägig sein. Es muss daher im Einzelfall geprüft werden, ob eine der Regelungen anwendbar und umsetzbar ist, um die Nutzung eines bestimmten Servers als „rechtssicher“ bezeichnen zu können.

      Beste Grüße
      Sonia Seubert


  4. Helmut Karas | Dienstag, 1. September 2020 um 13:37 Uhr - Antworten

    Europa tut sich keinen Gefallen, wenn Unternehmen wegen potenziellem Zugriff von Geheimdiensten aus der digitalen Wirtschaft zurücksteigen. Im digitalen Raum sind die Geheimdienste der G8 natürlich global aktiv und nicht beherrschbar.

    Praktisch ist keine europäische, wirtschaftlich competitive Struktur vorhanden. Die Analyse der Unternehmen, die von digitalen Leistungen von US-Firmen abhängig sind, zeigt die Dimension.
    Die Nicht-Nutzung von Microsoft (KMGUs), Amazon AWS (MGUs), Amazon als Plattform (KMUs) oder Facebook (KMUs) hätte für 99% der Wirtschaft gravierende Folgen. (Die 99% beinhalten Domino-Effekte).

    Mit diesen Fakten muss Europa über seine digitale strategische Position nachdenken. Wie könnte der Rückstand aufgeholt werden: Europa ist transparent und nicht sehr engagiert. Die sehr viel ambitionierteren Vorreiter erkennen jede Bemühung und antizipieren aggressiv.
    Was wie ein amerikanisches Problem aussieht, ist in Wahrheit „frech gegen schüchtern“.

    Unternehmerisch ist die Lösung bei der Wahl zwischen diesen beiden „Geschmacksrichtungen“ sehr klar:

    Ethische Grundsätze bei Aufbau und Umgang mit Daten, juristisch mit einer gesunden Portion „frech“ im Compliance-Fachbereich, kluges Risikomanagement im Controlling.

    Das ist bereits 50% der to-do-Liste für die #digitaleTransformation.


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.