Schrems II Urteil: Einsatz von Microsoft 365 nicht DSGVO konform!

Verunsicherung nach Kippen des US-Privacy Shield durch den europäischen Gerichtshof

Am 16. Juli 2020 erließ der europäische Gerichtshof das sogenannte Schrems II Urteil und kippte damit das US-Privacy Shield. Dies regelte – als Nachfolgevereinbarung des Safe-Harbor Abkommens – den Schutz personenbezogener Daten, die aus Europa in die USA übertragen wurden.

Seit diesem Urteil herrscht eine weitreichende Unsicherheit in Bezug auf die Nutzung amerikanischer Cloud-Dienste. Klare Vorgaben und Richtlinien suchte man anfangs vergebens. Immer mehr Datenschützer wagen sich jedoch aus der Deckung und stellen klare Forderungen zur DSGVO konformen Nutzung weit verbreiteter Anwendungen wie bspw. Microsoft 365 oder Salesforce.

Interview

Folgen des Schrems II Urteils

Was bedeutet das Schrems II Urteil für Unternehmen in der Praxis?

Erfahren Sie im Netzpalaver-Interview mit unserem CEO Elmar Eperiesi-Beck und Günter Esch, Managing Director bei SEPPmail, wie gesetzeskonformes Arbeiten in der Cloud auch ohne US-Privacy Shield einfach möglich ist.

YouTube

By loading the video, you agree to YouTube's privacy policy.
Erfahren Sie mehr

Load video

Informationen

Datenschützer empfehlen Pseudonymisierung

Eine der Forderungen der Datenschützer ist die Pseudonymisierung personenbezogener Daten. Werden nur unleserliche Daten in der Cloud gespeichert, können unberechtigte Dritte keinen Personenbezug herstellen und somit mit den Daten nichts anfangen.

Bereits heute existieren einfache und pragmatische Lösungen zur Pseudonymisierung und (quasi) Anonymisierung von Daten. Die wichtigen Funktionalitäten der Cloud-Anwendungen werden nicht eingeschränkt, die Performance der Systeme bleibt erhalten. Dies stellt auch der TeleTrust in seiner Handreichung zum Stand der Technik in der IT-Sicherheit fest.

Wichtige Stellungnahmen und Empfehlungen zur Datenübertragung in die USA:

Pseudonymisierung und Anonymisierung sind als zusätzliche Schutzmaßnahmen notwendig (gerade bei Standardvertragsklauseln).

Europe