Datenschutz

 

ISIS12

Informationssicherheit

Privacy Shield das neue Safe Harbor

Nachdem am 6. Oktober 2015 der EuGH (Az. C 362/14) die Safe Harbor Regelung als ungültig erklärt hat, Max Schrems sei Dank, war eine Übermittlung personenbezogener Daten in die USA nicht mehr ohne weiteres möglich. Es bestand für die Betroffenen Rechtsunsicherheit und die Aufsichtsbehörden drohten bzw. verhängten Bußgelder.

So hat nun am 12.07.2016 die Europäische Kommission das Privacy Shield Framework als Nachfolgeregelung zu Safe Harbor beschlossen. Vergleichbar zu Safe Harbor können Auftragsdatenverarbeiter personenbezogener Daten in den USA durch eine Zertifizierung nach den Vorgaben des Privacy Shield beim US-Handelsministerium ein angemessenes Datenschutzniveau im Sinne des § 4b BDSG sicherstellen.

Bei der Übermittlung personenbezogener Daten in die USA sind zwei Prüfungen von der verantwortlichen Stelle durchzuführen: Die erste Stufe betrifft die Prüfung der Zulässigkeit der Datenübermittlung (Rechtsgrundlage). Die zweite Stufe umfasst die Prüfung ob ein angemessenes Schutzniveau gewährleistet ist. Durch die nun erfolgte Verabschiedung des Privacy Shield, einschließlich des Angemessenheitsbeschlusses der EU-Kommission bezüglich des Schutzniveaus bei zertifizierten Datenempfängern in den USA, kann dies für den Export personenbezogener Daten in die USA an zertifizierte Empfänger als angemessenes Schutzniveau herangezogen werden.

Was bedeutet dies nun in der Praxis? Zunächst heißt dies erstmals abwarten. Ab dem 1. August 2016 können sich Datenverarbeiter in den USA gegenüber dem US-Handelsministerium nach dem EU-U.S. Privacy Shield zertifizieren lassen. Europäische Auftraggeber sollten dann ab diesem Termin in der Lage sein durch Online-Zugriff auf ein vom US-Handelsministerium geführtes Register eine Prüfung durchführen.

Ob diese neue Abkommen Bestand haben wird ist fraglich. Die im o.a. EuGH Urteil kritisierten Punkte sind stellenweise immer noch nicht ausgeräumt. Der EU-Datenschutzbeauftragte als auch die Datenschutzbeauftragten der Mitgliedsstaaten haben das Privacy Shield zurückgewiesen.  Es gilt nun abzuwarten wie das EuGH die neue Regelung bewerten wird. Max Schrems Ihr Auftritt …

 

BLOG

 

Handreichung ISIS12 für Kommunen

Die von uns mitgeschriebene "Handreichung ISIS12 für Kommunen - Städte" liegt nun in der Version 2.0 vor. Sie bietet Kommunen als Anwender zum einen und ISIS12-Beratern zum anderen eine wertvolle Hilfestellung für die effektive ISIS12-Einführung. Das Dokument soll durch Rückmeldung und Erfahrungen kontinuierlich weiterentwickelt werden.

Das pragmatische Vorgehensmodell ISIS12 wurde zunächst für den Mittelstand entwickelt, kann jedoch durch Zuhilfenahme der angeführten Handreichung auch in Kommunen effektiv eingeführt und betrieben werden. Die Einführung eines ISMS nach ISO/IEC 27001 oder BSI IT-Grundschutz stellt für Kommunen aus Zeit- und Kostengründen eine nicht zu lösende Aufgabe dar. ISIS12 kann nach Beschluss des IT-Planungsrates in Kommunen bis 500 PC-Arbeitsplätze zum Einsatz kommen, in Bayern wurde dazu ein eigenes Förderprogramm aufgelegt.

Die Handreichung ist beim Bayerischen IT-Sicherheitscluster e. V. erhältlich. Weiteres ...