Der EuGH kippt die EU-US-Datenschutzvereinbarung "Privacy Shield"

vgem-e
Goto Top
Servus,

mal sehen, was dies wieder für uns als Admins bedeutet... https://www.heise.de/news/EuGH-kippt-EU-US-Datenschutzvereinbarung-Priva ...

Gruß

Content-Key: 588201

Url: https://administrator.de/contentid/588201

Ausgedruckt am: 04.07.2022 um 03:07 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 16.07.2020 um 15:56:39 Uhr
Goto Top
Damit ist keine Cloud die potentiell mit der USA verknüpft ist mehr rechtssicher nutzbar
Mitglied: VGem-e
VGem-e 16.07.2020 um 16:17:06 Uhr
Goto Top
Damit ist m.E. das Office 365 oder Google Docs z.b. für Bildungseinrichtungen/-träger künftig ohne neue Vereinbarung nicht mehr rechtskonform verwendbar.
Mitglied: UweGri
UweGri 16.07.2020 um 22:53:07 Uhr
Goto Top
Welche Cloud ist den rechtssicher?
Mitglied: rzlbrnft
rzlbrnft 17.07.2020 um 12:42:40 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Damit ist keine Cloud die potentiell mit der USA verknüpft ist mehr rechtssicher nutzbar

Mit den USA verknüpft ist doch so gut wie jede Cloud. Entscheidend für die Rechtssicherheit ist doch wo der Server steht, das kann man bei nahezu jedem Cloudanbieter frei wählen. Kostet dann auch meistens mehr.
Office 365 gibts z.B. auch bei der Telekom für ein paar Cent mehr, die Server dafür stehen dann laut Vertrag auf EU Gebiet.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 17.07.2020 aktualisiert um 12:47:06 Uhr
Goto Top
https://www.dr-datenschutz.de/microsoft-office-365-ab-sofort-ueber-deuts ...

nur deshalb rechtskonform möglich, weil das EU-US Privacy-Shield Abkommen wirksam

Es bleibt allerdings höchst fraglich, ob Microsoft das angekündigte lokale Hosting tatsächlich in letzter Konsequenz „durchzieht“

Denn die Cloud ist ja eben das Konstrukt, dass man nicht in finaler Konsequenz weiss, wo die Wolken schweben.
Mitglied: rzlbrnft
rzlbrnft 17.07.2020 aktualisiert um 13:32:03 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Denn die Cloud ist ja eben das Konstrukt, dass man nicht in finaler Konsequenz weiss, wo die Wolken schweben.

Cloud ist nur ein Modewort.
Die Daten und die zugehörige Software liegen auf dem Server Cluster im Rechenzentrum, und den Standort kann man wie gesagt, frei wählen, und somit auch die Rechtsgrundlage die ihm zugrunde liegt.
Die Klage zielt doch explizit darauf ab, das eben KEINE Datenübertragungen zwischen Tochterunternehmen in verschiedenen Ländern gestattet sind, was durch diesen Privacy Shield und die explizite Bevorzugung des amerikanischen Rechts darin aber erleichtert wurde.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 17.07.2020 um 13:38:37 Uhr
Goto Top
Korrekt und vielleicht/vermutlich wurde dies auch angewandt. Ob dies nun deswegen zurückgeschraubt wird oder nicht, das weisst du und ich nicht.
Mitglied: Ex0r2k16
Ex0r2k16 17.07.2020 aktualisiert um 15:05:19 Uhr
Goto Top
Zitat von @UweGri:

Welche Cloud ist den rechtssicher?

Ich glaube die Telekom Cloud, aber halt...ich glaube die ist Geschichte :D Oder hieß die "Deutschland Cloud"? Ist mir alles zu wolkig hier.
Mitglied: aqui
aqui 18.07.2020 aktualisiert um 13:06:43 Uhr
Goto Top
und den Standort kann man wie gesagt, frei wählen, und somit auch die Rechtsgrundlage die ihm zugrunde liegt.
Das mag alles sein aber keiner dieser Anbieter schliesst aus das fürs Desaster Recovery nicht doch Serversystem in den USA genutzt werden. Und genau das ist der Knackpunkt.
Aus EU rechtlicher Sicht eine vernünftige und konsequent richtige Entscheidung !
Gerade was die Daten von Behörden oder den oben genannten Bildungseinrichtungen/-trägern betrifft.
Stichwort Gaia-X
Wo sowas endet sieht man hier:
https://www.heise.de/news/Massenueberwachung-Wie-Microsoft-den-Polizeist ...
Mitglied: Dilbert-MD
Dilbert-MD 20.07.2020 um 09:27:54 Uhr
Goto Top
Zitat von @aqui:
Das mag alles sein aber keiner dieser Anbieter schliesst aus das fürs Desaster Recovery nicht doch Serversystem in den USA genutzt werden. Und genau das ist der Knackpunkt.

Sehe ich auch so.
Die Server mit den Daten sollen in der EU stehen.
- Wo stehen die Server mit den Backups?
- Über welche Cache-Server / Proxy-Server oder wasauchimmerfür Zwischenstationen laufen die Backups? Wo stehen diese?
- Wo werden die Backups der 2. Generation gelagert?

Wichtig ist daher, dass in den EU-Verschriften, solche Konstrukte explizit ausgeschlossen werden.
Aber notfalls werden die Freunde vom B den Freunden vom N einen Freundschaftsdienst erweisen und die Päckchen in der EU abfangen, duplizieren und cloudfrei den Freunden zukommen lassen.
Mitglied: VGem-e
VGem-e 21.07.2020 um 07:20:32 Uhr
Goto Top
Moin,

auch dazu passend https://www.heise.de/news/Datenschutzbeauftrage-zum-Privacy-Shield-Nutze ....

Ist dann nur die Frage, wie ich dies ohne weiteres durchsetzen kann/will???

Gruß
Mitglied: Visucius
Visucius 25.07.2020 um 10:23:08 Uhr
Goto Top