Datenschutz im Alltag
Das Thema Datenschutz begleitet uns heute in vielen Lebenslagen. Wir sind besser vernetzt denn je, viele Teile unseres Alltags spielen sich online ab und die globale Digitalisierung ermöglicht internationales Arbeiten. All dies birgt jedoch auch seine Schwierigkeiten: Es gibt keine grenzübergreifenden Regelungen für den Umgang mit persönlichen Daten.
Der Datenexport in Drittländer bringt verschiedene Herausforderungen. “Privacy Shield” wurde von der amerikanischen Handelsbehörde, der europäischen Kommission und der Schweizer Bundesverwaltung ins Leben gerufen, um den Handel über den Atlantik zu vereinfachen – doch auch hier gibt es verschiedene Schwierigkeiten. Eine davon ist, dass die EU nicht ausreichend innerhalb der USA handeln kann, sollte es zu Verletzungen des Datenschutzes kommen.
Probleme und Status Quo
Das deutsche Datenschutzrecht ist seit zwei Jahren in der Datenschutzgrundverordnung in Europa eingebettet. Es hat die Vorgabe, dass wenn außereuropäische Dienstleister eingesetzt werden, oder Daten außerhalb der EU übergeben werden sollen, eine EU-Datenschutz-ähnliche Verordnung gelten und durchgesetzt werden muss. Das heißt in der Praxis, dass eine vergleichbare Verordnung bestehen muss, um den Datenhandel zwischen einem Land mit Deutschland zu ermöglichen. Daten, die von Europäische Unternehmen erhoben und genutzt werden, dürfen nur dann an außer-europäische Stellen weitergegeben werden, wenn diese also mit den EU-Standards mithalten können.
Um dies festzustellen gibt es verschiedene Werkzeuge, die das Datenschutz-Niveau messen und gegebenenfalls anpassen können. In den meisten Fällen geht es hier jedoch, ähnlich wie bei Privacy Shield, um rechtliche Themen wie Rechtsprechung und Zuständigkeitsbereiche.
Die EU Kommission hat gewisse Vertragsklausel im EU-Standart verfasst, welche die nötige vertragliche Basis mit den vorher bestimmten Auflagen verfasst, um diesen Schwierigkeiten möglichst genau vorzubeugen.
Datenhandel in den USA
In den USA sieht es aktuell aus wie folgt: Das US Handelsministerium gibt gewisse Regeln vor, an welche sich alle Unternehmen innerhalb der USA halten müssen. Dieses Regelwerk inkludiert ebenfalls Datenschutz und -handel, welche ständig geprüft werden.
Die EU Kommission hat Dank des andauernden Austauschs und des hohen Niveaus dieser Regeln beschlossen, dass das amerikanische System dem EU Standart ausreichend ähnelt, um einen vereinfachten Datenaustausch möglich zu machen.
Dieses Programm war unter dem Namen “Safe Harbour” bekannt.
Allerdings deckte ein Student vor einigen Jahren auf, dass es am Beispiel Facebook einige Probleme bei diesem Datenhandel gab – woraufhin ein Nachfolge-Konstrukt entwickelt wurde, dass sich dem Thema Datenschutz neu widmen sollte. So war “Privacy Shield” geboren – was eine überarbeitete Grundlage für den transatlantischen Datenschutz bietet.
Im Grund genommen geht es bei der gesamten Thematik des Datenschutzes und -handles also darum, US-ansässigen Unternehmen unsere Daten anzuvertrauen. Gerade deshalb muss es also eine Regelung geben, die den rechtmäßigen Umgang zum gleichen Standart wie Europa versichert.
Datenschutz und die Geheimdienste
Eine Herausforderung des Datenschutzes ist vor allem auch der Umgang mit Geheimdiensten und deren Zugriff auf unsere Daten.
Außereuropäische Geheimdienste müssen sich an die vorgegebenen Datenschutz-Regeln der EU, die sogenannte EU Datenschutz Grundverordnung (DSGVO) halten. Per se klingt dies er einmal logisch und vernünftig. Allerdings fehlt eine Stringenz: Denn
europäische Geheimdienste hingegen unterliegen nicht der DSGVO – was aufzeigt, wie viel Bedarf nach übergreifenden Regelungen es noch gibt.
Für den Umgang mit Daten außerhalb der EU gibt es strenge Regeln, die ständig überwacht und durchgesetzt werden. In einigen Fällen gibt es sogar Klagen und neu aufgelegte Programme so wie bei “Privacy Shield”. Innerhalb Europas wird dies jedoch nicht gleichmäßig durchgesetzt, was die Wirksamkeit der gesamten Verordnungen weniger konsequent und damit zuverlässig macht.
Keine Neuigkeiten mehr verpassen!
Jetzt unseren Newsletter abonnieren und auf dem Laufenden bleiben.
Ist Datenschutz wirklich möglich?
Um den oben beschriebenen Herausforderungen des Datenschutzes im außereuropäischen Auslandes aus dem Weg zu gehen, sollte der erste Schritt sein, europäische Alternativen prüfen. Gibt es Alternativprogramme, die eventuell die gleichen Dienstleistungen erbringen, jedoch innerhalb Europas ansässig sind?
Dies würde die Problematik des außereuropäischen Datentransfers ausschließen.
Genau dies steht auch im Zentrum der Forschung der Datenschutzbehörde: Denn obwohl es Programme und Regelungen gibt, welche sich mit der Thematik der EU-ähnlichen Gesetze beschäftigt, um einen Datenaustausch dieser Art zu ermöglichen, bietet ein Austausch innerhalb Europas mehr Kontrolle und Nachverfolgbarkeit.
Außerdem müssen wir uns alle die Frage stellen, wessen Aufgabe der Datenschutz wirklich ist. Ist die Regierung allein verantwortlich für die Ausführung und Durchsetzung der Datenschutzgesetze oder müssen Unternehmen strenger mit in die Verantwortung genommen werden? All dies sind Fragen, die beantwortet werden müssen, um eine grenzenlose Regelung zu entwerfen.
Besonders bei kleineren Unternehmen stellt sich diese Frage besonders: Macht es Sinn, Server, die unter Umständen komplizierter und teurer sind, innerhalb Europas zu nutzen, um konform mit Daten umzugehen und jeglichen Herausforderungen aus dem Weg zu gehen, wenn die Alternative in den USA sitzt und sich in der Theorie ebenso an diese Regeln halten muss? Hier muss jeder Unternehmer selbst entscheiden, welche Herangehensweise die richtige ist. Zudem sollte jeder Unternehmer sich mit einem IT Notfallplan auseinandersetzen, um Gefahren vorzubeugen.
Daten in der Bildung
Während der akuten Phase der Pandemie wurde zunächst komplett auf Homeschooling umgestellt – und auch hier kommt das Thema Datenschutz wieder auf. Auf Unterricht am Bildschirm waren wir nicht vorbereitet – und es gab kaum vorgegebene Rahmen, an welchen sich Lehrer und Schüler orientieren mussten. Plötzlich hieß es “Mathe bei Zoom” – und Geräte als auch Programme mussten her, welche eine gewisse Abhängigkeit der Regierung von Office-Lösungen kreierte. Trotzdem ist man sich beim Datenschutz-Thema uneinig, denn die Digitalisierung in Schulen birgt große Herausforderungen, für welche es vorher nicht genügend Klärungsbedarf gab. Der technologische Austausch und die ständige Zugänglichkeit von Lehrmaterial online wurde erst auf Grund von Covid-19 deutlich wichtiger.
Die beste Option wäre auch hier eine europäische Infrastruktur welche sich an den Datenschutzstandard der EU anpasst und das Online-Unterrichten konform ermöglicht, jedoch halten strukturelle Probleme aktuell noch davon ab, was zu vielen Unsicherheiten führt. Damit liegt Deutschland im Vergleich zum europäischen Umland jedoch relativ weit hinten.
Hier, als auch auf unternehmerischer Ebene müssen wir uns auf einen Kompromiss einigen- denn es müssen Datenschutz konforme Lösungsansätze gefunden werden, damit wir in Deutschland bei diesen Themen nicht auf der Strecke bleiben.
Wie Logiphys mit diesen Herausforderungen umgeht
Wenn es zu Zusammenarbeiten mit den USA kommt greift Logiphys gern auf die Konfiguration von Office 365 zu und passt diese den deutschen Vorgaben an – damit alle Projekte auf der sichere Seite der Datenschutz-Gegebenheiten der Bundesrepublik sind. Gerne unterstützen wir Sie bei der Einrichtung Ihrer Cloud-Software wie Microsoft 365 und beraten sie zur optimalen Strukturierung um den Datenschutzanforderungen zu entsprechen. Vereinbaren Sie gleich eine kostenlose Erstberatung zu dem Thema unter http://termine.logiphys.de/!