Aktuelles, Experten - geschrieben von dp am Freitag, Juni 4, 2021 19:06 - noch keine Kommentare
Bitkom-Stellungnahme zu EU-Vorschlägen für mehr Rechtssicherheit bei globalen Datentransfers
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kommentiert neue Standarddatenschutzklauseln
[datensicherheit.de. 04.06.2021] Laut dem Branchenverband Bitkom hat die EU-Kommission am 4. Juni 2021 neue Standarddatenschutzklauseln vorgelegt, „die internationale Datentransfers rechtssicherer machen sollen“. Hintergrund sei das Urteil des Europäischen Gerichtshofs (EuGH) aus dem Sommer 2020, welches das „Privacy Shield“, das den Datenaustausch zwischen der EU und den USA geregelt habe, „für ungültig erklärt hat und mit dem zusätzliche Vorgaben für internationale Datentransfers aufgestellt wurden“. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, nimmt Stellung zu den neuen Standarddatenschutzklauseln:
Bitkom: Neue Klauseln lösen jedoch Problematik der Einzelfallprüfung nicht
„Die EU will mit den neuen Standarddatenschutzklauseln mehr Rechtssicherheit für Unternehmen mit einer Datenverarbeitung in den USA oder anderen Drittstaaten schaffen. Das ist ein richtiger Schritt“, betont Dehmel.
Für global tätige Unternehmen sei es entscheidend, dass sie ihre Geschäftsprozesse und Datenströme rechtssicher abwickeln könnten. Die neuen Klauseln lösten jedoch die Problematik der Einzelfallprüfung nicht.
Bitkom warnt vor Überforderung der Unternehmen
Dehmel gibt zu bedenken: „Zugleich stehen Unternehmen nun vor einen riesigen Umstellungsaufwand, ohne dass ihnen erspart wird, die Datenflüsse in die sogenannten Drittstaaten in jedem Einzelfall zu bewerten.“
Dazu kämen weiter Unklarheiten in den neuen Regelungen: „So sollen die Unternehmen zusätzliche Schutzmaßnahmen implementieren, um die Datenströme abzusichern – welche das genau sein sollen bleibt aber der internen Bewertung überlassen.“ Dies könnten viele Unternehmen kaum stemmen.
Bewertung des Datenschutzniveaus in anderen Ländern laut Bitkom hochkomplexe Aufgabe
Die Bewertung des Datenschutzniveaus in anderen Ländern sei eine hochkomplexe Aufgabe, die Umstellung von technischen Maßnahmen durch die heute vernetzt arbeitende Wirtschaft mit großem Aufwand verbunden. Dehmel fordert: „Wir brauchen politische Lösungen für den Drittstaatentransfer – nicht nur für den essenziellen Datenaustausch zwischen den USA und der EU.“
Für die Zukunft werde es entscheidend sein, dass mehr grundsätzliche sogenannte Adäquanzentscheidungen für wichtige Drittstaaten den Datenaustausch dauerhaft absicherten und die Unternehmen von der Einzelfallprüfung befreiten.
Bitkom-Klarstellung: Datenverarbeitung allein nur in Europa technisch und praktisch kaum umsetzbar
Die häufig genannte Forderung, Daten einfach ausschließlich in Europa zu verarbeiten, sei dabei keine Lösung. „Sie ist sowohl technisch als auch praktisch kaum umsetzbar“, so Dehmel. Vor allem für länderübergreifend oder global agierende Unternehmen und Organisationen mit Standorten in verschiedenen Regionen sei der Datenaustausch für die tägliche Arbeit essenziell.
„Europäische Unternehmen aus dem Gesundheitsbereich mit Forschungszentren in den USA oder Indien sind davon genauso betroffen wie IT-Unternehmen, die den 24h-Support global und damit über alle Zeitzonen absichern“, erläutert Dehmel.
Weitere Informationen zum Thema:
bitkom, Rebekka Weiß
Positionspapier / Verbändebrief zum Erhalt des internationalen Datentransfers nach Schrems II
datensicherheit.de, 18.07.2020
Privacy Shield: Tipps für Unternehmen nach EuGH-Urteil / Dr. Martin Pflüger und Dr. Christian Tinnefeld geben Empfehlungen für Unternehmen
datensicherheit.de, 16.07.2020
EuGH-Entscheidung: Privacy Shield suspendiert / Umetikettierung des Vorgängerinstruments des Privacy Shield – Safe Harbor – mit nur marginalen Verbesserungen führte zu keinem Umdenken der Regierung der USA
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren