Privacy Shield annulliert: Wie können Unternehmen DSGVO-konform werden? | Actonic GmbH

Privacy Shield annulliert: Wie können Unternehmen DSGVO-konform werden?

Im Jahr 2018 ist die Datenschutzgrundverordnung in Kraft getreten und seither setzen sich immer mehr Unternehmen und Kunden europaweit mit dem richtigen Umgang von persönlichen Daten auseinander. Man ist sich darüber einig, dass persönliche Daten ein wichtiges Eigentum sind und entsprechend behandelt werden sollten. Jedoch gilt die Regelung auch, wenn europäische Unternehmen mit US-amerikanischen Firmen Geschäfte machen oder deren Services nutzen. Dieser Fakt ist vielen nicht bewusst, ist jedoch bedeutend für die DSGVO-Konformität!

Das Dilemma

Derzeit wird sämtlicher Datentransfer vom EU-US Privacy Shield reguliert. Es dient Unternehmen auf beiden Seiten des Atlantiks als Richtlinie für die Einhaltung der Datenschutzmaßnahmen. Jedoch besagt das amerikanische Überwachungsgesetz, dass der Schutz nur für US-amerikanische Bürgern gilt, während die Daten von ausländischen Bürgern nicht denselben Datenschutz genießen. Dies widerspricht den grundlegenden Gesetzen der europäischen Länder und Bürgerrechte. Bei Geschäften mit amerikanischen Firmen kann man sich demnach nie sicher sein, ob das Unternehmen überwacht wird. Man hat somit keinerlei Kontrolle über seine Daten sowie deren Verwendung. Dies verdeutlicht, dass das amerikanische Datenschutzgesetz nicht den europäischen Standards entspricht. Das Problem wurde nun vom Gerichtshof der europäischen Union (EuGH) behandelt. Das hat zur Folge, dass im Sommer 2020 die Absprachen des Privacy Shield für nichtig erklärt wurden, da amerikanische Firmen die Standardvertragsklauseln (engl: Standard Contractual Clauses) der EU-Kommission für den Datentransfer nicht berücksichtigen.

Die Annahme

Die Annulierung der EU-US-Vereinbarung zum Datenschutz zieht weitreichende Folgen nach sich. Dies gilt vor allem für kleine bis mittelständische Firmen, die ihre Software häufig nur als Cloudversion nutzen. Diese Firmen sind nun gezwungen sich zu informieren, ob der Cloudbetreiber die persönlichen Daten verarbeitet, dies in Drittländern tut und wie genau dieser Vorgang aussieht. Das Ergebnis: Die Firma handelt nicht mehr datenschutzkonform. Während die Gesetzgeber nach einer Lösung für den Datentransfer zwischen Europa und den USA suchen, sind sich viele Unternehmen darüber bewusst, dass Sie sich nicht mehr auf den Service von großen IT-Firmen aus den USA oder aus China verlassen dürfen. Stattdessen findet ein Wandel hin zu Server und Data Center Lösungen statt.

Die Lösung

Wenn auch Sie sich damit auseinandersetzen, zu einer Server oder Data Center Variante Ihrer Software im Atlassian Ökosystem zu wechseln, um die Regeln der DSGVO zu berücksichtigen, empfehlen wir Ihnen unser Produkt GDPR (DSGVO) and Security für Jira und GDPR (DSGVO) and Security für Confluence. Mit zahlreichen Modulen haben Sie die Möglichkeit, Folgendes selbst zu verwalten:

  • Benachrichtigungen in der Software
  • Einwilligungen einholen
  • Anonymisierung von persönlichen Daten
  • Statistiken zu Berechtigungen einsehen
  • U.v.m.

 

Weitere Informationen zur Einhaltung der DSGVO finden Sie in den Artikeln dieser Reihe:

 

Lassen Sie uns in Kontakt bleiben!

Folgen Sie uns auf LinkedIn, Facebook, XING und Twitter und abonnieren Sie unseren Newsletter, um regelmäßig Updates, Tipps und Angebote direkt in Ihr Postfach zu erhalten.