Der EuGH kippt die EU-US-Datenschutzvereinbarung "Privacy Shield"

Servus,

mal sehen, was dies wieder für uns als Admins bedeutet... https://www.heise.de/news/EuGH-kippt-EU-US-Datenschutzvereinbarung-Priva ...

Gruß

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 588201

Url: https://administrator.de/contentid/588201

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

12 Kommentare

Neuester Kommentar

Damit ist keine Cloud die potentiell mit der USA verknüpft ist mehr rechtssicher nutzbar

Damit ist m.E. das Office 365 oder Google Docs z.b. für Bildungseinrichtungen/-träger künftig ohne neue Vereinbarung nicht mehr rechtskonform verwendbar.

Welche Cloud ist den rechtssicher?

Zitat von @certifiedit.net:
Damit ist keine Cloud die potentiell mit der USA verknüpft ist mehr rechtssicher nutzbar

Mit den USA verknüpft ist doch so gut wie jede Cloud. Entscheidend für die Rechtssicherheit ist doch wo der Server steht, das kann man bei nahezu jedem Cloudanbieter frei wählen. Kostet dann auch meistens mehr.
Office 365 gibts z.B. auch bei der Telekom für ein paar Cent mehr, die Server dafür stehen dann laut Vertrag auf EU Gebiet.

https://www.dr-datenschutz.de/microsoft-office-365-ab-sofort-ueber-deuts ...

nur deshalb rechtskonform möglich, weil das EU-US Privacy-Shield Abkommen wirksam

Es bleibt allerdings höchst fraglich, ob Microsoft das angekündigte lokale Hosting tatsächlich in letzter Konsequenz „durchzieht“

Denn die Cloud ist ja eben das Konstrukt, dass man nicht in finaler Konsequenz weiss, wo die Wolken schweben.

Zitat von @certifiedit.net:
Denn die Cloud ist ja eben das Konstrukt, dass man nicht in finaler Konsequenz weiss, wo die Wolken schweben.

Cloud ist nur ein Modewort.
Die Daten und die zugehörige Software liegen auf dem Server Cluster im Rechenzentrum, und den Standort kann man wie gesagt, frei wählen, und somit auch die Rechtsgrundlage die ihm zugrunde liegt.
Die Klage zielt doch explizit darauf ab, das eben KEINE Datenübertragungen zwischen Tochterunternehmen in verschiedenen Ländern gestattet sind, was durch diesen Privacy Shield und die explizite Bevorzugung des amerikanischen Rechts darin aber erleichtert wurde.

Korrekt und vielleicht/vermutlich wurde dies auch angewandt. Ob dies nun deswegen zurückgeschraubt wird oder nicht, das weisst du und ich nicht.

Zitat von @UweGri:

Welche Cloud ist den rechtssicher?

Ich glaube die Telekom Cloud, aber halt...ich glaube die ist Geschichte :D Oder hieß die "Deutschland Cloud"? Ist mir alles zu wolkig hier.

und den Standort kann man wie gesagt, frei wählen, und somit auch die Rechtsgrundlage die ihm zugrunde liegt.

Das mag alles sein aber keiner dieser Anbieter schliesst aus das fürs Desaster Recovery nicht doch Serversystem in den USA genutzt werden. Und genau das ist der Knackpunkt.
Aus EU rechtlicher Sicht eine vernünftige und konsequent richtige Entscheidung !
Gerade was die Daten von Behörden oder den oben genannten Bildungseinrichtungen/-trägern betrifft.
Stichwort Gaia-X
Wo sowas endet sieht man hier:
https://www.heise.de/news/Massenueberwachung-Wie-Microsoft-den-Polizeist ...

Zitat von @aqui:
Das mag alles sein aber keiner dieser Anbieter schliesst aus das fürs Desaster Recovery nicht doch Serversystem in den USA genutzt werden. Und genau das ist der Knackpunkt.

Sehe ich auch so.
Die Server mit den Daten sollen in der EU stehen.
- Wo stehen die Server mit den Backups?
- Über welche Cache-Server / Proxy-Server oder wasauchimmerfür Zwischenstationen laufen die Backups? Wo stehen diese?
- Wo werden die Backups der 2. Generation gelagert?

Wichtig ist daher, dass in den EU-Verschriften, solche Konstrukte explizit ausgeschlossen werden.
Aber notfalls werden die Freunde vom B den Freunden vom N einen Freundschaftsdienst erweisen und die Päckchen in der EU abfangen, duplizieren und cloudfrei den Freunden zukommen lassen.