Wie sind die hiesigen Meinungen zu den jüngst veröffentlichten und hier verlinkten Empfehlungen?

Oh das muss ich mal Sichten…

Ich glaube „Meinungen“ sind hier nicht zielführend, die müsste man schon dem Board mitteilen (was ja möglich ist). Meine Schlussfolgerung ist: wenn das so kommt, wäre z.B. Office365 und viele andere Cloud-Dienste, die im Klartext auf Daten zugreifen müssen und die Verarbeitung zumindest teilweise in den USA vornehmen, im gegenwärtigen Zustand nicht mehr datenschutzkonform betreibbar - siehe das Beispiel Nummer 6.

Es gibt aber auch einen neuen Entwurf für die Standardvertragsklauseln der EU, so wie ich den verstehe, wird der aber nichts an den hier vorgelegten Leitlinien ändern bzw. die beiden Papiere ergeänzen sich gegenseitig im Bereich der „zusätzlichen Schutzmaßnahmen“. Meiner Ansicht nach werden die neuen SCC alleine das im Beispiel 6 genannte Problem von Clouddiensten mit US-Bezug nicht lösen können.

Hallo in die Runde,

das Thema wird man final nicht lösen können. Dafür sind die Positionen & Interessenlagen der Länder einfach zu unterschiedlich. Wenn Seitens irgend eines Landes Einsicht in unsere Daten genommen wird, erfahren wir dies nicht oder erst seeehr spät - egal von wem!

Defacto sind alle Programme / Tools / etc. aus den USA mit einer dortigen Datenverarbeitung oder China … nicht DSGVO konform. Aber was ist die Alternative? Zur Zeit gibt es keine!

Ich lehne mich bestimmt nicht zu weit aus dem Fenster, wenn ich sage, das das GAIA-X Projekt bestimmt so gut wird wie die DE-Mail.

Ich sehe das vielleicht falsch, aber ich halte die Entscheider da „oben“ für nicht sehr kompetent, um es mal extrem höflich auszudrücken. Man kann sie noch so gut beraten - siehe Anhörung zum IT Sicherheitsgesetz / NSA Untersuchungsausschuss - was ist draus geworden … naja … - die Vorstöße in der letzten Zeit aus dem Innenministerium & Co helfen nicht die Meinung zu korrigieren.

IT Sicherheitsgesetz

NSA Untersuchungsausschuss

Anhörung des Innenausschusses zur IT-Sicherheit

Meiner Meinung nach müssen wir, wenn wir ein Unternehmen beraten, tief in die Prozesse einsteigen und mit dem Unternehmen genau ergründen, was wofür verwendet wird und wie die Software- als auch Hardwarelandschaft so konfiguriert werden kann, um so nah wie möglich an die EU-DSGVO heran zu kommen. Mittelfristig sehe ich keine andere Möglichkeit.

Informationssicherheit und speziell der Teilbereich IT-Sicherheit funktioniert ohne den Datenschutz wunderbar.
Datenschutz ohne die vorangegangenen erwähnten beiden Punkte funktioniert nicht!

Freue mich auf konstruktive Reaktionen!

In Summe sehe ich es so:

• Privacy-Shield ist tot, ein Nachfolger??
• De-facto erlischt die RGL und Tools wie O365 sind (behördlich gesehen) auch tot, wenn die Behörden es ernst meinen

Dennoch

• eine zeitnahe radikale Umstellung auf Linux und Libre Office bzw. allgemein auf EU Anbieter ist wohl im Business unvorstellbar
• Unternehmen haben kaum eine Wahl, als gegen die DSGVO zu verstoßen

Aber:

• eigentlich hat sich nach dem Urteil technisch gesehen nichts grundlegendes zu vorher geändert, oder?die Daten sind genauso (un-)sicher
• im Gegenteil: viele US Anbieter bemühen sich, im Datenschutz besser zu werden (siehe andere Posts)
• und systematische Risikoanlysen und der Einsatz technischer Sicherheit schafft (so oder so) Abhilfe

Daher plädiere ich

• für Vernunft,
• Augenmaß,
• eine machbare Übergangsphase,
• in der das Ziel eines neuen Abkommens verfolgt wird

Alles andere wirft uns in der Wirtschaft „Digital“ ins 20-Jhd zurück (welches viele Behörden und Verantwortliche technisch und mental zur Digitalisierung leider nicht verlassen haben)

Ich würde mir wünschen, wenn sich mehr Leute mit dem (wieder) aktuellen Thema mit dem kryptischen Namen „Quellen-Telekommunikationsüberwachung (Quellen-TKÜ)“ beschäftigen würden.

Hier fehlt mir der nachhallende Aufschrei der Behörden und Kolleginnen und Kollegen im Datenschutz. In der Tagesschau war das eine Randnotiz, obwohl die Pläne das Risiko bieten, unser Leben in stark zu beeinflussen…