Meldung

Privacy Shield nicht zulässig

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln.
Der Europäische Gerichtshof hat die Datenschutzvereinbarung zwischen der EU und den USA für ungültig erklärt.
Die Entscheidung ist Teil des Urteils im Fall "Schrems II", der sich mit größeren Fragen des Datentransfers zwischen der EU und den USA befasst. Datenschutzaktivist Max Schrems hatte bereits im Verfahren gegen Facebook plädiert, dass die Daten von EU-Bürgern in dem Moment gefährdet seien, in dem sie in die USA übertragen werden. US-Gesetze erlauben es laut Schrems der NSA, auf persönliche Daten zuzugreifen, die aus der EU an US-Technologieunternehmen übermittelt werden.

Die EU-Richter urteilten, dass die Privacy-Shield-Vereinbarung nicht im Einklang mit der DSGVO stehe. In der Begründung bemängelten die Richter, dass die übertragenen Daten nicht auf das Wesentliche beschränkt seien und EU-Bürger der Überwachung in den USA aussetzen würden. Das Urteil ist ein schwerer Schlag für Tausende von Unternehmen – darunter Social-Media-Unternehmen, aber auch Banken, Anwaltskanzleien und Autohersteller, die ihre Daten zwischen den USA und Europa übertragen.

Während das Gericht das Privacy-Shield-Abkommen als ungültig erklärte, seien sogenannte Standardvertragsklauseln (SCC) erlaubt, um Informationen aus der EU in ein Drittland zu übertragen. Die SSC sollen dafür sorgen, dass die übermittelten Daten ins Ausland angemessen geschützt werden.
21.07.2020/jm

Nachrichten

Datenpannen: Schweigen ist Silber, Reden ist Gold [26.11.2020]

Organisationen, die schnell und transparent mit Datenpannen umgehen, erleiden wirtschaftlich wie auch hinsichtlich ihrer Reputation weniger Schaden. Laut einem Kaspersky-Bericht nehmen kleine und mittelgroße Unternehmen, die ihre Stakeholder und die Öffentlichkeit freiwillig über eine Datenschutzverletzung informieren, im Schnitt 40 Prozent weniger finanziellen Schaden als Firmen, bei denen entsprechende Informationen darüber ungeplant an die Medien durchdrangen. [mehr]

Abhörsichere Verbindung [26.11.2020]

Mit R&S SITLine ETH NG stellt Rohde & Schwarz Cybersecurity seine jüngste Generation von Hochgeschwindigkeits-Netzwerkverschlüsselern mit VS-NfD-Zulassung vor. Diese bietet skalierbare Übertragungsraten von 10 MBit/s bis 40 GBit/s. Ein zentrales Sicherheitsmanagementsystem verspricht einen einfachen und effizienten Betrieb. [mehr]

Daten unter Verschluss [25.11.2020]

Fachartikel

Sicherheitsbedrohungen durch Fehlkonfigurationen in der Cloud [18.11.2020]

Mehr und mehr Sicherheitsbedrohungen lauern vor allem in Cloudanwendungen, die einer steigenden Anzahl von Unternehmen als Speicher- und Rechenkapazitäten dienen. Trotz der flexiblen IT-Strukturen und der zahlreichen Vorteilen im produktiven Betrieb benötigen Firmen spezifische Sicherheitsvorkehrungen bei der Datensicherung. Drohende Datenverluste oder das Risiko des illegalen Crypto-Mining sind nur zwei der Gefahren, die Nutzer kennen sollten. Warum IT-Verantwortliche Schwachstellen vorher lokalisieren und Cloudangebote genau prüfen sollten, lesen Sie in diesem Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen