Mit dem, leider nicht von allen beachteten, Urteil eines US Richters in New York (Reuters) gegen die Firma Microsoft wird klar, dass nicht nur Microsoft, sondern jeder US Konzern mit Cloud Diensten ein Problem für Europäische Firmen sein kann. Der Einsatz von Produkten eines in den USA ansässigen Unternehmens birgt hierdurch ungeahnte Risiken, die in auch nicht durch die Anwendung bestehenden Europäischen Rechts abgedeckt werden können. Auch die Vereinbarung von Standardklauseln zum Datenschutz hilft nicht mehr viel und ist somit eigentlich noch nicht einmal das Papier wert, auf dass diese Verträge gedruckt werden. Von dem Urteil sind alle betroffen und alle müssten nun zugeben, dass jeder der US Dienste geschäftlich für personenbezogene Daten nutzt einen Bruch des Deutschen Datenschutzgesetzes begeht. Denn die Sicherheit eines Dienstes ist hinfällig wenn der Dienstanbieter so einfach dazu gezwungen werden kann alle Daten des Kunden weiter zu reichen. Was ist genau passiert? Microsoft hat versucht dagegen vorzugehen gezwungen zu werden Daten zu einem in Irland gehosteten E-Mail Account herauszugeben. Für die Herausgabe der Daten lag ein Beschluss einer US Strafverfolgungsbehörde vor der dies verlangte, genannt wird diese Behörde nicht und auch der Grund ist unklar. Alle weiteren Angaben zu diesem Fall stehen unter Verschluss. Interessant ist die Begründung dafür dass es zu einer Herausgabe der Daten notwendig ist, da … wenn U.S. Dienste gezwungen wären, Ihr Bemühen um die Sicherung solcher Informationen mit fremden Regierungen abzustimmen, wäre die Belastung der Regierung substanziell und die Durchsetzung von Gesetzen wäre wesentlich behindert … Das Argument von Microsoft, dass Durchsetzungsbeschlüsse über Landesgrenzen der USA nicht zulässig wären, wurde mit einem Hinweis des Richters darauf, dass dies nur für „traditionelle“ Durchsuchungsbeschlüsse, aber nicht für Beschlüsse die sich auf digitale Inhalte die unter der Kontrolle des sogenannten „Stored Communications Act“ stehen gelte. Ein Durchsuchungsbeschluss vereint damit, laut Auffassung des Richters, eine Hybridfunktion zwischen Durchsuchungsbeschluss, der nur innerhalb der USA gelten könne und einer Vorladung, bzw. Zwangsmaßnahme, der sich nach langjähriger US Justizpraxis jeder und überall zu beugen hätte egal wo er sich aufhalte. Konflikt zischen US und Europäischem Recht Quintessenz hieraus ist das es nach diesem Urteil zwar die Aussage von Microsoft gibt für die Rechte Ihrer Kunden zu kämpfen, aber dies leider nichts an der Tatsache ändert, dass Microsoft dem US Gesetz entsprechend handeln muss. Hier entsteht nun ein Konflikt zwischen dem Europäischen und dem US Recht. Einerseits kann ein deutsches Unternehmen nach geltendem Recht Möglichkeiten finden personenbezogene Daten auch bei US Anbietern zu speichern, andererseits ist es einem US Unternehmen nicht möglich sich an die Vereinbarung zu halten. Denn allen Verträgen zum Trotz wird am Ende immer die Herausgabe der digitalen Inhalte des Kundenkontos an die US Behörden möglich sein. Dies zwar nur auf Grundlage eines richterlichen Beschlusses, aber den Besonderheiten des US Rechts nach, ist dabei nicht mal der Grund oder der Antragsteller zu veröffentlichen. Da solche Anträge vor US Gerichten wohl eher häufig vorkommen, stellt sich natürlich die Frage ob die gestellten Anträge immer nur der nationalen Sicherheit dienen oder nicht auch schon mal den Interessen von einzelnen Konzernen. Den seit einigen Jahren wissen wir aus der laufenden Rechtsprechung in den USA, das Konzerninteressen durchaus deckungsgleich mit Interessen der nationalen Sicherheit der USA sein können. Arbeitsplätze wachsen dort, ebenso wie hier, nicht auf den Bäumen und ein Schelm ist, wer Böses dabei denkt. The post Datenschutz bei US Unternehmen appeared first on ebb - Enver Bastanoglu Beratung.
Arbeiten von zu Hause, im Ausland oder von unterwegs – der moderne Arbeitsplatz macht es möglich und bringt zukunftsorientierten Unternehmen große Chancen. Gleichzeitig bringt er aber auch gewisse Risiken, insbesondere den Datenschutz betreffend. Was ist
zum Artikel gehenDer Bundesrat schlägt vor, das Parken durch Kennzeichenscanner effektiver zu machen. Dazu müsste aber der Datenschutz eingeschränkt werden. (Parken, Datenschutz)
zum Artikel gehenCohesity übernimmt das Datenschutz-Business von Veritas. Damit soll das führende Unternehmen im wachsenden Markt für Datenmanagement und -sicherheit mit mehr als 10.000 Kunden entstehen und auch das Partner-Ökosystem in allen Segmenten gestärkt werden.
zum Artikel gehenVideokonferenzen haben sich in der Pandemie bewährt. Dennoch werfen Videokonferenzen Fragen beim Datenschutz auf. Die Gesellschaft für Datenschutz und Datensicherheit hat eine Checkliste erarbeitet, nach der man sich sehr gut richten kann. Hier erklären w
zum Artikel gehenDie Biehn & Professionals GmbH ist ein inhabergef hrtes Consultinghaus f r Datenschutz und Informationssicherheit. Kunden aus Wirtschaft, ffentlicher Hand sowie soziale Einrichtungen und Kirchen vertrauen der hohen fachlichen Spezialisierung und der
zum Artikel gehen