Argana Consulting GmbH 
Lasst uns lieber darüber reden, wie sich die Probleme lösen lassen.

Datenschutz - Cloud Computing

Datenschutz und Cloud Computing sind eng miteinander verbunden, da Cloud Computing-Dienste dazu beitragen können, personenbezogene Daten sicher zu speichern und zu verarbeiten. Datenschutz bezieht sich auf den Schutz personenbezogener Daten vor unangemessener Verarbeitung und Missbrauch. Cloud Computing hingegen bezieht sich auf die Bereitstellung von IT-Ressourcen, wie Speicherplatz, Rechenleistung und Anwendungen, über das Internet.

Wenn Unternehmen personenbezogene Daten in der Cloud speichern oder verarbeiten, müssen sie sicherstellen, dass sie dies in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften tun. Dazu gehört beispielsweise die Einhaltung der DSGVO in Europa oder von Privacy Shield Abkommen mit Drittstaaten. 

Die meisten Cloud-Service-Provider geben an, ihre Dienste so konfiguriert, dass sie den geltenden Datenschutzgesetzen und -vorschriften entsprechen. Unbedarft davon, sind die Unternehmen verpflichtet, die Verarbeitung der personenbezogenen Daten auch beim Auftragsverarbeiter zu prüfen und zu kontrollieren. 

Es ist wichtig zu beachten, dass Unternehmen immer noch für den Schutz personenbezogener Daten verantwortlich sind, auch wenn sie Cloud-Service-Provider nutzen. Unternehmen sollten sicherstellen, dass sie den richtigen Cloud-Service-Provider auswählen, der ihre Datenschutzanforderungen erfüllt, und dass sie geeignete Sicherheitsvorkehrungen ergreifen, um sicherzustellen, dass personenbezogene Daten sicher und geschützt bleiben, während sie in der Cloud gespeichert oder verarbeitet werden.

Angemessenheitsbeschluss

Ein Angemessenheitsbeschluss ist ein offizieller Beschluss der Europäischen Kommission, der bestätigt, dass das Datenschutzniveau in einem Drittland (also außerhalb der Europäischen Union) angemessen ist und somit ein ausreichender Schutz personenbezogener Daten gewährleistet ist. Der Beschluss wird auf der Grundlage einer Bewertung des Datenschutzrechts und der Datenschutzpraxis des Drittlandes sowie anderer Faktoren wie Rechtsstaatlichkeit, Menschenrechte und politische Stabilität getroffen.

Ein Angemessenheitsbeschluss ist wichtig für Unternehmen, die personenbezogene Daten aus der Europäischen Union in das Drittland übertragen möchten. Ohne einen solchen Beschluss müssen sie andere rechtliche Mechanismen wie Standardvertragsklauseln oder Binding Corporate Rules verwenden, um sicherzustellen, dass ein angemessener Schutz für die Daten gewährleistet ist.

Die Liste jener Staaten, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, wird auf den offiziellen Web-Seiten der Europäischen Union bereitgestellt. 


Standardvertragsklauseln - SCC Standard Contractual Clauses

Die Standardvertragsklauseln (auch SCC - Standard Contractual Clauses genannt) sind eine Reihe von Standardvertragsklauseln, die von der Europäischen Kommission erstellt wurden, um den Transfer personenbezogener Daten aus der Europäischen Union in Drittländer (Länder außerhalb der EU) zu regeln, in denen kein Angemessenheitsbeschluss vorliegt.

Diese Klauseln sind vertragliche Vereinbarungen zwischen dem Datenexporteur in der Europäischen Union und dem Datenimporteur im Drittland. Sie enthalten bestimmte Verpflichtungen und Garantien, die sicherstellen sollen, dass der Datenimporteur ein angemessenes Datenschutzniveau gewährleistet und die Datenschutzrechte der betroffenen Personen geschützt werden.

Die Standardvertragsklauseln decken verschiedene Arten von Datenübermittlungen ab, einschließlich der Übermittlung zwischen Unternehmen, zwischen Unternehmen und Regierungsbehörden oder zwischen Unternehmen und Unterauftragnehmern. Es gibt unterschiedliche Klauseln für verschiedene Arten von Übermittlungen und Vertragsparteien.

Die Standardvertragsklauseln sind eine wichtige rechtliche Grundlage für den grenzüberschreitenden Transfer personenbezogener Daten aus der EU und werden oft in Kombination mit anderen rechtlichen Mechanismen verwendet.

DURCHFÜHRUNGSBESCHLUSS (EU) 2021/914 DER KOMMISSION vom 4. Juni 2021
über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates