Banner: Kein Datenschutz via Privacy Shield. Was ist jetzt zu beachten.

Privacy Shield ist Geschichte - Folgen für Cloud-managed Netzwerke

Ein Paukenschlag für die digitale Welt: Am 16.7.2020 hat der Europäischen Gerichtshof das Privacy-Shield-Abkommen zwischen Europa und den USA für unzulässig erklärt.

Und das heißt?

Die transatlantische Datenschutz-Vereinbarung war von Beginn an umstritten, und nun hat der EuGH eindeutig geurteilt, dass europäische Daten in den USA wegen der umfassenden Abhörbefugnisse der US-Behörden (u. a. auf Basis FISA, Patriot Act, US-Cloud-Act) vor dem Zugriff dritter nicht sicher sind.

Visual Kein Datenschutz für Europäische Daten in den USA

Fakten in aller Kürze

  • Datentransfers auf Basis des Privacy Shields sind unzulässig
  • Kein DSGVO-konformer Schutz für personenbezogene Daten wegen Abhörbefugnissen der US-Behörden
    (u. a. auf Basis FISA, Patriot Act)
  • Transfers personenbezogener Daten in die USA & Nutzung von US-Cloud-Diensten fehlt damit rechtliche Basis
  • Selbst Rechenzentren von US-Anbietern in Europa bieten keinen Schutz (US CLOUD Act)
  • Die Nutzung eines solchen Dienstes stellt einen Datenschutzverstoß dar
  • Auch Standardvertragsklauseln setzen voraus, dass ein angemessenes Schutzniveau garantiert werden kann
  • Experten halten dies ohne Gesetzesänderungen in den USA für ausgeschlossen
  • Es drohen Bußgelder bis zu 20 Mio. Euro sowie Schadensersatzforderungen betroffener Nutzer, eine „Schonfrist“ gibt es nicht

Wer ist betroffen?

Visual: Daten in der Cloud

Betroffen sind alle Anwenderunternehmen, die Daten an US-Anbieter übermitteln. Hierzu zählen neben typischen Cloud-Diensten auch Unternehmensnetze, die aus der Cloud gemanagt werden.

 

Konkret sind dies beispielsweise SD-WAN-Infrastrukturen und Cloud-managed WLANs. Beide nutzen Software-defined Networking und verarbeiten personenbezogene Daten in der Cloud.

Damit müssen sich nun gleichermaßen die Wirtschaft, die Verwaltung und unzählbare Einrichtungen der öffentlichen und privaten Hand mit der Datenschutz­problematik unter neuen Voraussetzungen aus­ein­ander­setzen. Gerade auch im Bildungswesen boomt die Nachfrage nach Cloud-Lösungen zum Beispiel für das Management von Schulnetzen oder Online-Konferenzen extrem.

Szenario Cloud-managed WLAN und Cloud-Anwendungen in der Schule

 

Ausgelöst durch Maßnahmen zur Abfederung der Pandemie-bedingten Schulschließungen als auch im Rahmen des DigitalPakt Schule setzen Abertausende deutscher Schulen auf Cloud-Dienste von US-Anbietern. Das umfasst nahezu alle Bereiche der digitalen Schulinfrastruktur: angefangen beim Schul-WLAN, das heute in vielen Schulen aus der Cloud verwaltet wird, bis hin zu Lern- und Collaboration-Plattformen, Chat- und Videokonferenz-Tools.

 

Die Nutzung solcher Lösungen ist mit dem EuGH-Urteil unzulässig. Viele Schulen, Schulträger – und auch andere Entscheider – müssen jetzt akut und massiv umdenken und dürfen bei der Auswahl ihrer Hersteller und Anbieter diese Datenschutzthematik nicht ausklammern.

Datenschutzkonforme Lösungen „made in Europe“

Viele persönlich für den Datenschutz Verantwortliche in Unternehmen, in der Verwaltung und öffentlichen Einrichtungen sind durch das EuGH-Urteil stark verunsichert.

 

Die gute Nachricht: Als Alternative stehen in allen Bereichen ausgereifte, datenschutzkonforme Lösungen „made in Europe“ bereit … zum Beispiel von LANCOM.

 

LANCOM Cloud-managed-Lösungen werden zentral und sicher in der Public Cloud in Deutschland gehostet und entsprechen der europäischen DSGVO in vollem Umfang. Besondere unternehmerische Sicherheitsstandards können durch den Betrieb einer privaten Cloud in eigenen Rechenzentren oder „on premises“ realisiert werden.

Tipp: Mit einem Rechtsgutachten des Fachanwalts Dr. Eric Heitzer unterstützen wir insbesondere im Bildungswesen Verantwortliche mit einer Analyse der datenschutzrechtlichen Problematik und einer abschließenden Bewertung und Empfehlung.

Sie möchten Beratung von unseren Experten?
Sprechen Sie uns gerne an!

 

Tel.: +49 (0)2405 499 36 333