Meldung

Privacy Shield nicht zulässig

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln.
Der Europäische Gerichtshof hat die Datenschutzvereinbarung zwischen der EU und den USA für ungültig erklärt.
Die Entscheidung ist Teil des Urteils im Fall "Schrems II", der sich mit größeren Fragen des Datentransfers zwischen der EU und den USA befasst. Datenschutzaktivist Max Schrems hatte bereits im Verfahren gegen Facebook plädiert, dass die Daten von EU-Bürgern in dem Moment gefährdet seien, in dem sie in die USA übertragen werden. US-Gesetze erlauben es laut Schrems der NSA, auf persönliche Daten zuzugreifen, die aus der EU an US-Technologieunternehmen übermittelt werden.

Die EU-Richter urteilten, dass die Privacy-Shield-Vereinbarung nicht im Einklang mit der DSGVO stehe. In der Begründung bemängelten die Richter, dass die übertragenen Daten nicht auf das Wesentliche beschränkt seien und EU-Bürger der Überwachung in den USA aussetzen würden. Das Urteil ist ein schwerer Schlag für Tausende von Unternehmen – darunter Social-Media-Unternehmen, aber auch Banken, Anwaltskanzleien und Autohersteller, die ihre Daten zwischen den USA und Europa übertragen.

Während das Gericht das Privacy-Shield-Abkommen als ungültig erklärte, seien sogenannte Standardvertragsklauseln (SCC) erlaubt, um Informationen aus der EU in ein Drittland zu übertragen. Die SSC sollen dafür sorgen, dass die übermittelten Daten ins Ausland angemessen geschützt werden.
21.07.2020/jm

Tipps & Tools

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Privacy Shield nicht zulässig [21.07.2020]

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln. [mehr]

Fachartikel

Unvorhergesehenen Ereignissen besser begegnen [5.08.2020]

Was haben ein kleines Familienunternehmen, ein mittelständischer Betrieb und ein großer Konzern gemeinsam? Sie alle müssen mit unvorhersehbaren Ereignissen rechnen, die in Betriebsunterbrechungen, -ausfällen und Produktivitätsstopps ihrer Mitarbeiter resultieren können – sei es durch Naturkatastrophen oder eine Downtime bei modernen Telekommunikationstechnologien. Für Unternehmen heißt das: Vorsicht vor Nachsicht walten lassen. Doch wie bereiten sie sich am besten auf das Unvorhersehbare vor? Der Fachartikel gibt darauf eine Antwort. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen