EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in den Vereinigten Staaten nicht länger auf das Privacy Shield berufen können. Ein „angemessenes Schutzniveau“, wie vom Privacy Shield bescheinigt, besteht dort für personenbezogene Daten nicht, so das Urteil des Europäischen Gerichtshofes. Damit stellt der EuGH auch fest, dass die in den USA geltenden Datenschutzgesetze nicht mit den Vorgaben nach EU-Recht vergleichbar sind. Als zentrale Begründung wird angeführt, dass kein ausreichender Schutz gegen den Zugriff von amerikanischen Regierungsbehörden auf die Daten europäischer Bürger besteht, wenn diese in den USA verarbeitet werden.

Für Datenschutzexperten ist das Urteil keine Überraschung

 

Wer sich beruflich mit dem Thema Datenschutz befasst, für den war der Beschluss durchaus absehbar. Schon der als „Safe Harbor“ bezeichnete Vorläufer des Privacy Shield wurde im Jahr 2015 durch den Europäischen Gerichtshof für ungültig erklärt. Obwohl das Privacy Shield einen Ersatz für Safe Harbor bieten sollte, um die transatlantische Übermittlung von personenbezogenen Daten weiterhin zu ermöglichen, blieb das Thema weiterhin ein Diskussionspunkt unter Experten.

Mit dem EuGH-Urteil wird nun auch das Privacy Shield nichtig. Das macht die Gewährleistung von Datenschutzrechten bei der Verarbeitung von personenbezogenen Daten in die USA mit einer ausreichenden Rechtssicherheit maßgeblich schwieriger. Nach aktuellem Stand ist es noch undeutlich, auf welcher Grundlage ein neuer Angemessenheitsbeschluss erfolgen könnte. ZIVVER ist durch den Beschluss des Europäischen Gerichtshofes erfreulicherweise nicht betroffen.

Rechtsgrundlage für ZIVVER ist und bleibt die DSGVO

Der verlässliche Schutz von Daten bei deren Verarbeitung war von Grund auf das Kernprinzip, welches der Entwicklung von allen ZIVVER Systemen und Prozessen zugrunde liegt. Die Daten der ZIVVER Endnutzer werden daher ausschließlich innerhalb des europäischen Wirtschaftsraumes verarbeitet und gespeichert. Damit gilt für diese automatisch die europäische Datenschutz-Grundverordnung (DSGVO). Mit umfassenden Vorgaben regelt die DSGVO den sorgfältigen Umgang mit den Daten und garantiert die Durchsetzbarkeit von Datenschutzrechten für Endnutzer über den gesamten Prozess ihrer Erfassung, Verarbeitung, Speicherung und Löschung.

Integrierter Datenschutz ist unsere DNA

Die Datenverarbeitung im Geltungsbereich der DSGVO ist aber nur ein Bestandteil im ZIVVER Sicherheitskonzept. Mit einem ganzheitlichen Ansatz bietet ZIVVER vielmehr „Privacy by Default“, also Datenschutz als Grundprinzip bei allen Berührungspunkten mit Nutzer-Informationen und deren Absicherung gegen Zugriffe durch unberechtigte Dritte. Kernstück ist dabei die asymmetrische Verschlüsselung mit Zero-Knowledge Strategie, mit der sichergestellt wird, dass nur Absender und berechtigte Empfänger Zugang zu den unverschlüsselten Inhalten einer mit ZIVVER versandten Nachricht oder Datei erhalten können. 

Können Sie sich unter asymmetrischer Verschlüsselung nicht viel vorstellen und hätten gerne eine Erklärung, für die man kein Hacker sein muss? Interessiert es Sie, wie ZIVVER integrierten Datenschutz mit Benutzerfreundlichkeit in Einklang bringt? All das beschreibt unser Whitepaper 'Privacy by Design', welches Sie hier kostenlos als PDF herunterladen können.

Whitepaper „Privacy by Design“ herunterladen

Die Inhalte der Stellungnahme wurden geprüft und bestätigt durch unseren externen Datenschutzbeauftragten von ICTRecht.

 

Ähnliche Blogs

Das Universitätsklinikum Frankfurt (UKF) entscheidet sich für Zivver als langfristigen Partner für mehr Sicherheit in der digitalen Kommunikation

Das Universitätsklinikum Frankfurt hat sich für eine Verlängerung der Partnerschaft mit Zivver entschieden, um Sicherheit und Datenschutz in der digitalen Kommunikation zu erhöhen. Insbesondere die Pandemie-Situation hat den Bedarf an sicheren digitalen Lösungen für die Patientenversorgung erhöht. Mit einer Plattform für gesicherte Kommunikation hilft Zivver dem […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen