DSGVO – Microsofts Office-Cloud ist nebulöser, als es die DSGVO erlaubt
In dieser Woche das Netzthema: Office-Cloud sowie EU-Privacy Shield gekippt.
Das Niveau der Datenübermittlung zwischen EU und den USA ist nicht ausreichend geschützt.
Microsoft Cloud und die DSGVO
Rechtsfragen des Cyberspaces werden von Achim Killer in den Online-Nachrichten berichtet. Die anlasslose Vorratsdatenspeicherung wird wieder einmal vom EuGH Luxenburg verworfen. Besagte Cloud hat undurchsichtigere Geschäftsbedingungen, als es die Datenschutz-Grundverordnung zulässt.
Hier zum Pressebericht Luxenburg:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-10/cp200123en.pdf
Zum wiederholten mal wurde die anlasslose Vorratsdatenspeicherung vom Europäischen Gerichtshof für rechtswidrig erklärt.
In dieser Woche das Netzthema: Der Staat darf grundsätzlich im Zusammenhang mit dem Mobilfunk die Standortdaten im Mobilfunk, Telefonnummern und Internet-Adressen speichern, allerdings nicht eben mal so, um sie auf Vorrat zu speichern. Für diese Datenspeicherung benötigt es einen guten Grund, wie eine konkrete Terrorgefahr. Die Regelung in Belgien, Großbritannien und Frankreich stand bei dem aktuellen Verfahren auf dem Prüfstand. Ein weiteres Verfahren, in dem es sich um Deutschland dreht, ist noch anhängig. Ein Unternehmen aus München hat dagegen geklagt und damit dafür gesorgt, dass die Datenspeicherung auf Vorrat für bislang drei Jahre ausgesetzt wurde.
Die Office-Cloud wurde von Hersteller vermint.
Wer die personenbezogenen Daten von anderen Personen verarbeitet, wie Behörden, Schulen oder Unternehmen, darf dafür nicht die Cloud-Version der Bürosoftware von Microsoft Office 365 nutzen. Jedenfalls entspricht das der Meinung des Datenschutzbeauftragten des Bundes und der Länder. Marit Hansen ist Schleswig-Holsteins Landesdatenschutzbeauftragte und betont, dass jeder wissen muss, was mit seinen Daten passiert, besonders mit den personenbezogenen Daten.
Damit die NSA nicht womöglich mitlesen kann, dürfen die entsprechenden Word- und Exel-Files nicht unverschlüsselt hochgeladen werden. Die Rechtschreib-Prüfung beispielsweise darf ebenfalls nicht nochmal tätig werden. Sie kann nur arbeiten, wenn der Text in Klarschrift vorliegt. Dann könnte jeder andere sie lesen, beispielsweise, wenn die Cloud überprüft wird. Hier genau liegt das Problem, denn der Verantwortliche kann nicht wissen, was wirklich mit den Daten passiert, denn die Vertragsbedingungen von Microsoft sind nichtssagend und unverständlich. Dies ist die Meinung der Datenschutzbeauftragten.
Gibt es Nachverhandlungen mit dem Hersteller, um die Verträge und deren Gestaltung und die Technik entsprechend anzupassen?
Stoßen Recht und IT aufeinander, wird es kompliziert, was dazu führt, dass es sich hinziehen kann. Professor Thomas Hören von der Uni in Münster hat zum Thema Internet-Recht ein tolles Werk verfasst, welches sich als Nachschlagewerk eignet.
Ein Absturz mit Gefahren:
Ein Hinweis bezüglich Googles Browser, der die Sicherheit erhöht. Es gibt von Chrome eine neue Version. Wer den Google Browser nutzt, sollte überprüfen, ob es sich um die neuste Variante handelt – Version 86.0.4240.75. In der älteren Version versteckt sich eine Sicherheitslücke. Wenn diese Sicherheitslücke von unlauteren Personen genutzt wird, dann stürzt Chrome ab. Dabei stürzt der Arbeitsspeicher ins Chaos. Dieses durcheinander kann zum Einführen digitalen Ungeziefers genutzt werden. Zu Details schweigt Google sich aus, da sie den Cyberverbrechern keine unfreiwillige Hilfestellung bieten möchten.
Privacy Shield zwischen Europa und USA für unzulässig erklärt
Erst Mitte Juli hatte der EuGH die Datenschutzvereinbarung Privacy Shield zwischen Europa und den USA für unzulässig erklärt. Der Versuch, die Datenverarbeitung zwischen Europa und den USA abzusichern, war also gescheitert. Der Rechtsstreit verlief zwischen dem Juristen Max Schrems und Facebook. Nach EU-Normen ist das Datenschutzniveau in den USA nicht hinreichend, wie die Richter in Luxemburg argumentierten. Schutzmaßnahmen im Bereich Datenschutz sollten getroffen werden.
Begründung hierfür sind die Zugriffsmöglichkeiten der US-Behörden, die den Datenschutzvereinbarungen entgegenstehen. Herr Edöb gab bekannt, dass dies für die Schweiz, die nicht-EU-Mitglied ist, nicht anwendbar sei. Das EuGH-Urteil für die Schweiz ist nicht bindend.
Obwohl das Scheitern der Privacy Shield-Vereinbarung kritisiert wurde, konnten auch nach Diskussionen im US-Kongress bis heute dabei keine Änderungen vorgenommen werden.
Was ist EU-US Privacy Shield – und Datentransfer in die USA
https://datenschutzbeauftragter-dsgvo.com/eu-us-privacy-shield-datentransfer-in-die-usa/
Lesen Sie hier:
- Internationale Abkommen: Safe Harbor und Privacy Shield
- Rechtliche Relevanz von persönlichen Daten
- Wie in der Kommission beschlossen, haben US-Unternehmen die Möglichkeit,
- Was sollten EU-Unternehmen beachten?
Vorgaben DSGVO im internationalen Datenverkehr
Während Unternehmen innerhalb der EU personenbezogene Informationen im Rahmen der Datenschutz-Grundverordnung, die ab dem 25. Mai gilt, frei übertragen können, gilt das nicht für andere Länder. Mit der Datenschutzgrundverordnung (DSGVO) kommen neue Regeln für den internationalen Datenverkehr. Untersagt ist er aber nicht, Unternehmen können weiterhin personenbezogene Informationen ins Ausland übertragen.
7 Tipps, die den Firmen offenstehen, um Daten dennoch ins Ausland übermitteln zu können
- Angemessenheitsbeschluss
- Standarddatenschutzkalusel
- EU-U.S. Privacy Shield
- Binding Corporate Rules
- Genehmigte Zertifizierungen
- Genehmigte Verhaltensregeln
- Ausnahmen für bestimmte Fälle
Lesen Sie hierzu unserem gesamten Beitrag:
https://datenschutzbeauftragter-dsgvo.com/dsgvo-im-internationalen-datenverkehr/
DSGVO – Strenge oder liberale Auslegungssache. Gilt in allen Ländern wirklich das gleiche?
Nach einer Übergangsphase von immerhin zwei Jahren wird die DSGVO europaweit am 25. Mai 2018 wirksam. Die Vielzahl der in der DSGVO enthaltenen Öffnungsklauseln räumt Ländern gewisse Rechtssetzungsbefugnisse für eigene nationale Regelungen ein. Die gewählten Konzepte und der Stand der jeweiligen Umsetzung fallen jedoch nicht in allen Ländern gleich aus.
Deutschland hat als erstes Land demgemäß ein Umsetzungsgesetz erlassen. Mit der Verabschiedung des Datenschutz-Anpassungs- und Umsetzungsgesetzes, das somit auch die Neufassung des Bundesdatenschutzgesetzes enthält, ist in Deutschland der Schritt zur Umsetzung der DSGVO vollzogen.
Lesen Sie hier:
DSGVO Kein Zugriff mehr auf US-Medien durch Europäer
https://datenschutzbeauftragter-dsgvo.com/dsgvo-kein-zugriff-mehr-auf-us-medien-durch-europa/
Neues Gesetz: Kalifornien orientiert sich an Europas Datenschutzregeln
Hinterlasse einen Kommentar