Aktuell ist ein rechtssicherer Datenaustausch zwischen Europa und den USA zwar möglich, die Frage ist allerdings: Wie lange noch? Unternehmen benötigen daher Lösungen, mit denen sie den Speicherort sensibler Daten flexibel einschränken und so Rechts- oder Compliance-Verstöße verhindern können. Dieses Whitepaper zeigt, wie das gelingt.
Inhalt:
Wer personenbezogene Daten ohne zusätzliche Vereinbarungen in US-Cloudumgebungen speichert, geht spätestens seit dem Wirksamwerden der Europäischen Datenschutzgrundverordnung (DSGVO) rechtliche Risiken ein. Zwei Abkommen für den Datenaustausch zwischen Europa und den USA – „Safe Harbor“ und das „EU-U.S. Data Privacy Shield“ – wurden bereits vom Europäischen Gerichtshof (EuGH) gekippt. Ob die dritte, seit Juli 2023 geltende Vereinbarung, das „EU-U.S. Data Privacy Framework“ (DPF) Bestand hat, ist angesichts der aktuellen politischen Entwicklungen in den USA fraglich. Auch US-Gesetze wie der „CLOUD Act“ (Clarifying Lawful Overseas Use of Data), die zu den Urteilen des EuGH geführt haben, gelten nach wie vor.
Unternehmen sollten deshalb nach Lösungen suchen, mit deren Hilfe sie den Datentransfer in Drittstaaten kontrollieren und die Datenspeicherung gegebenenfalls auf bestimmte Regionen begrenzen können. Dieses Whitepaper zeigt Ihnen, wie eine solche Datenlokalisierung gelingt.
Erfahren Sie unter anderem:
- Welche Vorteile mit einer flexiblen Datenlokalisierung verbunden sind.
- Wie Sie ein globales Content Delivery Network (CDN) mit optionaler Datenlokalisierung einrichten.
- Warum Datenlokalisierung allein als Datenschutzmaßnahme nicht ausreicht.
Originalauszug aus dem Dokument:
Seit Juli 2023 gilt für den Datenaustausch mit den USA das Abkommen über einen Datenschutzrahmen zwischen der EU und den USA (EU-U.S. Data Privacy Frame- work, DPF). Basierend auf diesem Abkommen mit den USA hat die Europäische Kommission einen Angemessenheitsbeschluss erlassen, der nach der Aufhebung des bisherigen EU-US-Privacy-Shield-Abkommens durch den Europäischen Gerichtshof im Jahr 2020 (sog. Schrems-II-Urteil) die Rechtssicherheit für grenzüberschreitende Datenströme zwischen der EU und den USA wiederherstellt.
Ist ein Dienstanbieter DPF-zertifiziert, gilt dies als Garantie dafür, dass personenbezogene Daten aus der EU, die von diesem Anbieter in den USA verarbeitet werden, dort ein angemessenes Schutzniveau genießen. Bei Übermittlungen in Drittländer ohne Angemessenheitsbeschluss kann die Rechtsgrundlage durch die Verwendung von Standardvertragsklauseln (SCCs) mit einem Transfer Impact Assessment (TIA) oder über verbindliche Unternehmensregeln (BCRs) geschaffen werden.
Aufgrund der Erfahrungen mit Schrems II und der jüngsten politischen Entwicklungen in den USA nehmen bei europäischen Technologienutzern die Bedenken zu, ob das DPF langfristig Bestand haben wird …