Zwischenstand zum Datenschutz

von Sebastian Kraska

[IITR – 5.8.16] Wir informieren regelmäßig unsere Kunden zu datenschutzrechtlichen Veränderungen. Mit folgender Zusammenfassung haben wir kürzlich unseren Mandanten einen aktuellen Zwischenstand zum Datenschutz zukommen lassen.

Transatlantischer Datenaustausch

Die EuGH-Entscheidung im vergangenen Oktober hat zum faktischen Ende des Safe-Harbor-Konzepts geführt. Mit dem EU-US-Privacy Shield wurde nun im Juli 2016 eine Folgeregelung auf den Weg gebracht.

Parallel dazu sollen die EU-Standardverträge einer Überprüfung durch den EuGH (Schrems-Verfahren) unterzogen werden, wobei hier aufgrund verfahrenstechnischer Maßnahmen mit einer Entscheidung nun eher im Jahr 2018 zu rechnen sein dürfte (vertiefend hier). Da 2018 die neue EU-Datenschutzgrundverordnung wirksam wird, könnten Unternehmen dann womöglich schon auf neue Transfer-Mechanismen der EU-Datenschutzgrundverordnung (wie z.B. Zertifizierungen) zurückgreifen.

Ebenfalls von hoher Relevanz dürfte ein jüngst ergangenes Urteil des United States Court of Appeals in der Sache Microsoft v. United States sein, welches die Daten amerikanischer Dienstleister vor einem Zugriff durch US-Behörden schützt, sofern diese Daten sich in europäischer Hoheit befinden (vertiefend Urteil im Volltext).

Zukunft von Cloud-Modellen

Damit zeichnet sich folgende Gestaltung als wahrscheinliche Lösung für künftige Cloud-Modelle ab:

  • Rechenzentrum/Datenhaltung in Europa
  • Datenschutz- und Leistungsvertrag mit europäischer Gesellschaft des Cloud-Anbieters
  • Ggfs. Rückgriff auf Zertifizierungs-Standards (mit ISO 27001 als aussichtsreichster Basis)
  • Admin-Remote-Zugriff durch außereuropäische Cloud-Gesellschaften auf die Daten (abgesichert durch EU-US-Privacy Shield und ggfs ...
Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK