VERANSTALTUNGEN

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Schild Daten 157516583 500

Der Austausch von Daten zwischen Unternehmen ist weit verbreitet. So lassen 4 von 10 Unternehmen mit 20 oder mehr Mitarbeitern (44 Prozent) personenbezogene Daten von externen Dienstleistern verarbeiten. 

Unter den großen Unternehmen ab 500 Beschäftigten sind es sogar zwei Drittel (67 Prozent), die solche Dienste etwa im Rahmen von Cloud-Lösungen nutzen. Und fast jedes dritte Unternehmen (31 Prozent) verarbeitet selbst Daten im Auftrag anderer, unter den Großen sind es sogar 6 von 10 (59 Prozent). Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Doch alle Unternehmen, die Daten mit Unternehmen oder Standorten außerhalb der EU austauschen, müssen wieder bangen: Der irische Gerichtshof hat gerade entschieden, eine Klage gegen die Rechtmäßigkeit sogenannter Standardvertragsklauseln, die Grundlage für den internationalen Datenaustausch sind, dem Europäischen Gerichtshof (EuGH) weiterzuleiten.

Das Urteil der EU-Richter könnte sich auch negativ auf das Privacy Shield auswirken. Es hat die rechtlichen Grundlagen für den Datenaustausch mit den USA geschaffen, nachdem das bislang gültige Safe-Harbor-Abkommen von den Gerichten kassiert worden war. Der irische Gerichtshof äußert nun generelle Zweifel daran, dass das Grundrecht auf gerichtlichen Rechtsschutz für europäische Bürger in den USA gewahrt ist. „Deutsche Unternehmen sind international tätig und haben Töchter und Geschäftspartner in aller Welt. Ohne Daten zu übermitteln, können sie nicht mit Niederlassungen und Kunden zusammenarbeiten. Die Unternehmen brauchen verlässliche und handhabbare Regeln, um ihre internationale Zusammenarbeit auf legale Datentransfers zu stützen“, sagt Susanne Dehmel, Geschäftsleitern Recht & Sicherheit beim Bitkom.

„Wenn Europa die grenzüberschreitenden Datenströme kappt, hat dies unmittelbar negative Auswirkungen auf das internationale Geschäft unserer Unternehmen. Europa darf keine Dateninsel werden.“

Ein Aus für Standardvertragsklauseln oder das Privacy Shield würde die deutsche Wirtschaft hart treffen. Jedes zehnte Unternehmen (10 Prozent) übermittelt der Studie zufolge selbst personenbezogene Daten in die USA, unter den großen Unternehmen ab 500 Mitarbeitern ist es sogar mehr als jedes zweite (54 Prozent). Darüber hinaus lassen 6 Prozent der Unternehmen, die externe Dienstleister beauftragt haben, personenbezogene Daten in den USA verarbeiten. Unter den großen Unternehmen ist es sogar rund jedes Dritte (32 Prozent). Mit 8 von 10 Unternehmen (79 Prozent) setzt die große Mehrheit aller Unternehmen, die Daten direkt oder über einen Dienstleister mit den USA austauschen, auf Standardvertragsklauseln als Rechtsgrundlage, 13 nutzen den Privacy Shield.

„Standardvertragsklauseln sind bislang das meistgenutzte Instrument für einen rechtssicheren Datenaustausch mit den USA. Viele Unternehmen, die früher mit Safe Harbor gearbeitet haben, haben nach dem Urteil des EuGH in 2015 ihre Verträge darauf umgestellt“, so Dehmel. „Sollten die Standardvertragsklauseln als nicht ausreichend angesehen werden, wissen Unternehmen nicht, womit sie weiterarbeiten können.“

Dazu kommt: Die nun auf den Prüfstand gestellten Standardvertragsklauseln spielen eine bedeutende Rolle in der mühsam erarbeiteten europäischen Datenschutz-Grundverordnung (DS-GVO). Diese regelt ab 25. Mai 2018 noch detaillierter als die bislang geltende Datenschutz-Richtlinie, unter welchen Umständen personenbezogene Daten aus der EU in Drittstaaten übermittelt werden dürfen. Dies ist dann ohne Weiteres möglich, wenn die EU-Kommission festgestellt hat, dass das Drittland ein angemessenes Datenschutzniveau bietet. Besteht kein solcher Beschluss für ein bestimmtes Drittland, so dürfen personenbezogene Daten nur dorthin übermittelt werden, wenn der Datenverarbeiter geeignete Garantien vorgesehen hat. Als geeignete Garantien nennt die DS-GVO ausdrücklich und prominent Standardvertragsklauseln.

„Die durch den irischen Gerichtshof angestoßene EuGH-Entscheidung dürfte noch sehr viel bedeutender sein als das Urteil über Safe Harbor. Die Gültigkeit von Standardvertragsklauseln betrifft fast alle Unternehmen, die international agieren“, sagt Dehmel „Falls sich die EuGH-Entscheidung nicht nur auf den Datentransfer zwischen der EU und den USA bezieht, sondern allgemein auf die Vertragsklauseln, könnte dies verheerende Folgen für die europäischen Volkswirtschaften haben.“

Hinweis zur Methodik:

Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 507 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ. . Die Fragestellungen lauteten: „Lässt Ihr Unternehmen personenbezogene Daten von externen Dienstleistern verarbeiten?“, „In welchen Ländern werden die personenbezogenen Daten Ihres Unternehmens von externen Dienstleistern verarbeitet?“, „Übermittelt Ihr Unternehmen selbst personenbezogene Daten in die USA?“ und „Auf welcher Rechtsgrundlage übermitteln Sie bzw. Ihr Dienstleister personenbezogene Daten in die USA?“.  

www.bitkom.org

GRID LIST
Kommunikationsprobleme

Ineffiziente Kommunikation verschlingt Milliarden

E-Mails, schriftliche Anleitungen und sonstige Textwüsten: Willkommen im angeblich…
IoT-Devices

Sicherheits-Risiken durch private Endgeräte und IoT-Devices

Durschschnittlich 1.856 private Endgeräte und IoT-Devices verbinden sich in Deutschland…
E-Mail Cyberattack

E-Mail bleibt beliebtestes Einfallstor für Cyberangriffe

E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell,…
Security Concept

Vorstände tun zu wenig für Cybersicherheit

Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch…
EU-Flagge im Visir

Olympic Destroyer ist zurück - Zielobjekte in Europa

Die Experten von Kaspersky Lab haben herausgefunden, dass die hinter dem Bedrohungsakteur…
Tb W190 H80 Crop Int 8fa4e5f77fc05b05e24fcaf83e5fd3df

Unternehmen beklagen Qualität ihrer Kundendaten

Knapp jedes zweite Unternehmen (45 Prozent) bemängelt die Qualität seiner Kundendaten und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security