{"id":1493,"date":"2021-02-23T09:01:20","date_gmt":"2021-02-23T08:01:20","guid":{"rendered":"https:\/\/www.united-hoster.de\/blog\/?p=1493"},"modified":"2021-02-23T09:01:20","modified_gmt":"2021-02-23T08:01:20","slug":"us-clouds-datenschutzbehoerden-schauen-jetzt-genauer-hin","status":"publish","type":"post","link":"https:\/\/www.united-hoster.de\/blog\/us-clouds-datenschutzbehoerden-schauen-jetzt-genauer-hin\/","title":{"rendered":"US-Clouds: Datenschutzbeh\u00f6rden schauen jetzt genauer hin"},"content":{"rendered":"\n<p style=\"text-align: justify;\"><strong>D\u00fcnnes Eis<\/strong><\/p>\n<p style=\"text-align: justify;\"><strong>Standardisierte Cloud-Services von US-Unternehmen wie Microsoft, Amazon oder Google erfreuen sich \u2013 nicht erst seit Beginn der Pandemie \u2013 in deutschen Unternehmen gro\u00dfer Beliebtheit. Dass die Auftraggeber damit in vielen F\u00e4llen europ\u00e4isches Datenschutzrecht unterlaufen, ist ein offenes Geheimnis. Wurde dieses Verhalten seitens der deutschen Aufsichtsbeh\u00f6rden bislang selten verfolgt und sanktioniert, k\u00f6nnte sich das jetzt \u00e4ndern.<\/strong><\/p>\n<p style=\"text-align: justify;\">Zur Erinnerung: Im Juli des vergangenen Jahres hat der Europ\u00e4ische Gerichtshof das Datenschutzabkommen Privacy Shield, das als Basis f\u00fcr den Austausch personenbezogener Daten zwischen Europa und den USA galt, gekippt. Die Nutzung von US-Cloud-Diensten f\u00fcr die sogenannte Auftragsdatenverarbeitung ist f\u00fcr deutsche Unternehmen seitdem risikobehaftet, da damit unter Umst\u00e4nden europ\u00e4ische Schutzstandards wie die Datenschutzgrundverordnung (DSGVo) unterlaufen werden. Grund ist der m\u00f6gliche Datenzugriff durch US-amerikanische Sicherheitsbeh\u00f6rden, die auf Basis des Patriot Acts bei \u201ebegr\u00fcndetem Verdacht\u201c auf die Server US-amerikanischer Hyperscaler zugreifen d\u00fcrfen. Dabei macht es keinen Unterschied, ob sich der Server in den USA, Europa oder Deutschland befindet.<br \/><br \/>Datenrechtlich unbedenklich ist der R\u00fcckgriff auf die Cloud-Services US-amerikanischer Anbieter nur dann, wenn die beteiligten Unternehmen \u201ealternative L\u00f6sungen zur Aufrechterhaltung eines angemessenen Datenschutzniveaus verwenden, beispielsweise EU-Standardklauseln nebst zus\u00e4tzlicher Garantien. Diese m\u00fcssen \u2013 im Gegensatz zu einem Transferabkommen \u2013 f\u00fcr jeden Verarbeitungsvertrag separat ausgehandelt werden\u201c (Quelle: www.datenschutzticker.de, Kinast Rechtsanw\u00e4lte). Vorgaben, die in der IT-Praxis ausgesprochen selten Beachtung finden.<br \/><br \/>Gegen das bisher weitgehend unbeachtete Treiben selbst gro\u00dfer deutscher Konzerne, wollen die Aufsichtsbeh\u00f6rden hierzulande jetzt versch\u00e4rft vorgehen. Wie das Handelsblatt k\u00fcrzlich berichtete, haben sie eine l\u00e4nder\u00fcbergreifende Task Force eingerichtet, die stichprobenartig die Auftragsverarbeitung, die deutscher Unternehmen \u00fcber Dienstleister aus Drittstaaten abwickeln, untersuchen soll. Das Spektrum der angek\u00fcndigten Ma\u00dfnahmen reicht von bindenden Hinweisen, wie dem unverz\u00fcglichen Wechsel des Anbieters, bis zur Verh\u00e4ngung von massiven Bu\u00dfgeldern.<br \/><br \/>Dass Datenschutzverst\u00f6\u00dfe weder von B\u00fcrgern noch von Beh\u00f6rden immer seltener \u201etoleriert\u201c werden, zeigt exemplarisch der T\u00e4tigkeitsbericht Datenschutz 2020, den der baden-w\u00fcrttembergische Landesdatenschutzbeauftragte Stefan Brink k\u00fcrzlich vorstellte. Demnach wurden in seinem Bundesland im Jahr 2020 Bu\u00dfgelder in H\u00f6he von rund 1,6 Millionen Euro erlassen, so viel wie noch nie. Die Zahl der Beschwerden steigt von rund 3800 im Jahr 2019 auf rund 4800 im Jahr 2020.<br \/><br \/>Um die bestehende Unsicherheit sowohl bei den Unternehmen, als auch auf Seiten der Auftragsverarbeitenden zu beenden, fordern laut Handelsblatt Industrieverb\u00e4nde wie BDI und BGA die EU-Kommission auf, umgehend ein Nachfolgeabkommen zum Privacy Shield mit der neuen US-Regierung auszuhandeln. Bis es soweit ist, gilt es f\u00fcr Unternehmen bei der Wahl ihrer Cloud-Provider genauer hinzuschauen und sich sicherheitshalber an der Redewendung \u201eBleibe im Lande und n\u00e4hre dich redlich\u201c zu orientieren. Das hei\u00dft, der Cloud Anbieter sollte sowohl seinen <span style=\"text-decoration: underline;\">Firmensitz<\/span>, als auch sein <span style=\"text-decoration: underline;\">Rechenzentrum in Deutschland<\/span> haben, seine Dienste auf <span style=\"text-decoration: underline;\">eigenen Servern<\/span> im deutschen Rechenzentrum bereitstellen und somit dem <span style=\"text-decoration: underline;\">deutschen Datenschutz<\/span> und <span style=\"text-decoration: underline;\">deutschem Recht<\/span> unterliegen.<br \/><br \/>Wir von united hoster erf\u00fcllen diese Anforderungen. Sprechen Sie uns an. Unsere Experten beraten Sie gerne.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00fcnnes Eis Standardisierte Cloud-Services von US-Unternehmen wie Microsoft, Amazon oder Google erfreuen sich \u2013 nicht erst seit Beginn der Pandemie<\/p>\n","protected":false},"author":1,"featured_media":1497,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[20,1],"tags":[],"class_list":["post-1493","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-expertenbeitraege","category-news"],"_links":{"self":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/1493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/comments?post=1493"}],"version-history":[{"count":3,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/1493\/revisions"}],"predecessor-version":[{"id":1496,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/posts\/1493\/revisions\/1496"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/media\/1497"}],"wp:attachment":[{"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/media?parent=1493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/categories?post=1493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.united-hoster.de\/blog\/wp-json\/wp\/v2\/tags?post=1493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}