Cloud-Dienstleister nach EuGH-Urteils zu PrivacyShield (Schrems II) – Ist der Datentransfer in Drittländer noch zu retten?
Durch das EuGH-Urteil C311-18 wird der Einsatz von Cloud-Dienstleistern, die personenbezogene Daten in den USA verarbeiten, ohne Übergangsfrist nach allgemeiner Meinung schwer bis unmöglich. Das EU-US-Privacy-Shield wurde für ungültig erklärt und dem alternativen Einsatz der Standardvertragsklauseln zur Legitimierung von Datentransfers wurden strenge Grenzen gesetzt. In Zukunft müssen Unternehmen deutlich größere Anstrengungen unternehmen als „nur“ unter den Datenschutzschild zu schlüpfen oder eine Vereinbarung nach den Standardvertragsklauseln zu treffen.
Doch was genau ist zu tun und nachzuweisen, um das eigene Haftungs- und Bußgeldrisiko zu minimieren? Welche Möglichkeiten gibt es, die in der eigenen Verantwortung liegenden Daten vor den offenkundig der EU-DSGVO zuwiderlaufenden Überwachungs- und Auswertungsprogrammen von Behörden im Datenimportland zu schützen? Wie wirkt sich die neue Situation auf den bereits laufenden oder geplanten Einsatz von Cloud-Dienstleistern aus? Können Microsoft-, Google- und Amazon-Angebote überhaupt noch genutzt werden? Und wie weit reicht die eigene Sorgfaltspflicht bei der nun vorgeschriebenen Überprüfung des Dienstleisters und der Lage im Datenimportland? Welche Maßnahmen müssen tatsächlich ergriffen werden?
Diese und weitere zentrale Fragestellungen zur Nutzung von Cloud-Angeboten im außereuropäischen Ausland sollen in diesem Vortrag geklärt und den Zuhörern konkrete Handlungsempfehlungen zum weiteren Vorgehen gegeben werden.