EuGH kippt Privacy Shield: Rechtssichere Beschaffung mit Onventis
Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass personenbezogene Daten nur unter Einhaltung eines angemessenen Schutzniveaus an Drittländer wie die USA weitergeleitet werden dürfen. Das Privacy Shield und die Standardvertragsklauseln sind ergo nur für Datentransfers in die USA rechtlich zulässig, wenn ein wirksames Datenschutzniveau gewährleistet ist.
Mit seinem gestern verkündeten Urteil erklärte der Gerichtshof den sogenannten Privacy Shield-Beschluss 2016/1250 für ungültig. Der EuGH hebt damit die bestehende Datenschutzvereinbarung zwischen der EU und den USA auf. Hintergrund war ein laufendes Verfahren des österreichischen Datenschutzaktivisten Max Schrems zum Verbot der Übermittlung personenbezogener Daten aus der Union in die Vereinigten Staaten.
Schrems berief sich u.a. auf Section 702 des Foreign Intelligence Surveillance Acts (FISA 702). Der Paragraph erlaubt der Nationalen Sicherheitsbehörde Datenzugriffe auf Nicht-US-Bürger bei elektronischen Kommunikationsdiensten auch ohne einen gerichtlichen Beschluss. Nach Entscheidung des EuGH liegen die Voraussetzungen des Privacy-Shield nicht mehr vor. Vielmehr verstößt die EU-Kommission gegen die Grundrechte der EU-Bürger auf Privatleben, Datenschutz und auf eine wirksame Absicherung gegen Datentransfers in die USA.
“Es ist wichtig, dass die persönlichen Daten der europäischen Bürger nicht massenhaft und unkontrolliert weitergegeben werden.”
BITMi Präsident Dr. Oliver Grün
Für global vernetzte Unternehmen birgt das EuGH-Urteil und die damit einhergehende Rechtsunsicherheit ein großes Risiko. Auf die Praxis übertragen dürfen damit die meisten US-Dienstleister nicht eingesetzt werden. Alexander Rabe vom Internet-Industrieverband Eco sagt dazu: „Das datenschutzrechtliche Abkommen des (…) Privacy Shields zwischen der EU und den USA oder die sogenannten Standardvertragsklauseln bildeten eine unerlässliche Rechtsgrundlage für die internationale Übermittlung personenbezogener Daten. Ohne sie gibt es wenig Alternativen, diese Daten aus der Europäischen Union oder aus dem Vereinigten Königreich rechtmäßig zu übermitteln.“ Digitale Serviceanbieter wie Google oder Facebook stehen damit ab sofort vor einem Problem, wenn Sie Daten von EU-Bürgern in den USA verarbeiten wollen.
Bei Onventis bleiben Ihre Daten in Deutschland
Der deutsche Cloud-Anbieter Onventis schützt die Daten von Organisationen und Personen nach Maßgabe deutscher und europäischer Datenschutzbestimmungen. Das modulare Onventis Produktportfolio ist mit den BME-Gütesiegeln für „Supplier Relationship Management” und „Mobile Procurement” sowie den BITMi-Gütesiegeln „Software Made in Germany“ und „Software Hosted in Germany“ ausgezeichnet. Die Informationssicherheits-Managementsysteme (ISMS) bei Onventis sind darüber hinaus nach ISO/IEC 27001 zertifiziert. Weltweit vertrauen über 1.000 Organisationen aus den Bereichen Einkauf und Finanzen auf die mehrfach zertifizierte deutsche Cloud-Plattform von Onventis.
- Maximaler Datenschutz für den Einkauf durch DSGVO-konforme Softwarenutzung
- ISO-zertifiziertes Cloud-Rechenzentrum in Frankfurt am Main
- Smartes E-Procurement aus der deutschen Cloud seit 2000
- Maximale SSL-Standards
- Single Sign On Connector
- End-to-End-Verschlüsselung
- 7 x 24 Realtime Monitoring
- Georedundanten Data-Mirror in Stuttgart
- Onventis Support in Deutschland
Das gesamte Urteil des EuGH finden Sie hier.
Weitere BlogsMore BlogsMeer blogs