Datenschutz, Bitkom
Datentransfers in die USA sind bis Ende Januar zu prüfen
Fortsetzung des Artikels von Teil 1
Alternativen zu Safe Harbor
Eine praxistaugliche Alternative zum Safe-Harbor-Abkommen sind die sogenannten Standardvertragsklauseln der EU-Kommission. Datenübermittlungen in die USA sind weiterhin möglich, wenn die vertragliche Beziehung mit dem Dienstleister auf diese Vertragsklauseln gestützt wird. Als Reaktion auf die Safe-Harbor-Entscheidung bieten mehrere US-Dienstleister an, sowohl Alt- als auch Neuverträge auf Standardvertragsklauseln umzustellen. "Die Standardvertragsklauseln sind jedoch kein Bausatz, sondern müssen unverändert in die jeweiligen Verträge mit dem Dienstleister übernommen werden", sagt Andreas Schulz.
Darüber hinaus bieten viele Cloud-Anbieter an, Daten - gegebenenfalls gegen Aufpreis - in der EU zu speichern und zu verarbeiten, so ein Tipp des Bitkom.
Als unkritisch gilt es laut Bitkom, technisch zuverlässig anonymisierte Daten in die USA zu übermitteln. Im besten Fall sind solche Daten auch verschlüsselt. "Die Verschlüsselung nach anerkanntem Stand der Technik führt dazu, dass Daten in den USA nicht deanonymisiert werden können", so Schulz. Für die reine Datenspeicherung bei US-Cloud-Anbietern ist eine Verschlüsselung aus Sicht von Datenschutz und Datensicherheit daher sinnvoll. Sollen verschlüsselte Daten nach der Übermittlung jedoch bearbeitet werden können, ist dies zumeist praktisch nur schwer möglich.
Weiterführende Informationen zum Safe-Harbor-Urteil hat der Bitkom in einer FAQ-Liste zusammengestellt, die kostenlos abgerufen werden kann. Über die Bitkom Akademie können sich Unternehmen in mehreren kostenfreien Online-Seminaren zu Safe Harbor informieren. Die Datenschutzexperten bei Bitkom Consult beraten Unternehmen individuell, welche Schritte künftig nötig sind, um Datenübermittlungen datenschutzkonform vorzunehmen.
- Datentransfers in die USA sind bis Ende Januar zu prüfen
- Alternativen zu Safe Harbor
Lesen Sie mehr zum Thema
