Wir haben einige Reaktionen auf unsere Informationen zum EuGH-Urteil erhalten. Es ist eine starke Verunsicherung zu spüren, wie auf den Wegfall des Privacy Shields zu reagieren ist. Die modernen hochintegrierten Lösungen abzuschalten würde den Geschäftsbetrieb massiv beeinträchtigen – selbst bereitstellen kann man die Dienste häufig aber auch nicht.
Obwohl auch die EU-Standardvertragsklauseln auf wackligen Beinen stehen, scheint darin vorerst die Lösung des Problems zu liegen, wenn es um Datenübertragungen ins Drittland, u.a. in die USA, geht.
Beim Einsatz der EU-Standardvertragsklauseln ist die Gesamtsituation zu betrachten. Es ist zu überprüfen, ob die Grundrechte der Betroffenen im Zielland angemessen gewahrt werden, oder ob durch zusätzliche Maßnahmen ein insgesamt angemessenes Sicherheitsniveau hergestellt werden kann.
Um Sie bestmöglich zu unterstützen, haben wir ein Bewertungsformular vorbereitet, welches es Ihnen und Ihren fachverantwortlichen Kollegen erleichtern soll, die mit der Verarbeitung einhergehenden Risiken zu bewerten, ergänzende Maßnahmen zu dokumentieren und letztendlich ein angemessenes Schutzniveau zu erreichen.
Kurz: Aktuell gibt es keinen 100%ig richtigen Weg zur Datenübermittlung ins Drittland, zumindest wenn es um den Einsatz von Cloud-Lösungen aus den USA geht. Wenn Sie allerdings den übermittelten Datenumfang reduzieren oder weitere Schutzmaßnahmen ergreifen, wird ggf. ein angemessenes Schutzniveau erreicht.
Allen Mandanten haben wir das Formular im Rahmen unserer regelmäßigen Mandanten-Informationen und in unserem DSMS als Vorlage bereitgestellt.
Haben auch Sie Interesse am aktuellen Formular, nehmen Sie bitte Kontakt mit uns auf!
