Uniscon: Drei Jahre US CLOUD Act vs. DSGVO – ein Ringen um Compliance und Datensicherheit

Am 23. März 2018 wurde mit dem CLOUD Act („Clarifying Lawful Overseas Use of Data Act“) ein umstrittenes US-amerikanisches Gesetz aus der Taufe gehoben. Dessen Ziel ist es, Strafverfolgungsbehörden ein schlagkräftiges Instrument an die Hand zu geben, um organisierte Kriminalität sowie Terrorismus effektiv bekämpfen zu können. Der CLOUD Act erlaubt es US-Behörden und internationalen Strafverfolgern, Zugriffsanfragen an Cloud-Betreiber zu richten und soll es zudem erleichtern, diese Anfragen durchzusetzen.

Weiterlesen …

EuGH Privacy Shield Urteil: Keine Gnadenfrist durch EU-Datenschützer

Am 16 Juli 2020 war es soweit: Der Europäische Gerichtshof (EuGH) erklärte das bisher für den Datenverkehr zwischen Europa und den USA geltende Abkommen, den so genannten EU-US Privacy Shield, für ungültig. Begründung des EuGH: In den USA können die Unternehmen dazu verpflichtet werden, die – auch in Europa – generierten User-Daten US-Behörden wie der NSA oder dem FBI zur Verfügung zu stellen. Das sei aber mit dem geltenden EU-Datenschutz, insbesondere im Rahmen der EU-Datenschutzgrundverordnung (DSGVO), nicht vereinbar. Der Rechtsschutz der europäischen Anwender könne nicht gewährleistet werden.

Weiterlesen …

„Privacy Shield“-Abkommen zwischen EU und USA für ungültig erklärt – ist es an der Zeit, sich von den USA zu emanzipieren?

Am 12. Juli 2016 trat mit dem EU-US Privacy Shield transatlantische Datenschutzabkommen zwischen den USA und der EU in Kraft und sollte dafür sorgen, dass personenbezogene Daten europäischer Bürger einen angemessenen Schutz erfahren, auch wenn diese in die USA übermittelt oder auf dortigen Cloudspeichern gelagert werden. Bereits am 25. Januar 2017 beschnitt Donald Trump via Dekret die Rechte aller nicht-US-Bürger wieder und sicherte den US-Geheimdiensten somit den uneingeschränkten Zugriff auf jeglichen Datenverkehr aus dem Ausland.

Weiterlesen …

Post vom Datenschutz? Datenschutzaufsichtsbehörden prüfen derzeit grenzüberschreitende Datenübermittlungen

Viele Unternehmen erhalten in diesen Tagen Post von den Datenschutzaufsichtsbehörden der jeweiligen Bundesländer. Inhaltlich geht es dabei um eine Überprüfung des Umgangs mit personenbezogenen Daten und insbesondere um deren „Abfluss“ aus dem EU-Binnenmarkt. Dies geschieht oft unbewusst durch die Nutzung innovativer Cloud-Angebote, die zugegebener Weise oft aus Nicht-EU-Staaten heraus angeboten werden. Schnell hat man bei solchen Diensten per Mausklick die AGBs bestätigt, die durchaus Hinweise zum Umgang mit Daten bzw. dem Datenschutz enthalten, oft aber nicht gelesen werden, in Englisch abgefasst oder unverständlich sind. Prinzipiell begeben sich Unternehmen hier auf juristisches Glatteis und machen sich trotz Privacy-Shield & Co im Zweifelsfall strafbar.

Weiterlesen …