:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e0/6a/e06a7723ff81f73a5c55e64a502140d3/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f4476a3f25e7154630180579e8612863/0115236815.jpeg "Eine belastbare Backup- und Disaster-Recovery-Strategie schützt vor Datenverlust – bei Ransomware-Angriffen ebenso wie bei technischen Defekten. (Bild: ©Just_Super, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e5/8c/e58c2cfe462bb240252f00a0e37122c6/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/9d/97/9d97f86ef48a8ce75519baa64a92c85f/0115200243.jpeg "HDDScan optimiert Festplatten/SSDs und identifiziert defekte Datenträger. (Bild: ©Elnur via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ae/33/ae338872cc1b7730b2c3a78b78463815/0115312382.jpeg "Die Anforderungen steigen: Storage-Systeme für den großen Speicherbedarf müssen hohe Performance-Werte erfüllen und entsprechende Skalierbarkeit ermöglichen. (Bild: ©74images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/bc/aa/bcaaab7a0545a79998ee63933efc5511/0115194771.jpeg "Beim Klonen von Datenträgern hilft das kleine Tool Hasleo Disk Clone Free. (Bild: ©nantonov, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/36/02/36023ead121e50c039d69f336a6ef721/0115365828.jpeg "Michael Tso ist der CEO von Cloudian. (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/8d/86/8d8652ca9b47259a0b793a5d5d5fb84d/0115293023.jpeg "Die immensen Datenmengen, die allenthalben anfallen, müssen vom Zeitpunkt ihrer Entstehung an auch verwaltet werden. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/87/de/87de3389685cdeb5f8a0266554c53f8b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c1/18/c118015a10d2a86a2f475ae751b25ac4/0113929268.jpeg "Die Nutzung regenerativer Energien, Treibhausgasreduktion, Wassereinsparung – verschiedene Maßnahmen in Summe machen Rechenzentrumsbetrieb und Cloud-Hosting nachhaltiger und stetig „grüner“. (Bild: diloomi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/4b/a04bd75f01dc1b42d494d9b070b49b85/0115393683.jpeg "Die Objektspeicher-Appliance Dell XF960. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/81/3c/813c979d1faf709005bcd149be55ae47/0114704470.jpeg "Oracles CloudWorld 2023 konzentrierte sich auf die Zukunftschancen der Cloud, und die liegt in der KI: „unzählige Milliarden Dollar“ werden in GenAI und Sprachmodelle investiert. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/71/f6/71f641a80b82ea4a33ad961734d9e32b/0114834454.jpeg "Quantum ActiveScale Cold Storage bietet sicheren, langlebigen und kostengünstigen Speicher für die Archivierung von Cold Data. (Bild: Quantum)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/21/64/2164270b4b5157b639351e67c376be4a/0114759335.jpeg "Cohasset Associates haben die für die Finanzbranche geforderte unveränderliche Speicherung des VAST DataStore zertifiziert. (Bild: ©LagartoFilm, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/0a/63/0a6348b2b4fb421cada86145461d7628/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/64/06/6406f209b6eaa110f61e7de5aa84fe78/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Zusätzliche Datensicherheit für den Datentransfer Die neuen Standardvertragsklauseln der EU
Die EU-Kommission hat neue Standardvertragsklauseln (SCC) veröffentlicht. Die SCC können eine geeignete Garantie nach DSGVO für den Transfer von personenbezogenen Daten in Drittstaaten darstellen. Das bedeutet aber nicht, dass unter den neuen SCC automatisch keine zusätzlichen Maßnahmen für die Datensicherheit mehr notwendig wären – ganz im Gegenteil.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Technisch erscheinen Datentransfers dank Cloud Computing und anderer Möglichkeiten zur Übermittlung von Daten recht einfach, rechtlich sieht es etwas anders aus. Zentral für den Datenschutz bei der Übermittlung personenbezogener Daten sind die Rechtsgrundlage (Dürfen die Daten an Dritte übermittelt werden?) und das angemessene Datenschutzniveau (Sind die Daten nach dem Transfer genauso gut geschützt wie von der Datenschutz-Grundverordnung (DSGVO) gefordert?).
Für eine Übermittlung personenbezogener Daten in die USA gibt es bekanntlich seit dem Ende von Privacy Shield keinen gültigen Angemessenheitsbeschluss der EU-Kommission mehr, auf den man sich stützen kann, um ein angemessenes Datenschutzniveau im Empfänger-Drittland nachzuweisen.
Die DSGVO sieht dann (in Artikel 46 DSGVO) vor: Falls kein Angemessenheitsbeschluss vorliegt, dürfen ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen haben und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Hier kommen insbesondere die Standardvertragsklauseln ins Spiel, die von der EU-Kommission nach einem Prüfverfahren genehmigt wurden. Die bisherigen Standardvertragsklauseln (SCC, Standard Contractual Clauses) wurde zwar im sogenannten Schrems II – Urteil des EuGH (Europäischer Gerichtshof) nicht gekippt, aber es wurde deutlich gemacht, dass auch unter Anwendung der SCC weitere Datenschutzmaßnahmen notwendig sein können, um ein angemessenes Datenschutzniveau gewährleisten zu können.
Die neuen Standardvertragsklauseln
Anfang Juni 2021 hat die Europäische Kommission zwei neue Sätze von Standardvertragsklauseln angenommen, einen Satz für Datenübermittlungen zwischen Verantwortlichen und Auftragsverarbeitern und einen Satz für die Übermittlung personenbezogener Daten in Drittländer.
Damit sollen den Anforderungen der Datenschutzgrundverordnung (DSGVO) und dem „Schrems II“-Urteil des Europäischen Gerichtshofs Rechnung getragen und ein hohes Datenschutzniveau für die Bürgerinnen und Bürger sichergestellt werden. Die neuen Instrumente bieten den europäischen Unternehmen größere rechtliche Vorhersehbarkeit, helfen insbesondere den KMU dabei, die Einhaltung der für sichere Datenübermittlungen geltenden Anforderungen sicherzustellen, und ermöglichen zugleich ungehinderte grenzüberschreitende Datenübermittlungen ohne rechtliche Schranken, so die EU-Kommission. Die neuen Standardvertragsklauseln tragen zudem der gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten Rechnung.
Die für Werte und Transparenz zuständige Vizepräsidentin der Kommission, Věra Jourová, sagte hierzu: „Wir wollen in Europa offen bleiben und freien Datenverkehr ermöglichen, sofern die Daten dabei geschützt sind. Die modernisierten Standardvertragsklauseln werden dabei helfen, dieses Ziel zu erreichen. Sie geben den Unternehmen ein nützliches Werkzeug an die Hand, mit dem diese sicherstellen können, dass sie die Datenschutzvorschriften sowohl bei ihren Tätigkeiten in der EU als auch bei internationalen Datenübermittlungen einhalten. Dies ist eine notwendige Lösung in der vernetzten digitalen Welt, in der sich Daten mit nur einem oder zwei Klicks übermitteln lassen.“
EU-Justizkommissar Didier Reynders fügte hinzu: „In unserer modernen Welt kommt es darauf an, dass Daten innerhalb und außerhalb der EU mit dem erforderlichen Schutz ausgetauscht werden können. Mit diesen verstärkten Klauseln ermöglichen wir den Unternehmen mehr Sicherheit und Rechtssicherheit bei Datenübermittlungen. Nach dem ,Schrems II‘-Urteil war es unsere Pflicht und unser vorrangiges Ziel, nutzerfreundliche Instrumente auszuarbeiten, auf die sich die Unternehmen voll verlassen können. Die neuen Standardvertragsklauseln werden den Unternehmen sehr dabei helfen, die DSGVO einzuhalten.“
Wichtigste Neuerungen bei den SCC
Neuerungen der neuen Standardvertragsklauseln sind insbesondere:
- ein übergreifendes Instrumentarium, das eine breite Palette von Transferszenarien abdeckt, anstelle separater Klauseln,
- ein praktisches Werkzeug für die Einhaltung des „Schrems II“-Urteils,
- eine Übersicht der verschiedenen Maßnahmen, die Unternehmen ergreifen müssen, um dem „Schrems II“-Urteil nachzukommen,
- sowie Beispiele möglicher „zusätzlicher Maßnahmen“ wie Verschlüsselung, die Unternehmen erforderlichenfalls ergreifen können.
Für Verantwortliche und Auftragsverarbeiter, die bereits bestehende Standardvertragsklauseln verwenden, ist ein Übergangszeitraum von 18 Monaten vorgesehen.
Wer genau hinsieht, stellt fest: Die neuen SCC machen die zusätzlichen Maßnahmen für den Datenschutz nicht überflüssig, sondern sie erwähnen diese explizit und geben Beispiele. Zusätzliche Maßnahmen für die Datensicherheit können also weiterhin notwendig sein, auch mit den neuen SCC.
Was die Aufsichtsbehörden zu den neuen SCC sagen
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat sich entsprechend dazu geäußert. Sie weist darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist.
An den Verpflichtungen für die Unternehmen hat sich also durch die neuen Standardvertragsklauseln nichts geändert. Diese regeln die bisher nur aus der Rechtsprechung des EuGH folgenden Anforderungen nun vielmehr ausdrücklich (Klausel 14), so die Aufsichtsbehörden. Das heißt, auch bei Verwendung der neuen Klauseln muss der Datenexporteur die Rechtslage und -praxis des Drittlands prüfen und bei Bedarf zusätzliche Schutzmaßnahmen ergreifen oder, wenn dies nicht gelingt, von der Übermittlung Abstand nehmen.
In seinem Urteil „Schrems II“ hatte der Europäische Gerichtshof das Datenschutzniveau in den USA im Detail geprüft und für unzureichend befunden. Im Fall von Datenübermittlungen in die USA sind daher regelmäßig ergänzende Maßnahmen erforderlich, die einen Zugriff der US-Behörden auf die verarbeiteten Daten verhindern. Solche Maßnahmen sind allerdings nur für wenige Fälle denkbar, wie die Datenschutzkonferenz betont.
Fazit: Unternehmen und andere Akteure, die personenbezogene Daten in Drittländer übermitteln, müssen gegenüber der Aufsichtsbehörde nachweisen können, dass sie die Prüfung zum Schutzniveau im Drittland im Einzelfall durchgeführt haben und zu einem positiven Ergebnis gekommen sind, auch bei Anwendung der neuen Standardvertragsklauseln. Die deutschen Aufsichtsbehörden haben mit Beratungen und Prüfungen dazu begonnen, ob und wie die Anforderungen des „Schrems II“-Urteils eingehalten werden.
(ID:47509897)
:quality(80)/p7i.vogel.de/wcms/c0/d1/c0d1ce87797d7fa90e957d747bf88699/0113657280.jpeg "Es ist und bleibt schwierig: Datentransfer in Drittländer außerhalb der EU – trotz Data Privacy Framework und der Einrichtung europäischer bzw. deutscher Cloud-Regionen durch US-Anbieter. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/a6/8ca6c72c186a9f906c9a133f013c6178/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")