![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Laissez-faire bei der Nutzung von Diensten, die Daten auf Server in die USA \u00fcbertragen, k\u00f6nnte Firmen jetzt auf die F\u00fc\u00dfe fallen. Der Landesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, will jetzt sch\u00e4rfer vorgehen. Verst\u00f6\u00dfe k\u00f6nnten bald mit Bu\u00dfgeldern sanktioniert werden.<\/p>\n
<\/p>\n
Allerdings hatte der Europ\u00e4ische Gerichtshof (EuGH) im Juli 2020 \u00fcber die Zul\u00e4ssigkeit der EU-US-Datenschutzvereinbarung \"Privacy Shield\" geurteilt und diese als unzul\u00e4ssig verworfen. Der Datenschutzaktivist Max Schrems aus \u00d6sterreich hatte in Irland gegen dieses Datenschutzabkommen geklagt. Es ging um Daten, die Facebook aus der EU in die USA \u00fcbertr\u00e4gt. Die irischen Richter hatten dem EuGH die Frage nach der Zul\u00e4ssigkeit des EU-US-Privacy Shield-Abkommens vorgelegt. Ich hatte den Fall im Blog-Beitrag EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a> aufgegriffen.<\/p>\n Das Urteil hat weitreichende Folgen f\u00fcr alles, was in Richtung Cloud oder sonstige Daten\u00fcbertragung an Server oder Dienste au\u00dferhalb der EU geht. Datensch\u00fctzer wiesen bereits im Juli 2020 darauf hin, dass es keine Karenzfrist f\u00fcr Unternehmen gebe (siehe Keine Karenzfrist f\u00fcr Unternehmen nach Privacy Shield-EU-Urteil<\/a>). Allerdings haben die Datenschutzbeauftragten der L\u00e4nder bisher wohl von Sanktionen abgesehen. <\/p>\n Der Landesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, hat beispielsweise Dutzende Unternehmen, Verb\u00e4nde und staatliche Stellen in Rheinland-Pfalz im Rahmen einer Informationsoffensive<\/a> angeschrieben, auch um Verst\u00f6\u00dfen in diesem Bereich vorzubeugen. Kugelmann schreibt dazu: <\/p>\n Ich rate dringend dazu, alle in ihrem Unternehmen stattfindenden Datenverarbeitungsvorg\u00e4nge im Zusammenhang mit Drittl\u00e4ndern anhand des von meiner Beh\u00f6rde bereitgestellten Pr\u00fcfschemas<\/a> auf ihre Zul\u00e4ssigkeit hin zu \u00fcberpr\u00fcfen und eventuellen Handlungsbedarf zu identifizieren, um Datenschutzverst\u00f6\u00dfe schnellst m\u00f6glich abzustellen oder zu verhindern.<\/p>\n Das Grundsatzurteil des Europ\u00e4ischen Gerichtshofs, das sogenannte Schrems II-Urteil, betrifft fast jedes Unternehmen, jede Beh\u00f6rde, Kommune, Schule, Organisation oder Arztpraxis. Denn sie verarbeiten automatisiert personenbezogene Daten, \u00fcbermitteln diese dabei \u2013 oft unbewusst \u2013 in L\u00e4nder au\u00dferhalb der Europ\u00e4ischen Union beziehungsweise des Europ\u00e4ischen Wirtschaftsraums. Sie bewegen sich damit datenschutzrechtlich auf d\u00fcnnem Eis. <\/p>\n<\/blockquote>\n Kugelmann schreibt, dass es im Laufe dieses Jahres die Aufgabe seiner Beh\u00f6rde sei, zu pr\u00fcfen, ob gegebenenfalls Datenschutzvergehen vorliegen und Sanktionen verh\u00e4ngt werden m\u00fcssen. Zuvor wollen seine Mitarbeiter\/innen die Unternehmen und Beh\u00f6rden nochmals sensibilisieren. Wer bis jetzt noch nicht auf die neue Rechtslage reagiert hat, muss umgehend aktiv werden, sofern dies denn n\u00f6tig ist. Wenn diese nichts fruchtet, will der Datenschutzbeauftragte auch Bu\u00dfgelder verh\u00e4ngen. <\/p>\n Das Thema hatten wir hier im Blog ja schon h\u00e4ufiger, wenn es um Cloud-Angebote ging. Und auch Produkte wie Microsoft 365 mit Windows 10 und Office 365 sind diesbez\u00fcglich h\u00f6chst umstritten. Ich gehe davon aus, dass auch die Datenschutzbeauftragten anderer Bundesl\u00e4nder demn\u00e4chst reagieren m\u00fcssen. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Das Laissez-faire bei der Nutzung von Diensten, die Daten auf Server in die USA \u00fcbertragen, k\u00f6nnte Firmen jetzt auf die F\u00fc\u00dfe fallen. Der Landesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, will jetzt sch\u00e4rfer vorgehen. Verst\u00f6\u00dfe … Weiterlesen Eine Verarbeitung pers\u00f6nlicher Daten von EU-B\u00fcrgern au\u00dferhalb der EU ist, wegen des US-Zugriffs auf diese Daten, nicht statthaft. Das zwischen der EU und den USA abgeschlossene Safe Harbor-Abkommen zum Datenaustausch war ja schon, auf Grund eines EuGH-Urteils aus 2015, ab dem 1. Februar 2016 unzul\u00e4ssig. Die EU und die USA hatten sich dann 2016 als Ersatz f\u00fcr das Datenschutzabkommen Safe Harbor auf ein neues Datenschutzabkommen \"EU-US-Privacy Shield\" geeinigt. Ich hatte es im Blog-Beitrag EU und USA einigen sich auf neuen Safe Harbor-Deal \"EU-US-Privacy Shield\"<\/a> thematisiert.<\/p>\n
Ein Urteil mit Folgen wird jetzt durchgesetzt<\/h2>\n
\n
EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
Keine Karenzfrist f\u00fcr Unternehmen nach Privacy Shield-EU-Urteil<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"