Cloud-Dienstleister nach EuGH-Urteils zu PrivacyShield (Schrems II) – Ist der Datentransfer in Drittländer noch zu retten?

Durch das EuGH-Urteil C311-18 wird der Einsatz von Cloud-Dienstleistern, die personenbezogene Daten in den USA verarbeiten, ohne Übergangsfrist nach allgemeiner Meinung schwer bis unmöglich. Das EU-US-Privacy-Shield wurde für ungültig erklärt und dem alternativen Einsatz der Standardvertragsklauseln zur Legitimierung von Datentransfers wurden strenge Grenzen gesetzt. In Zukunft müssen Unternehmen deutlich größere Anstrengungen unternehmen als „nur“ unter den Datenschutzschild zu schlüpfen oder eine Vereinbarung nach den Standardvertragsklauseln zu treffen.

Doch was genau ist zu tun und nachzuweisen, um das eigene Haftungs- und Bußgeldrisiko zu minimieren? Welche Möglichkeiten gibt es, die in der eigenen Verantwortung liegenden Daten vor den offenkundig der EU-DSGVO zuwiderlaufenden Überwachungs- und Auswertungsprogrammen von Behörden im Datenimportland zu schützen? Wie wirkt sich die neue Situation auf den bereits laufenden oder geplanten Einsatz von Cloud-Dienstleistern aus? Können Microsoft-, Google- und Amazon-Angebote überhaupt noch genutzt werden? Und wie weit reicht die eigene Sorgfaltspflicht bei der nun vorgeschriebenen Überprüfung des Dienstleisters und der Lage im Datenimportland? Welche Maßnahmen müssen tatsächlich ergriffen werden?

Diese und weitere zentrale Fragestellungen zur Nutzung von Cloud-Angeboten im außereuropäischen Ausland sollen in diesem Vortrag geklärt und den Zuhörern konkrete Handlungsempfehlungen zum weiteren Vorgehen gegeben werden.

 

Speaker

 

Dr. Oliver Apostel
Dr. Oliver Apostel Rechtsanwalt Promotion im Datenschutzrecht u.a. GDDcert. EU, ISB und DSB für Kreditinstitute, ITGCP Fokusthemen: * Datenschutzrecht und Datenschutzmanagement * IT-Recht * Telemedien- und Telekommunikationsrecht * Lauterkeitsrecht * Vertragsgestaltung und -durchsetzung * Aufbau und Optimierung von Compliance-Managementsystemen * Finanz-, Versicherungs- und Gesundheitssektor

Henry Michael Hanau
Henry Michael Hanau Langjähriges ISACA-Mitglied Studium der Wirtschaftsinformatik an der Universität Essen Studium des IT-Rechts an der Universität Oldenburg CISA, CGEIT, ISO 27001 LA, CIPP/E, Ausbildungen in SCRUM,PRINCE2 und ITIL Fokusthemen: * Digitalisierung & Compliance * Compliance Management Systeme * Datenschutz * IT-Sicherheit * Auditierung * Projektmanagement



Bronze-Sponsoren

Advisori
IBS Schreiber
IT-Compliance Project

Medienpartner

IT-Governance

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden