Page 76

BIT 01-2016

Geschäftsprozesse 76 | BIT 1–2016 Sicherheit Safe-Harbor-Abkommen: Mögliche Folgen Entscheidung nachvollziehbar Das Safe-Harbor-Abkommen ist vom Europäischen Gerichtshof (EuGH) am 6. Oktober 2015 für ungültig erklärt worden. Der österreichische Jurastudent Max Schrems hatte zuvor geklagt. Als Begründung für ihr Urteil gaben die Richter in Luxemburg an, dass die persönlichen Daten europäischer Internetnutzer in den USA nicht ausreichend vor dem Zugriff US-amerikanischer Behörden geschützt seien. Datenschutzexperte und Iron Mountain Geschäftsführer Hans-Günter Börgmann sieht das Urteil vor allem für kleinere Unternehmen als problematisch: „Größere Unternehmen besitzen die nötigen Ressourcen, um schnell auf die mit dem Urteil verbundenen Problematiken zu reagieren. Kleine und mittelständische Unternehmen haben Teile ihres digitalen Dokumentenmanagements jedoch aus Kostengründen an US-Unternehmen ausgelagert. Viele Daten – z. B. aus der Buchhaltung – lagern dort in den USA gelegenen Rechenzentren. Soll z. B. eine Lieferung in Auftrag gegeben werden, müssen zwangsläufig personenbezogene Daten fließen. Die Entscheidung der EuGH-Richter schränkt die vorher bestandene Handlungsfreiheit enorm ein“. Seines Erachtens ist die Entscheidung nachvollziehbar und konsequent. „Die Kehrseite dieser Medaille sollte allerdings nicht negiert werden. Die durch das Urteil geschaffene Ist-Situation ist allenfalls eine Übergangslösung. Das Ganze kann nur funktionieren, wenn es auf europäischer und US-Seite gemeinsame Mindeststandards gibt. Denn was nützt es, wenn die EU-Datenschutzverordnung kommt, sich im Idealfall jeder EU-Staat daran hält, aber der Rest der Welt sein eigenes Süppchen in Sachen Datenschutz kocht? Die geplante Datenschutzverordnung wäre ein guter Anlass für die EU in einen internationalen Datenschutzdialog zu treten und eine Vorreiterrolle zu übernehmen. Was Unternehmen in Deutschland nämlich derzeit brauchen ist Planungssicherheit. Diese kann zum Teil nur durch Rechtssicherheit erreicht werden“, so Börgmann weiter. Das Safe-Harbor-Abkommen ist eine Entscheidung der Europäischen Kommission, die es Unternehmen ermöglicht, personenbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie 95/46/EG aus einem EU-Staat an die USA zu übermitteln. Seit dem Bestehen des Abkommens im Jahr 2000 sind etwa 5500 amerikanische Unternehmen dem Abkommen beigetreten. (www.ironmountain.de) Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH: „Angesichts der Datenschutzverletzungen durch US-Behörden ist die Entscheidung nachvollziehbar und in Anbetracht der bald in Kraft tretenden EUDatenschutzverordnung konsequent.“ Die Bedeutung des Themas „Datenschutz“ ist noch nicht überall präsent und vielfach bestehen auch Unsicherheiten. Tagtäglich gehen Menschen in Büros, Verwaltungen, Kanzleien, Praxen, etc. mit vertraulichen und personenbezogenen Daten um. Notizen, Entwürfe, Computerausdrucke, Fehlkopien und vieles mehr landen oftmals einfach im Papierkorb. Doch das birgt die Gefahr, dass diese Daten an die Öffentlichkeit gelangen können. Nachweislich entstehen der deutschen Wirtschaft jährlich Milliardenverluste durch Datenmissbrauch und Datenverlust. Mit der aktuellen Kompetenz-Kampagne „Ich schütze Daten!“ möchte Ideal offensiv an die Wichtigkeit von „Datenschutz“ appellieren. Zentrales Element bildet eine Landingpage unter www.ideal.de/datenschutz. Diese Seite liefert umfassendes Hintergrundwissen und fundiertes Know-How zum Datenschutz. Ein weiteres wichtiges Medium der Kampagne ist eine Datenschutzbroschüre im handlichen DIN A6-Format. Diese Fibel dient als Leitfaden, was beim Schutz sensibler Dokumente zu beachten ist, wie man durch den Einsatz von Aktenvernichtern dafür sorgt, dass Datenmissbrauch keine Chance hat und welche Bedeutung diesem brisanten Thema zukommt. Diese Datenschutzbroschüre kann direkt bei Ideal angefordert werden. Bei Verletzungen von Datenschutzgesetzen für den Umgang mit personenbezogenen Daten Dritter können die Verantwortlichen sogar strafrechtlich belangt werden. In Unternehmen haftet die Geschäftsführung im Falle von Verstößen gegen die Datenschutzgesetze persönlich, egal ob die Daten absichtlich oder versehentlich in falsche Hände geraten sind. Generell werden Verstöße gegen die EU-Datenschutz Richtlinien mit Bußgeldern von bis zu 300000 Euro oder sogar mit Freiheitsstrafen geahndet. Nur eine auf den individuellen Bedarf abgestimmte Aktenvernichter-Lösung sorgt hier für lückenlosen Datenschutz. (www.ideal.de/datenschutz) Krug & Priester: Kompetenz-Kampagne gestartet Ich schütze Daten! Mit der aktuellen Kompetenz- Kampagne „Ich schütze Daten!“ möchte Ideal Krug & Priester offensiv an die Wichtigkeit von Datenschutz appellieren.


BIT 01-2016
To see the actual publication please follow the link above