Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Europäischer Datenschutz und digitale Souveränität müssen jetzt Hand in Hand gehen ( Fabasoft)

Autor:
Fabasoft

Fabasoft Experten teilen ihr Wissen und informieren über Digitalisierung, IT-Sicherheit oder Produkt-Features.

>> Website


>> zur Startseite mit allen Blogs

Der EU Cloud Code of Conduct (CoC) definiert klare Anforderungen an Cloud Service Provider (CSP) für die Verarbeitung von Kundendaten im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Er ist der bis heute einzige umfassende, von der EU-Kommission selbst initiierte, Verhaltenskodex für die technische und organisatorische Umsetzung höchster Datenschutzstandards in Europa. Die aktuelle Version des Codes wird gerade vom European Data Protection Board (EDPB), dem Zusammenschluss der nationalen Datenschutzbehörden, auf europaweite Anerkennung geprüft.

Parallel ist der Code aber de facto binnen nur weniger Jahre zu einer echten „Brand“ geworden, die von der europäischen Cloud-Industrie auf breiter Basis angenommen wurde.

Auch Fabasoft sieht im EU Cloud CoC die derzeit stärkste Selbstverpflichtung für europäische CSP, ihre Cloud-Dienste in voller Übereinstimmung mit den Bestimmungen der DSGVO anzubieten. Die Anwendung des Codes hatte für uns immer relevante Auswirkungen im Hinblick auf den Aufbau von Kundenvertrauen und damit für unsere Marktpräsenz. Der transparente Qualitätsausweis der Anwendung robuster Datenschutz- und Security-Policies auf Basis des EU Cloud CoC und unser jährliches Re-Audit geben unseren Kunden die absolute Sicherheit, dass die Verarbeitung ihrer ausgelagerten Daten DSGVO-konform erfolgt.

Drittstaaten-Datentransfers nicht auf europäischem Schutzniveau

Während in der Europäischen Union die Cloud-Industrie immer stärker zusammenrückte und mit der Code-Anwendung als eine Art Gütesiegel ihr europäisches Verständnis zum Schutz persönlicher Daten und zu weitreichender Cybersecurity zum Ausdruck bringt, ist dieser hohe Schutz von Kundendaten bei Datentransfers in Drittstaaten nicht gewährleistet.

Das Urteil des EuGH vom 16. Juli 2020 in der Causa „Schrems II“, mit der das Datentransferabkommen „Privacy Shield“ zwischen der EU und den USA wegen mangelnder Einhaltung eines dem europäischen Datenschutz äquivalenten Schutzniveaus aufgehoben worden war, bestätigte nur die europäischen Zweifel.

Solange die USA die Ausführungen des US Foreign Intelligence Surveillance Acts (FISA), Section 702, nicht umsetzen, mit denen Internet-Riesen wie Facebook und Google gezwungen werden, dem Security-Komplex Möglichkeiten zur Überwachung ausländischer Dateninhaber einzuräumen, wird ein angemessenes europäisches Datenschutzniveau in den Vereinigten Staaten nicht realisierbar sein. Auch EU-Kommissar Didier Reynders ist skeptisch, ob sich nachhaltige Datentransferregeln kurzfristig, ohne echte Reform der U.S.-Überwachungspraxis aufstellen lassen.

Viele mittelständische europäische Unternehmen, vor allem aus dem Cloud-, Social Media- und Plattformen-Sektor, die bisher bei Datentransfers auf die Bestimmungen des Privacy Shields vertrauten, stehen jetzt vor großen Problemen. Alternativpraktiken wie „Standard Contractual Clauses“ (SCC), „Binding Corporate Rules“ oder die Einholung der Zustimmung des Dateninhabers zur Übertragung personenbezogener Daten sind für KMUs rechtlich komplex und zusätzliche Schutzmaßnahmen (Verschlüsselung, Datenanonymisierung) verlangen ihnen ein hohes Maß an Eigenverantwortung ab.

Die europäischen Datenschutzbehörden hingegen wurden durch das EuGH-Urteil gestärkt und müssen künftig Verletzungen bei SCCs ahnden, bis hin zum Unterbinden des Datentransfers.

Der Vorstoß der EU Cloud CoC, ein Zusatzmodul für Drittstaaten-Datentransfers zu entwickeln, muss im Lichte der kurzfristig schwierigen bis unlösbaren Situation als ein erster Anlauf begrüßt werden. Europa darf sich aber bei der Ausgestaltung zukunftsfähiger Regeln für die Übertragung europäischer Daten in die USA bzw. andere Drittländer nicht durch Fragmentierungen selbst bremsen, sondern muss jetzt auf jede nur verfügbare Expertise wie jene des Councils of Europe (Herausgeber der Convention 108+ „Protection of Individuals with regard to Automatic Processing of Personal Data“ samt Zusatzprotokoll, auf die in der Präambel der DSGVO, 105, referenziert wird) zurückgreifen.

Umsetzung „Digitaler Souveränität“ könnte der große Verbündete werden

Vor dem Hintergrund einer weitreichenden Technologieabhängigkeit Europas bei industriellen IT-Anwendungen ist in den letzten Monaten das Thema der „Digitalen Souveränität“ in den Brennpunkt der öffentlichen Diskussion gerückt. Diese gipfelte vielfach in der Frage, ob man den chinesischen Konzern Huawei für die Bereitstellung von Kernkomponenten beim Ausbau der zukünftigen 5G-Netze heranziehen oder aus Sicherheitsgründen davon Abstand nehmen soll.

In diesem Zusammenhang bekommt die französisch-deutsche Infrastruktur-Initiative „Gaia-X“ mehr Gewicht. Die Ziele einer größeren Daten-Souveränität, besserer IT-Security, von Datenportabilität und Datenschutz auf Basis europäischer Infrastrukturen und damit europäischer Locations für europäische Cloud-Datenhaltung, passen zu den Bestrebungen des EU Cloud CoC, Informationssicherheit und den Schutz persönlicher Daten über transparente Qualitätsbeweise zu garantieren.

Dieses europäische Mindset für Infrastruktur und Dienste muss aber trotzdem immer nach einer feinen Balance von IT-Sicherheit und freiem Fluss von Daten bzw. von Interoperabilität trachten. Das wird wohl nur mit einer demokratischen Aufsicht über Intelligence Services und der Vermeidung von stumpfem Protektionismus von allen Seiten einzulösen sein.

Im Original hier erschienen: Europäischer Datenschutz und digitale Souveränität müssen jetzt Hand in Hand gehen

(08.10.2020)



 

Bildnachweis

1. 22.5.: Helmut Fallmann läutet die Opening Bell für Mittwoch. Der Fabasoft-Vorstand verlautbarte gestern den Erwerb der Mehrheit am deutschen Software-Spezialisten Xpublisher (München) http://www.fabasoft.com https://www.facebook.com/groups/GeldanlageNetwork   >> Öffnen auf photaq.com

Aktien auf dem Radar:Marinomed Biotech, Frequentis, Zumtobel, Warimpex, Addiko Bank, Kapsch TrafficCom, Wolford, Flughafen Wien, Cleen Energy, Wienerberger, Verbund, CA Immo, Erste Group, FACC, OMV, Palfinger, Polytec Group, RBI, startup300, VST Building Technologies, Porr, Oberbank AG Stamm, Linz Textil Holding, Österreichische Post, voestalpine.


Random Partner

Frequentis
Frequentis mit Firmensitz in Wien ist ein internationaler Anbieter von Kommunikations- und Informationssystemen für Kontrollzentralen mit sicherheitskritischen Aufgaben. Solche „Control Center Solutions" entwickelt und vertreibt Frequentis in den Segmenten Air Traffic Management (zivile und militärische Flugsicherung, Luftverteidigung) und Public Safety & Transport (Polizei, Feuerwehr, Rettungsdienste, Schifffahrt, Bahn).

>> Besuchen Sie 60 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» BSN Spitout AUT: Lenzing stärkste ATX TR-Aktie nach 2 Monaten, Cleen Ene...

» Österreich-Depots: Ultimo-Update (Depot Kommentar)

» Ort des Tages: Kelag-Kärntner Elektrizitäts-AG Headquarter (Kaya Hempel)

» Einstürzende Altbauen (Christian Drastil via Runplugged Runkit)

» PIR-News: Erste Group, Fabasoft, Zumtobel, Marinomed, Palfinger, Valneva...

» Christoph Boschan übergibt uns das Original-Tickerband der Wiener B...

» Börsegeschichte 26.2.: Addiko Bank (Börse Geschichte) (BörseGeschichte)

» ATX TR zu Mittag deutlich im Minus, relativ gut halten sich Immofinanz u...

» Lisi Schrenk und Andreas Vojta mit der Bell für Freitag #chooseoptimism

» Bilfinger (GBF): Einstiegschance im blitzsauberen Aufwärtstrend! (Achim ...


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Meistgelesen
>> mehr





PIR-Zeichnungsprodukte
AT0000A2G8X1
AT0000A2GU92
AT0000A2HAQ7
Newsflow
>> mehr

Börse Social Club Board
>> mehr
    wikifolio-Trades Austro-Aktien 22-23: FACC(2)
    CSTS zu Kapsch TrafficCom
    wikifolio-Trades Austro-Aktien 21-22: Verbund(1), FACC(1)
    wikifolio-Trades Austro-Aktien 20-21: Strabag(1), Fabasoft(1)
    Moneyboxer zu EVN
    wikifolio-Trades Austro-Aktien 19-20: FACC(1), Flughafen Wien(1), Rosenbauer(1)
    wikifolio-Trades Austro-Aktien 18-19: S&T(5), Fabasoft(1), FACC(1), EVN(1), Frequentis(1)
    Star der Stunde: Polytec Group 2.15%, Rutsch der Stunde: Semperit -0.87%
    wikifolio-Trades Austro-Aktien 17-18: Fabasoft(7), S&T(4), Wienerberger(2), FACC(2), Erste Group(1), RBI(1), EVN(1), Kapsch TrafficCom(1), Andritz(1)

    Featured Partner Video

    38. Corona Online Workout für Läufer

    ► Die besten Lauftipps für 2021: https://youtu.be/MHxvPC1AbNI 0:00 - Vorstellung der Übungen / demonstration of exercises 0:00 - Start des Workouts / start of workout Trotz der aktuellen Einschrä...


    Der EU Cloud Code of Conduct (CoC) definiert klare Anforderungen an Cloud Service Provider (CSP) für die Verarbeitung von Kundendaten im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Er ist der bis heute einzige umfassende, von der EU-Kommission selbst initiierte, Verhaltenskodex für die technische und organisatorische Umsetzung höchster Datenschutzstandards in Europa. Die aktuelle Version des Codes wird gerade vom European Data Protection Board (EDPB), dem Zusammenschluss der nationalen Datenschutzbehörden, auf europaweite Anerkennung geprüft.

    Parallel ist der Code aber de facto binnen nur weniger Jahre zu einer echten „Brand“ geworden, die von der europäischen Cloud-Industrie auf breiter Basis angenommen wurde.

    Auch Fabasoft sieht im EU Cloud CoC die derzeit stärkste Selbstverpflichtung für europäische CSP, ihre Cloud-Dienste in voller Übereinstimmung mit den Bestimmungen der DSGVO anzubieten. Die Anwendung des Codes hatte für uns immer relevante Auswirkungen im Hinblick auf den Aufbau von Kundenvertrauen und damit für unsere Marktpräsenz. Der transparente Qualitätsausweis der Anwendung robuster Datenschutz- und Security-Policies auf Basis des EU Cloud CoC und unser jährliches Re-Audit geben unseren Kunden die absolute Sicherheit, dass die Verarbeitung ihrer ausgelagerten Daten DSGVO-konform erfolgt.

    Drittstaaten-Datentransfers nicht auf europäischem Schutzniveau

    Während in der Europäischen Union die Cloud-Industrie immer stärker zusammenrückte und mit der Code-Anwendung als eine Art Gütesiegel ihr europäisches Verständnis zum Schutz persönlicher Daten und zu weitreichender Cybersecurity zum Ausdruck bringt, ist dieser hohe Schutz von Kundendaten bei Datentransfers in Drittstaaten nicht gewährleistet.

    Das Urteil des EuGH vom 16. Juli 2020 in der Causa „Schrems II“, mit der das Datentransferabkommen „Privacy Shield“ zwischen der EU und den USA wegen mangelnder Einhaltung eines dem europäischen Datenschutz äquivalenten Schutzniveaus aufgehoben worden war, bestätigte nur die europäischen Zweifel.

    Solange die USA die Ausführungen des US Foreign Intelligence Surveillance Acts (FISA), Section 702, nicht umsetzen, mit denen Internet-Riesen wie Facebook und Google gezwungen werden, dem Security-Komplex Möglichkeiten zur Überwachung ausländischer Dateninhaber einzuräumen, wird ein angemessenes europäisches Datenschutzniveau in den Vereinigten Staaten nicht realisierbar sein. Auch EU-Kommissar Didier Reynders ist skeptisch, ob sich nachhaltige Datentransferregeln kurzfristig, ohne echte Reform der U.S.-Überwachungspraxis aufstellen lassen.

    Viele mittelständische europäische Unternehmen, vor allem aus dem Cloud-, Social Media- und Plattformen-Sektor, die bisher bei Datentransfers auf die Bestimmungen des Privacy Shields vertrauten, stehen jetzt vor großen Problemen. Alternativpraktiken wie „Standard Contractual Clauses“ (SCC), „Binding Corporate Rules“ oder die Einholung der Zustimmung des Dateninhabers zur Übertragung personenbezogener Daten sind für KMUs rechtlich komplex und zusätzliche Schutzmaßnahmen (Verschlüsselung, Datenanonymisierung) verlangen ihnen ein hohes Maß an Eigenverantwortung ab.

    Die europäischen Datenschutzbehörden hingegen wurden durch das EuGH-Urteil gestärkt und müssen künftig Verletzungen bei SCCs ahnden, bis hin zum Unterbinden des Datentransfers.

    Der Vorstoß der EU Cloud CoC, ein Zusatzmodul für Drittstaaten-Datentransfers zu entwickeln, muss im Lichte der kurzfristig schwierigen bis unlösbaren Situation als ein erster Anlauf begrüßt werden. Europa darf sich aber bei der Ausgestaltung zukunftsfähiger Regeln für die Übertragung europäischer Daten in die USA bzw. andere Drittländer nicht durch Fragmentierungen selbst bremsen, sondern muss jetzt auf jede nur verfügbare Expertise wie jene des Councils of Europe (Herausgeber der Convention 108+ „Protection of Individuals with regard to Automatic Processing of Personal Data“ samt Zusatzprotokoll, auf die in der Präambel der DSGVO, 105, referenziert wird) zurückgreifen.

    Umsetzung „Digitaler Souveränität“ könnte der große Verbündete werden

    Vor dem Hintergrund einer weitreichenden Technologieabhängigkeit Europas bei industriellen IT-Anwendungen ist in den letzten Monaten das Thema der „Digitalen Souveränität“ in den Brennpunkt der öffentlichen Diskussion gerückt. Diese gipfelte vielfach in der Frage, ob man den chinesischen Konzern Huawei für die Bereitstellung von Kernkomponenten beim Ausbau der zukünftigen 5G-Netze heranziehen oder aus Sicherheitsgründen davon Abstand nehmen soll.

    In diesem Zusammenhang bekommt die französisch-deutsche Infrastruktur-Initiative „Gaia-X“ mehr Gewicht. Die Ziele einer größeren Daten-Souveränität, besserer IT-Security, von Datenportabilität und Datenschutz auf Basis europäischer Infrastrukturen und damit europäischer Locations für europäische Cloud-Datenhaltung, passen zu den Bestrebungen des EU Cloud CoC, Informationssicherheit und den Schutz persönlicher Daten über transparente Qualitätsbeweise zu garantieren.

    Dieses europäische Mindset für Infrastruktur und Dienste muss aber trotzdem immer nach einer feinen Balance von IT-Sicherheit und freiem Fluss von Daten bzw. von Interoperabilität trachten. Das wird wohl nur mit einer demokratischen Aufsicht über Intelligence Services und der Vermeidung von stumpfem Protektionismus von allen Seiten einzulösen sein.

    Im Original hier erschienen: Europäischer Datenschutz und digitale Souveränität müssen jetzt Hand in Hand gehen

    (08.10.2020)



     

    Bildnachweis

    1. 22.5.: Helmut Fallmann läutet die Opening Bell für Mittwoch. Der Fabasoft-Vorstand verlautbarte gestern den Erwerb der Mehrheit am deutschen Software-Spezialisten Xpublisher (München) http://www.fabasoft.com https://www.facebook.com/groups/GeldanlageNetwork   >> Öffnen auf photaq.com

    Aktien auf dem Radar:Marinomed Biotech, Frequentis, Zumtobel, Warimpex, Addiko Bank, Kapsch TrafficCom, Wolford, Flughafen Wien, Cleen Energy, Wienerberger, Verbund, CA Immo, Erste Group, FACC, OMV, Palfinger, Polytec Group, RBI, startup300, VST Building Technologies, Porr, Oberbank AG Stamm, Linz Textil Holding, Österreichische Post, voestalpine.


    Random Partner

    Frequentis
    Frequentis mit Firmensitz in Wien ist ein internationaler Anbieter von Kommunikations- und Informationssystemen für Kontrollzentralen mit sicherheitskritischen Aufgaben. Solche „Control Center Solutions" entwickelt und vertreibt Frequentis in den Segmenten Air Traffic Management (zivile und militärische Flugsicherung, Luftverteidigung) und Public Safety & Transport (Polizei, Feuerwehr, Rettungsdienste, Schifffahrt, Bahn).

    >> Besuchen Sie 60 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » BSN Spitout AUT: Lenzing stärkste ATX TR-Aktie nach 2 Monaten, Cleen Ene...

    » Österreich-Depots: Ultimo-Update (Depot Kommentar)

    » Ort des Tages: Kelag-Kärntner Elektrizitäts-AG Headquarter (Kaya Hempel)

    » Einstürzende Altbauen (Christian Drastil via Runplugged Runkit)

    » PIR-News: Erste Group, Fabasoft, Zumtobel, Marinomed, Palfinger, Valneva...

    » Christoph Boschan übergibt uns das Original-Tickerband der Wiener B...

    » Börsegeschichte 26.2.: Addiko Bank (Börse Geschichte) (BörseGeschichte)

    » ATX TR zu Mittag deutlich im Minus, relativ gut halten sich Immofinanz u...

    » Lisi Schrenk und Andreas Vojta mit der Bell für Freitag #chooseoptimism

    » Bilfinger (GBF): Einstiegschance im blitzsauberen Aufwärtstrend! (Achim ...


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Meistgelesen
    >> mehr





    PIR-Zeichnungsprodukte
    AT0000A2G8X1
    AT0000A2GU92
    AT0000A2HAQ7
    Newsflow
    >> mehr

    Börse Social Club Board
    >> mehr
      wikifolio-Trades Austro-Aktien 22-23: FACC(2)
      CSTS zu Kapsch TrafficCom
      wikifolio-Trades Austro-Aktien 21-22: Verbund(1), FACC(1)
      wikifolio-Trades Austro-Aktien 20-21: Strabag(1), Fabasoft(1)
      Moneyboxer zu EVN
      wikifolio-Trades Austro-Aktien 19-20: FACC(1), Flughafen Wien(1), Rosenbauer(1)
      wikifolio-Trades Austro-Aktien 18-19: S&T(5), Fabasoft(1), FACC(1), EVN(1), Frequentis(1)
      Star der Stunde: Polytec Group 2.15%, Rutsch der Stunde: Semperit -0.87%
      wikifolio-Trades Austro-Aktien 17-18: Fabasoft(7), S&T(4), Wienerberger(2), FACC(2), Erste Group(1), RBI(1), EVN(1), Kapsch TrafficCom(1), Andritz(1)

      Featured Partner Video

      38. Corona Online Workout für Läufer

      ► Die besten Lauftipps für 2021: https://youtu.be/MHxvPC1AbNI 0:00 - Vorstellung der Übungen / demonstration of exercises 0:00 - Start des Workouts / start of workout Trotz der aktuellen Einschrä...