Kategorie: Datenschutz

Datenschutzerklärung aktualisiert

21. März 2024
von Ralf

Am 10. Juli 2023 nahm die Europäische Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework an, der unmittelbar in Kraft getreten ist. Damit hat die Europäische Kommission entschieden, dass nunmehr auch die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an Unternehmen und Organisationen in den USA übermittelt werden. Voraussetzung ist, dass diese Unternehmen und Organisationen unter dem EU-US DPF zertifiziert und in der DPF-Liste aufgeführt sind. Mit dem Angemessenheitsbeschluss zum EU-US DPF ändert sich die rechtliche Bewertung in Bezug auf internationale Übermittlungen personenbezogener Daten an die USA: Datenübermittlungen aus der EU an die USA können – im Rahmen des Anwendungsbereichs des Angemessenheitsbeschlusses – an zertifizierte Unternehmen und Organisationen stattfinden, ohne dass zusätzliche Übermittlungsinstrumente nach Art. 46 DSGVO erforderlich sind oder durch zusätzliche Maßnahmen ergänzt werden müssen.

Gemäß dem EU-U.S. Data Privacy Framework sind die Unternehmen Google LLC und Zoom Video Communications, Inc. zertifiziert und in der Liste aufgeführt. Damit können Google Cloud- Dienste, Google Workspace und Zoom in der EU DSGVO- konform genutzt werden. Ihre Daten bleiben gespeichert, soweit es für die Zwecke Ihrer Einwilligung, zur Vertragserfüllung-/abwicklung, zur Rechtsverfolgung durch uns oder aus unseren sonstigen berechtigten Interessen noch erforderlich ist oder wir gesetzlich gehalten sind, Ihre Daten noch aufzubewahren.

Die Datenschutzerklärung wurde am 21.03.2024 der neuen Rechtslage entsprechend angepasst. Die auf der gleichen Webseite ebenfalls veröffentlichten Teilnahmebedingungen (AGB) bleiben unverändert gültig.

Google Cloud und Workspace mit Angemessenheitsbeschluss in der EU DSGVO- konform nutzbar

14. Januar 2024
von Ralf

In den letzten Jahren gab es viele Irritationen und widersprüchliche Aussagen, ob Produkte von Google DSGVO- konform genutzt werden können. Speziell mit den aufkommenden Videokonferenzen während und nach der Coronazeit geriet z.B. Google Meet als nutzerfreundliche Lösung im Rahmen von Google Workspace in den Blick vieler Nutzer von Android- Smartphones. Schließlich hatten sie bereits einen aktiven Google- Account und der nächste Schritt zu Meet war ein kleiner. Doch immer wieder gab es Äußerungen, dass Google nicht DSGVO- konform nutzbar sei. Das führte zu Verunsicherung und Ablehnung einer an sich an sich sehr nutzerfreundlichen Lösung.

Weniger im Fokus war und ist der Angemessenheitsbeschluss zur internationalen Datenübermittlung nach Art. 45 der DSGVO. Danach kann die EU- Kommission feststellen, dass ein Drittland oder eine internationale Organisation ein angemessenes Datenschutzniveau gewährleistet. Wird eine Datenübermittlung von einem Angemessenheitsbeschluss umfasst, bedarf es keiner weiteren Schutzmaßnahme. Eine aktuelle Übersicht über die verabschiedeten Angemessenheitsbeschlüsse stellt die Europäische Kommission bereit. Am 10. Juli 2023 nahm die Europäische Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework an, der unmittelbar in Kraft getreten ist. Damit hat die Europäische Kommission entschieden, dass nunmehr auch die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an Unternehmen und Organisationen in den USA übermittelt werden. Voraussetzung ist, dass diese Unternehmen und Organisationen unter dem EU-US DPF zertifiziert und in der DPF-Liste aufgeführt sind. Mit dem Angemessenheitsbeschluss zum EU-US DPF ändert sich die rechtliche Bewertung in Bezug auf internationale Übermittlungen personenbezogener Daten an die USA: Datenübermittlungen aus der EU an die USA können – im Rahmen des Anwendungsbereichs des Angemessenheitsbeschlusses – an zertifizierte Unternehmen und Organisationen stattfinden, ohne dass zusätzliche Übermittlungsinstrumente nach Art. 46 DSGVO erforderlich sind oder durch zusätzliche Maßnahmen ergänzt werden müssen.

Gemäß dem EU-U.S. Data Privacy Framework ist das Unternehmen Google LLC zertifiziert und in der Liste aufgeführt. Damit können Google Cloud und Workspace in der EU DSGVO- konform genutzt werden. Wir werden deshalb einen neuen Anlauf in Richtung Google Workspace unternehmen. Schade um die viele Grübel- und Recherchezeit und um die abgebrochenen Versuche – siehe frühere Beiträge zu diesem Thema hier und hier.

Neue DSGVO-konforme Videokonferenzlösung Made in Germany verfügbar: OpenTalk

8. August 2023
von Ralf

Die bisherigen Videokonferenz- „Platzhirsche“ Zoom, Webex, MS Teams und Google Meet haben vieles gemeinsam: Sie sind benutzerfreundlich, weit verbreitet und Made in USA. Damit haben sie alle ein Problem: mangelnden Datenschutz gemäß EU-DSGVO. Wer sich mal die Mühe gemacht und die entsprechenden Datenschutzerklärungen durchgelesen hat, wird eher irritiert als aufgeklärt sein. Besonders Google Meet drückt sich mit seiner Wortschöpfung der „geteilten Verantwortung“ um ein eindeutigen Bekenntnis ohne „Wenn und Aber“ vor der Einhaltung der DSGVO für Kunden im Europäischen Wirtschaftsraum. Bei den anderen „Platzhirschen“ ist es inhaltlich ähnlich, wenn auch anders formuliert und verklausuliert. Eindeutig geht anders. Mit opentalk.eu wird auch der von der EU-Kommission veröffentlichte Entwurf eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA – siehe auch: https://natursaxe.de/wp-admin/post.php?post=3357&action=edit. von der Praxis überholt.

Damit es niemand falsch versteht: Die o.g. Produkte sind technisch erstklassig und nutzerfreundlich. Sonst wären sie auch nicht so beliebt und verbreitet. Aber sie haben eben auch Mängel.

Mit OpenTalk steht nun eine neue Videokonferenzsoftware Made in Germany zur Verfügung. Opentalk.eu ist ein Produkt des gleichnamigen Tochterunternehmens des E-Mail- und Officeanbieters Mailbox.org aus Berlin. Der Programmcode ist OpenSource, die Software wird in eigenen Rechenzentren in Berlin DSGVO- konform betrieben. Nähere Informationen zum Produkt siehe hier: https://opentalk.eu/de/news/opentalk-ist-ab-sofort-als-cloud-service-verfuegbar . Für Privatanwender dürfte die in mailbox.org integrierte Lösung für bis zu 50 Teilnehmer (m/w/d) in den meisten Fällen ausreichend sein. Kommerzielle oder öffentlich- rechtliche Anwender können im Premiumtarif Videokonferenzen mit bis zu 200 Teilnehmern (m/w/d) durchführen. Auf Datensparsamkeit und -schutz wird größter Wert gelegt.

Mit der Markteinführung von opentalk.eu gibt es nun eigentlich kein sachliches Argument mehr für die US- „Platzhirsche“. Es sei denn, opentalk.eu hält nicht, was es verspricht. Das wird die Praxis zeigen. Einen Versuch ist opentalk.eu allemal wert.

EU-Kommission veröffentlicht Entwurf eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA

27. März 2023
von Ralf

Das Thema Datenschutz ist ein sehr sensibles, speziell wenn es um die Datenverarbeitung durch US- Konzerne geht. Zu Recht, wie der Europäische Gerichtshof im sogenannten „Schrems-II-Urteil“ von 2020 befand. Darin wurde klargestellt, dass die Datenverarbeitung in den USA nicht in allen Punkten den in der EU-Datenschutzgrundverordnung (EU-DSGVO) geregelten Standards entspricht. Das machte die Verwendung von Produkten aus den USA wie z.B. Microsoft 365 oder Google Workspace zu einem Balanceakt. Verboten waren diese Produkte nicht; sie wurden offiziell verkauft und sind aus vielen Unternehmen und Privathaushalten nicht mehr wegzudenken. Vor allem die Verwendung in Unternehmen, Behörden und öffentlichen Verwaltungen wurde jedoch seit „Schrems-II“ immer wieder kritisiert. Das Urteil sorgte für Unsicherheit, ob und wenn ja unter welchen Voraussetzungen die genannten Produkte eventuell doch DSGVO-konform genutzt werden könnten.

Dieser Unsicherheit könnte bald die Sachgrundlage verloren gehen. Am 13. Dezember 2022 veröffentlichte die EU- Kommission den hierzulande kaum öffentlich diskutierten Entwurf zur Annahme eines Angemessenheitsbeschlusses für einen sicheren Datenverkehr mit den USA. Dem ging die Unterzeichnung eines entsprechenden Dekretes durch US- Präsident Biden und diesbezüglich von US-Generalstaatsanwalt Merrick Garland erlassenen Verordnungen voraus. Mit diesen beiden Instrumenten ist die grundsätzliche Einigung, die EU- Kommissionspräsidentin von der Leyen und US-Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden.

Der Entwurf wird nun dem Europäischen Datenschutzausschuss vorgelegt. Sollte dieser nach Prüfung zur Entscheidung kommen, dass die Datenverarbeitung in den USA nunmehr ein angemessenes Schutzniveau für aus der EU übermittelte Daten hat, können sich europäische Unternehmen auf die damit verbundenen Garantien bei der Nutzung von US- Software- und -Cloudprodukten verlassen. Sobald der Angemessenheitsbeschluss angenommen worden ist, können europäische Unternehmen personenbezogene Daten an teilnehmende Unternehmen in den Vereinigten Staaten übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen.

In Anbetracht der neuen Entwicklung macht es Sinn, die Nutzung von Google Workspace Business neu zu bewerten und ggf. eine zuvor getroffene Entscheidung zu revidieren.

(Quelle und Details siehe: https://ec.europa.eu/commission/presscorner/detail/de/ip_22_7631 )