Datenschutz und Sicherheit von Datentransfers – Wie Unternehmen sich am besten vorbereiten

Eve Maler, VP des Bereichs Innovation and Emerging Technology bei ForgeRock, erläutert, wie Unternehmen sich mithilfe von User-Managed Access (UMA) nach Abschaffung des Safe-Harbor-Abkommens und Verhandlungen des EU-US-Privacy Shields auf die sich ändernde Rechtslage vorbereiten können. [...]

Die Entscheidung des Europäischen Gerichtshofs (EuGH) vom 6. Oktober 2015, das Safe-Harbor-Abkommen aufzuheben, sorgte in vielen Rechtsabteilungen von US-Unternehmen, die Daten europäischer Bürger speichern, für Bestürzung. Das Safe-Harbor-Abkommen hatte seit 2000 den Datenstrom von der EU über den Atlantik geregelt. Im Rahmen des Abkommens konnten sich US-Unternehmen selbst zertifizieren, indem sie erklärten, für angemessenen Schutz für die Daten europäischer Benutzer unter Einhaltung der EU-Datenschutzanforderungen – und der Wahrung der grundlegenden Menschenrechte wie dem Persönlichkeitsrecht – zu sorgen. Nach der historischen Entscheidung des EuGH handelt demnach jedes Unternehmen, das Daten auf Grundlage des Safe-Harbor-Abkommens verarbeitet, derzeit nicht konform mit europäischen Datenschutzvorgaben – was mehr als 4.000 europäische und US-amerikanische Unternehmen, die auf reibungslose grenzübergreifende Datentransfers angewiesen sind, in Bedrängnis bringt.
   
Anfang Februar hat nun die Europäische Union bekanntgegeben, dass sie sich derzeit mit den USA in Verhandlungen für den so genannten EU-US-Privacy-Shield befinde, der schließlich das Safe-Harbor-Abkommen ersetzen soll. Doch solange noch keine Neuregelung verabschiedet ist, herrscht Unsicherheit in Bezug auf die Verwaltung, Speicherung, Übertragung und Verwendung von Daten.

UNTERNEHMEN MÜSSEN NACHBESSERN: DATENSCHUTZ UND DIGITALE EINWILLIGUNG

Das Thema Datenschutz und Einwilligung ist dadurch sowohl für technische als auch für nichttechnische Unternehmen in den Fokus gerückt. Dies betrifft europäische Unternehmen sowie jegliche ausländische Unternehmen, die Daten von EU-Bürgern verarbeiten. Denn Datenpakete scheren sich nicht um Gerichtsbarkeiten und werden häufig unsachgemäß übertragen, um für Ausfallsicherheit zu sorgen und den Datenzugriff zu beschleunigen.

Aber auch Unternehmen, die nur im europäischen Raum tätig sind, verfolgen die Entwicklung um Safe Harbor aufmerksam. Tatsächlich hat die Vereinigung der Europäischen Telekom-Netzbetreiber (European Telecommunications Network Operators, ETNO) bereits vor geraumer Zeit auf die Schwächen der Safe Harbor-Rahmenbestimmungen hingewiesen. Laut ETNO braucht die digitale Wirtschaft heute Rechtssicherheit auf diesem Gebiet, und die Vereinigung fordert, dass künftige Abkommen ein höheres Maß an Datenschutz garantieren, um auf die Herausforderungen – und Chancen – des digitalen Zeitalters eingehen zu können.

Große Unternehmen wie Google und Facebook verfügen wahrscheinlich über die nötigen Ressourcen für eine schnelle Restrukturierung, um die Verfahrensänderungen bezüglich der Endbenutzerdatenflüsse zu implementieren und zusätzliche europäische Rechenzentren für die Verarbeitung regionaler Daten einzurichten.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*