:quality(80)/p7i.vogel.de/wcms/78/c8/78c8f9d132f4cf8874cef670c5ef9f19/0115645808.jpeg "Carlo Ruiz von Nvidia erläutert, warum es 'Green Computing' braucht. (Bild: frei lizenziert: PoblicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/6b/f1/6bf170e20111b75076fba90d878437d2/0115603552.jpeg "Der Augsburger Verkabelungsspezialist Rosenberger OSI baut seine „Preconnect-Octo“-Produktreihe weiter aus. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/65/60/65602876c033df1483cf3bac1f7e6fe4/0115463754.jpeg "(Bild: Pixabay/Survivor)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e6ed28a6b90e2271c77d266230fa1/0115627535.jpeg "Im schönen Amsterdam verfügt Nlighten nun über ein Rechenzentrum und nimmt damit den niederländischen Markt ins Visier. (Bild: frei lizenziert: Max van den Oetelaar)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/46/c8460f61053514b1580bb2d2f2f46616/0115521215.jpeg "Das Release „2023.11.1“ von grommunio führt einen Open-Source-Rewrite der „Exchange Web Services“ ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Von scharfer Kritik bis zu Jubel Unterschiedliche Reaktionen auf das EuGH-Urteil zum Privacy Shield
Am Donnerstag der vergangenen Woche hat der Gerichtshof der Europäischen Union per Gerichtsverfahren im Bereich des Datenschutzes die rechtlichen Grundlagen des EU-US-Datenschutzschildes für ungültig erklärt. Jetzt hagelt es Kommentare und Empfehlungen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Regelung des „EU-U.S. Privacy Shield“ erlaubte es mehr als 5.000 US-Unternehmen, Daten von EU-Nutzern zur Verarbeitung und Speicherung in die USA zu übermitteln. Sie wurden 2016 verabschiedet, nachdem der European Court of Justice (CJEU, EuGH) im Fall Schrems I im Jahr 2015 die vorhergehende Safe-Harbour-Vereinbarung für ungültig erklärte.
:quality(80)/images.vogel.de/vogelonline/bdb/1726200/1726263/original.jpg "Im Urteil in der Rechtssache C-311/18 klärte der Gerichtshof den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig. (gemeinfrei© SanHyonCho)")
Schrems II
Europäischer Gerichtshof: Privacy Shield ist ungültig
Die US-Unternehmen, die sich dem Privacy-Shield unterworfen haben, unterzeichneten eine Selbstverpflichtung, deren Einhaltung vom amerikanischen Handelsministerium stichprobenartig überwacht wird. Jetzt stellt der EuGH fest, dass das US-Gesetz zur nachrichtendienstlichen Überwachung keine nach EU-Recht ausreichenden Garantien bietet, um die Übermittlung personenbezogener Daten aus der EU in die USA zu ermöglichen.
Das Center for Democracy & Technology
Alexandra Givens, Präsidentin und CEO des Center for Democracy & Technology, kommentiert: „Dies sollte ein Weckruf sowohl für den US-Kongress als auch für die US-Geheimdienstgemeinschaft sein, dass ein stärkerer Schutz der Privatsphäre in die nachrichtendienstlichen Überwachungsbehörden eingebaut werden muss. Menschen außerhalb der USA haben Rechte, die das US-Überwachungsgesetz und die Überwachungspraxis der USA respektieren müssen.“ Und sie fügt hinzu: „Die Reform der Überwachung war lange Zeit ein Gebot der Menschenrechte; jetzt ist sie auch ein wirtschaftliches Gebot.“
Die Entscheidung wurde im Zusammenhang mit dem Fall Schrems II getroffen, einer Vorabentscheidung, die der Irish High Court an den CJEU gerichtet hatte. Der CJEU wurde gebeten, über die Gültigkeit sowohl des Privacy Shield als auch der Entscheidung der Kommission 2010/87 bezüglich der Standardvertragsklauseln (SCCs) zu entscheiden, die manchmal die Übermittlung personenbezogener Daten von Unternehmen in EU-Mitgliedstaaten an Verarbeiter mit Sitz in Drittländern regeln.
Kurz gesagt, hat der Gerichtshof entschieden:
- Die Schutzvorkehrungen der US-Gesetze über den Zugang zu und die Nutzung von Daten, die aus der Europäischen Union übermittelt werden, durch öffentliche Behörden genügen nicht den Anforderungen des EU-Rechts, weil sie unter anderem europäischen Bürgern keine einklagbaren Rechte gegenüber den US-Behörden einräumen.
- Selbst wenn die SCCs ihre Gültigkeit behalten, sind die zuständigen nationalen Datenschutzbehörden verpflichtet, eine Übermittlung personenbezogener Daten in die USA auszusetzen oder zu untersagen, wenn das US-Recht die personenbezogenen Daten der Europäer nicht angemessen schützt.
Innerhalb der EU und für Unternehmen, die in der Gemeinschaft Geschäfte machen wollen, ist die General Data Protection Regulation (GDPR) ein scharfes Schwert. Sie schützt die personenbezogenen Daten ihrer Bürger wie kaum ein zweites Datenschutzgesetz der Welt. Unter anderem verbietet es die Übermittlung solcher Daten in Drittländer, deren Datenschutzgesetze kein angemessenes Schutzniveau bieten.
Die freiwilligen Ausnahmen
Wenn dieses Niveau durch die Gesetze des Drittlandes nicht gegeben ist, kann die EU einen sogenannten Angemessenheitsbeschluss fassen, der feststellt, dass das Schutzniveau ausreichend ist, wenn bestimmte Regeln zusätzlich vereinbart werden. Der 2016 vereinbarte EU-US Privacy Shield stellt eine solche bilaterale Absprache dar. In ihr geben die USA die Zusage, sich an bestimmte Regeln wie Datensparsamkeit zu halten. Die Anwendervereinigung Voice bemerkt hierzu: „Wohlgemerkt, die USA sagen die Einhaltung der Regeln zu, aber es handelt sich bei Privacy Shield nicht um einen verbindlichen Vertrag.“
So bezieht sich jetzige das Urteil des CJEU sich auf Artikel 49 des GDPR, der trotz der Aufhebung des Privacy Shield bestimmte „notwendige“ Datentransfers zwischen den beiden Kontinenten weiterhin zulässt, etwa wenn die Nutzer ausdrücklich in den Transfer eingewilligt haben oder der Datenfluss notwendig ist, um die Bedingungen eines Vertrages zu erfüllen.
Das Center for Democracy & Technology erneuert seine Empfehlungen zur Überwachungsreform 2015 und fordert den Kongress dazu auf:
- ie „vorgelagerte“ Überwachung zu verbieten, durch die die US-Regierung vorübergehend praktisch alle Internet-basierten Kommunikationen beschlagnahmt, die in die oder aus den USA fließen, und die vor dem Berufungsgericht des Vierten Bundesberufungsgerichts im Fall Wikimedia gegen die NSA angefochten wird;
- die Zwecke, für die die US-Geheimdienste persönliche Daten gemäß Abschnitt 702 des Foreign Intelligence Surveillance Act erhalten dürfen, strikt einzuschränken;
- stärkere Beschränkungen für die Fähigkeit von US-Beamten, Zugang zu diesen Daten zu erhalten und sie zu nutzen; und
- sicherzustellen, dass jeder, dessen Rechte im Rahmen der nachrichtendienstlichen Überwachung möglicherweise verletzt wurden, wirksame Rechtsmittel erhalten kann.
Voices
Doch die Entscheidung des EuGH setzt auch die Anwenderunternehmen in Deutschland und Europa erheblich unter Druck, so die Anwendervereinigung Voice mit seinen über 400 Mitgliedern. Der Verband empfiehlt den Anwenderunternehmen „dringend“, die Verträge mit Cloud-Providern zu überprüfen und Daten zu verschlüsseln. Von der Bundesregierung fordert Voice schnelle Abhilfe und vor allem, die Digitale Souveränität mit deutlich größerem Nachdruck zu verfolgen.
Denn vom Privacy Shield betroffen sind fast alle europäischen Unternehmen, die ihre Daten von US-Cloud-Anbietern verarbeiten lassen und zum anderen Unternehmen, die personenbezogene Daten ihrer Kunden zum Beispiel an Mutter- oder Tochterunternehmen weiterleiten oder die aus anderen Gründen personenbezogene Daten in die USA transferieren. Das gilt auch für die großen Social Networks und Suchmaschinenanbieter, die die Daten von EU-Bürgern sammeln und in die USA übermitteln.
Da das das Privacy-Shield-Abkommen zwischen den USA und der EU nunmehr unrechtmäßig ist, und es laut Voice kaum Alternativen für einen rechtmäßigen Datentransfer in die USA gibt, wird ein Großteil der Übermittlungen personenbezogener Daten in die USA illegal.
Und die Standardvertragsklauseln?
Laut Voice droht den so genannten Standardvertragsklauseln Ähnliches, die europäische Unternehmen in ihre Verträge mit US-Providern aufnahmen, als 2015 der Vorgänger von Privacy Shield - das Safe-Harbour-Abkommen vom EuGH gekippt worden und Privacy Shield noch nicht in Kraft war. Wenn auch diese schon immer rechtlich umstrittenen Standardvertragsklauseln nicht mehr rechtmäßig sind, fehle der Übermittlung personenbezogener Daten in die USA auch diese Rechtsgrundlage.
„Auf deutsch: Jedes Unternehmen, dass personenbezogene Daten in die USA ohne Rechtsgrundlage übermittelt, verstößt gegen geltendes Recht, was empfindliche Strafen nach sich ziehen kann.“ Die Anwerndervereinigung setzt hinzu: „In Anbetracht der unverlässlich gewordenen Beziehungen zwischen den USA und der EU ist zu befürchten, dass es sehr schwierig wird, eine Nachfolgeregelung zu vereinbaren, die den Regeln der GDPR entspricht.“
Wie also sollen Unternehmen die teilweise existenziell notwendige Übermittlung personenbezogener Daten in die USA gewährleisten beziehungsweise sich vor einem Abfluss von Daten in die USA schützen?
Voice empfiehlt
- zu überprüfen, ob das Daten-Management-System in der Lage ist, sämtliche Datenströme im Detail zu monitoren, da sie jederzeit Aussagen dazu treffen können müssen, wo personenbezogene Daten verarbeitet und gespeichert werden.
- sämtliche Verträge mit US Cloud-Providern und mit Providern, die ein signifikantes US-Geschäft haben, zu überprüfen. Im Zweifelsfall dürfen dem/den Providern nur verschlüsselte Daten anvertraut werden und die Schlüssel ausschließlich in den Händen Ihres Unternehmens sein.
- Voice wünscht sich:
- den Aufbau einer europäischen Cloud-Infrastruktur, die die Interessen der IT-Anwenderunternehmen berücksichtigt und deren Beteiligte eindeutig auf die Einhaltung der GDPR verpflichtet sind;
- dass europäische und nationale Behörden und Einrichtungen der öffentlichen Hand in Europa ausschließlich europäische Cloud-Provider nutzen, die die GDPR einhalten
- die nachhaltige Förderung insbesondere mittelständischer Software-und Servicehäuser sowie App-Anbietern, damit mittelfristig europäische Alternativen zu den amerikanischen Anbietern entstehen.
Scharfe Kritik
Der Bundesverband Digitale Wirtschaft (BVDW) e.V. kritisiert das Urteil des Europäischen Gerichtshofs zum Aus des EU-US Privacy Shield indes scharf: „Der Wegfall des EU. US. Privacy Shield hat erneut erhebliche Auswirkungen auf die Digitalwirtschaft in Gänze und belastet insbesondere auch kleine und mittelständische EU-Unternehmen“, so BVDW-Vizepräsident Thomas Duhr (IP Deutschland).
Der Digitalverband BVDW begrüßt zwar, dass der EuGH die Rechtmäßigkeit von Datentransfers auf der Basis von Standardvertragsklauseln weiterhin erlaubt, wodurch grundsätzlich Nutzerdaten von EU-Bürgern in andere Staaten übertragbar bleiben, „Unternehmen benötigen aber auch in dynamischen Märkten wie der Digitalwirtschaft dauerhafte und langfristig stabile rechtliche Rahmenvorgaben. Wir können nicht alle fünf Jahre bei null anfangen“, so Duhr.
Der EU-US Privacy Shield habe der EU-Wirtschaft in den vergangenen Jahren Rechtssicherheit geboten und den Datenaustausch zwischen EU- und Drittländern auf eine eindeutige und tragfähige Säule gestellt. Duhr kommentiert: „Die Privatwirtschaft darf hier nicht zum Spielball gemacht werden. Zwar sind die ebenfalls marktüblichen Standardvertragsklauseln weiterhin gültig. Aber der Wirtschaft wird immer wieder die Grundlage für nachhaltige Entwicklung im Sinne des Gemeinwohls durch den Wegfall von stabilen und dauerhaft gültigen Regelungen entzogen.“
Dramatisch, so Eco – Verband der Internetwirtschaft e.V.
Auch der Eco beurteilt die Auswirkungen für Unternehmen und den internationalen Datenverkehr als „dramatisch“. Der Verband der Internetwirtschaft prognostiziert erhebliche Auswirkungen auf viele Unternehmen in der EU, die für den Datentransfer zu Drittstaaten auf das Privacy Shield vertraut haben.
Eco Geschäftsführer Alexander Rabe formuliert: „Nach Safe Harbour wurde heute mit dem EU-US – Privacy Shield nun also auch das zweite internationale Abkommen für den Transfer personenbezogener Daten zu Drittstaaten kassiert und die Unternehmen werden so erneut mit großer Rechtsunsicherheit konfrontiert: Dieses Urteil hat fatale Folgen für die Internet-Wirtschaft und alle internationalen Geschäftsmodelle auf beiden Seiten des Atlantiks, die auf den Austausch von personenbezogenen Daten angewiesen sind. Denn ohne das Privacy-Shield gibt es jetzt praktisch kaum noch Alternativen, Daten unkompliziert und rechtssicher aus der EU in die USA zu übertragen.“
Den Unternehmen bleibe derzeit nur die Möglichkeit für den Datenaustausch mit Drittstaaten auf Basis der Standardvertragsklauseln. Diese bedeutetenn aber einen erheblichen Aufwand für die Unternehmen. „Die EU- Kommission muss jetzt umgehend praktikable und nachhaltige Lösungen für den Datentransfer zu Drittstaaten präsentieren und für Unternehmen Rechtssicherheit schaffen.“
Übergang zur Praxis
Während die diversen Organisationen jubeln oder lamentieren, startet der Hamburger Cloud-Services-Anbieter Teamdrive GmbH bereits ein Migrationsprogramm für Betroffene des EU-US Privacy Shield. Geschäftsführer Detlef Schmuck sagt: „Wir haben das Urteil erwartet und daher unsere Support-Kollegen aus dem Urlaub zurückgerufen.“
Sein Unternehmen hat bereits einen Migrations-Support für Firmen eingerichtet, die ihre Daten aus den USA abziehen und nach Deutschland verlagern wollen. Der Anbieter versichert, dass jedes Unternehmen, das zu Teamdrive wechsele, bei der Datenmigration umfangreiche Remote-Unterstützung bekomme, die erste Support-Stunde sei sogar kostenfrei; denn „deutsche Unternehmen sind gut beraten, ihre Datenbestände so schnell wie möglich von US-Diensten abzuziehen und auf deutsche Anbieter umzuleiten“, sagt Schmuck nicht ganz uneigennützig.
Er verweist darauf, dass die Richter des EuGH in ihrer Urteilsbegründung ausdrücklich darauf hinweisen, dass die Datenschutzbehörden verpflichtet sind, Datenübermittlungen auszusetzen oder zu verbieten, wenn zu vermuten ist, dass der Datenschutz in den USA nicht eingehalten wird. „Faktisch erklären die Richter damit die Standardvertragsklauseln, mit denen viele US-Anbieter das absehbare Kippen des Privacy Shield kaschieren wollten, für unsicher, auch wenn sie nicht grundsätzlich als ungültig befunden wurden. Mit Rechtssicherheit hat das jedenfalls nichts zu tun“, so Schmuck. „Das EuGH-Urteil stellt die USA in Bezug auf den Datenschutz im Grunde auf eine Stufe mit sagen wir China, Nordkorea und Namibia.“
Auch Verena Grentzenberg und Jan Pohle, beide Datenschutzpartner bei DLA Piper, eine der weltweit größten Anwaltskanzleien, bestätigen die Befürchtungen in Richtung Standardvertragsklauseln: „Das heutige Urteil hat schwerwiegende Auswirkungen auf die Übermittlung personenbezogener Daten in Länder außerhalb der EU und ist ein Weckruf für EU-Unternehmen. Für diejenigen Unternehmen, die sich bisher auf Privacy Shield verlassen haben, muss ein alternativer Übertragungsmechanismus gefunden werden. Vor der Verwendung von Standardvertragsklauseln, dem am häufigsten verwendeten alternativen Übertragungsmechanismus, müssen die Unternehmen jedoch prüfen, ob geeignete Schutzmaßnahmen vorhanden sind, wobei die realen Risiken einer solchen Übertragung im Kontext des Sektors / der Branche und anderer relevanter Faktoren, einschließlich des Ziellandes, berücksichtigt werden müssen.“
Dies werde auch für Unternehmen gelten, die derzeit Standardvertragsklauseln verwenden. Die EU-Datenschutzbehörden werden die wenig beneidenswerte Aufgabe haben, die Angemessenheit angemessener Schutzmaßnahmen zu bestimmen, und es sei wahrscheinlich, dass dies eine weitere Runde politischer Diskussionen zwischen der EU und den USA auslösen werde.
Teamdrive gelte als „sichere Sync&Share-Software made in Germany“ für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten, weil das Angebot den Hochsicherheitsanforderungen gemäß Paragraph 203 Strafgesetzbuch für Berufsgeheimnisträger entspreche. Grundlage bilde eine durchgängige Ende-zu-Ende-Verschlüsselung, die gewährleiste, dass nur der Anwender selbst die Daten lesen kann – weder Teamdrive noch irgendeine Behörde auf der Welt könne die Daten entschlüsseln.
Freude bei Owncloud
Für die positive Einschätzung deutscher Provider steht Tobias Gerlinger, CEO und Managing Director von Owncloud in Nürnberg. Das Unternehmen, Spezialist für Digital Collaboration, begrüßt ausdrücklich die Entscheidung des Europäischen Gerichtshofs in Bezug auf den EU. US. Privacy Shield, die den Transfer jedweder persönlicher Daten in amerikanische Public-Cloud-Dienste wie „Microsoft OneDrive“, „Google Drive“, „Dropbox“ oder „Box.com“ für unrechtmäßig erklärt. Denn mit dem Urteil rückten europäische Alternativen wie das Cloud-Projekt „Gaia-X“ und auf Open-Source-basierende Content-Collaboration-, Enterprise-Filesync- und Fileshare-Angebote in den Vordergrund.
Das heutige EuGH-Urteil beinhalte eine klare Anweisung an alle Unternehmen, Behörden und Organisationen: Der sogenannte EU-US Privacy Shield darf ab sofort nicht mehr angewendet werden, um den Transfer persönlicher Daten in die USA zu begründen.
Die Standard-Vertragsklauseln der Europäischen Union können als Grundlage genutzt werden, dabei muss aber jeweils überprüft werden, ob das hohe Datenschutzniveau der EU eingehalten wird. Diese Prüfung obliegt dem jeweiligen Unternehmen, das die Datenhoheit ausübt.
In der Praxis wird diese Prüfung aber entweder nicht möglich sein oder aber sie wird spätestens an der Gesetzeslage in den USA scheitern. Solange ein Zugriff über den US Cloud Act nicht ausgeschlossen werden kann, betrifft das Urteil auch alle Cloud-Dienste von US-amerikanischen Muttergesellschaften – unabhängig davon, ob sich das Rechenzentrum in Deutschland oder einem anderen Land befindet.
Gerlinger sagt: „Mit dem Urteil des Europäischen Gerichtshofs ist es nun auch amtlich, dass die Zertifizierungen der großen amerikanischen Cloud-Anbieter Microsoft, Google, Amazon und Co. nach dem ,EU-US-Privacy-Shield-Abkommen’ nicht einmal das Papier wert sind, auf dem sie stehen. Der Transfer personenbezogener Daten von EU-Bürgern durch diese Cloud-Dienste in die USA verstößt gegen EU-Recht. Da ein solcher Transfer wegen des US Cloud Act auch bei Speicherung der Daten in der EU nicht ausgeschlossen werden kann, wird die Nutzbarkeit amerikanischer Cloud-Dienste für europäische Unternehmen und Behörden de facto stark eingeschränkt.“
(ID:46721812)
:quality(80)/p7i.vogel.de/wcms/85/d4/85d45f0fad738808c95f537cb7718332/0112826071.jpeg "Nur die USA sind mit dem neuen Datenschutzabkommen zufrieden. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/30/60306af46234e24ecc9662b3c7dc02a8/0110086996.jpeg "Nach allen Seiten offen? Das ist der Gewinn und das Problem von Shared Ressources. (Bild: frei lizenziert: Gerd Altmann)")