EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in den Vereinigten Staaten nicht länger auf das Privacy Shield berufen können. Ein „angemessenes Schutzniveau“, wie vom Privacy Shield bescheinigt, besteht dort für personenbezogene Daten nicht, so das Urteil des Europäischen Gerichtshofes. Damit stellt der EuGH auch fest, dass die in den USA geltenden Datenschutzgesetze nicht mit den Vorgaben nach EU-Recht vergleichbar sind. Als zentrale Begründung wird angeführt, dass kein ausreichender Schutz gegen den Zugriff von amerikanischen Regierungsbehörden auf die Daten europäischer Bürger besteht, wenn diese in den USA verarbeitet werden.

Für Datenschutzexperten ist das Urteil keine Überraschung

 

Wer sich beruflich mit dem Thema Datenschutz befasst, für den war der Beschluss durchaus absehbar. Schon der als „Safe Harbor“ bezeichnete Vorläufer des Privacy Shield wurde im Jahr 2015 durch den Europäischen Gerichtshof für ungültig erklärt. Obwohl das Privacy Shield einen Ersatz für Safe Harbor bieten sollte, um die transatlantische Übermittlung von personenbezogenen Daten weiterhin zu ermöglichen, blieb das Thema weiterhin ein Diskussionspunkt unter Experten.

Mit dem EuGH-Urteil wird nun auch das Privacy Shield nichtig. Das macht die Gewährleistung von Datenschutzrechten bei der Verarbeitung von personenbezogenen Daten in die USA mit einer ausreichenden Rechtssicherheit maßgeblich schwieriger. Nach aktuellem Stand ist es noch undeutlich, auf welcher Grundlage ein neuer Angemessenheitsbeschluss erfolgen könnte. ZIVVER ist durch den Beschluss des Europäischen Gerichtshofes erfreulicherweise nicht betroffen.

Rechtsgrundlage für ZIVVER ist und bleibt die DSGVO

Der verlässliche Schutz von Daten bei deren Verarbeitung war von Grund auf das Kernprinzip, welches der Entwicklung von allen ZIVVER Systemen und Prozessen zugrunde liegt. Die Daten der ZIVVER Endnutzer werden daher ausschließlich innerhalb des europäischen Wirtschaftsraumes verarbeitet und gespeichert. Damit gilt für diese automatisch die europäische Datenschutz-Grundverordnung (DSGVO). Mit umfassenden Vorgaben regelt die DSGVO den sorgfältigen Umgang mit den Daten und garantiert die Durchsetzbarkeit von Datenschutzrechten für Endnutzer über den gesamten Prozess ihrer Erfassung, Verarbeitung, Speicherung und Löschung.

Integrierter Datenschutz ist unsere DNA

Die Datenverarbeitung im Geltungsbereich der DSGVO ist aber nur ein Bestandteil im ZIVVER Sicherheitskonzept. Mit einem ganzheitlichen Ansatz bietet ZIVVER vielmehr „Privacy by Default“, also Datenschutz als Grundprinzip bei allen Berührungspunkten mit Nutzer-Informationen und deren Absicherung gegen Zugriffe durch unberechtigte Dritte. Kernstück ist dabei die asymmetrische Verschlüsselung mit Zero-Knowledge Strategie, mit der sichergestellt wird, dass nur Absender und berechtigte Empfänger Zugang zu den unverschlüsselten Inhalten einer mit ZIVVER versandten Nachricht oder Datei erhalten können. 

Können Sie sich unter asymmetrischer Verschlüsselung nicht viel vorstellen und hätten gerne eine Erklärung, für die man kein Hacker sein muss? Interessiert es Sie, wie ZIVVER integrierten Datenschutz mit Benutzerfreundlichkeit in Einklang bringt? All das beschreibt unser Whitepaper 'Privacy by Design', welches Sie hier kostenlos als PDF herunterladen können.

Whitepaper „Privacy by Design“ herunterladen

Die Inhalte der Stellungnahme wurden geprüft und bestätigt durch unseren externen Datenschutzbeauftragten von ICTRecht.

 

Ähnliche Blogs
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen
Datentransfer

Datentransfer versus Datenschutz? Was beim Austausch von Dateien sicher (nicht) geht.

Arbeiten von zu Hause und sozialer Alltag trotz Distanzierung - das erfordert und fördert den digitalen Austausch von Informationen, um Prozesse am Laufen zu halten. Damit der digitale Datentransfer nicht nur aus Sicht des Infektionsschutzes, sondern auch mit Blick auf den Datenschutz sicher ist, erinnern wir hier an zentrale Risiken und warum sie sich nur mit einem […]

Weiterlesen
Datentransfer

Datentransfer versus Datenschutz? Was beim Austausch von Dateien sicher (nicht) geht.

Arbeiten von zu Hause und sozialer Alltag trotz Distanzierung - das erfordert und fördert den digitalen Austausch von Informationen, um Prozesse am Laufen zu halten. Damit der digitale Datentransfer nicht nur aus Sicht des Infektionsschutzes, sondern auch mit Blick auf den Datenschutz sicher ist, erinnern wir hier an zentrale Risiken und warum sie sich nur mit einem […]

Weiterlesen