Webcast: Datenverarbeitung in den USA

Wenn Sie in Ihrem Betrieb mit sogenannten „Cloudlösungen“ wie zum Beispiel „Zoom“ (Videokonferenz), „WeTransfer“ oder „Dropbox (Datenclouds)“ oder auch mit einem der vielen Google-Dienste arbeiten, dann machen Sie „Datenverarbeitung in den USA“ und sollten Sie sich diesen Video-Beitrag ansehen. Denn all diese praktischen Dienste sind seit dem EUGH-Urteil „Schrems  II“ (Download) für Ihr Unternehmen eigentlich tabu, genau genommen sogar illegal. Aber es gibt Lösungen und Maßnahmen, wie Sie das Problem lösen können. Diese stellen wir Ihnen hier vor.

Datenverarbeitung in den USA nach „Schrems II“: Wo ist das Problem und wie löst man es?

Bereits in der Vergangenheit gab es Bedenken zum Datenschutz beim Einsatz von Internetanwendungen „made & hosted in USA“. Denn hier hat man ein anderes Grundverständnis im Umgang mit persönlichen Daten (Bsp. „Five Eyes“). So stellt die US-Regierung ihr Sicherheitsbedürfnis der gerne mal über das Recht auf „Privacy“und zwingt US-amerikanische Unternehmen zur Ausleitung von aller (Kunden)Daten – und zwar ohne Kenntnis der Betroffenen. Das widerspricht unserer Auffassung von Datenschutz als Bürgerrecht.

So behalf man sich lange Zeit mit dem „Privacy Shield“. Aber seit dem EUGH-Urteil „Schrems II“ ist es außer Kraft gesetzt. Und damit ist es endgültig mit dem sorglosen Umgang von „Zoom“, „Dropbox“ & Co. im betrieblichen Alltag vorbei. Denn sie sind für Unternehmen in der EU nach der aktuellen Rechtsprechung so ohne weiteres legal nicht mehr einsetzbar. Aber es gibt Abhilfe, wie Sie die (EU) DSGVO einhalten und trotzdem Anwendungen nutzen können, deren Datenverarbeitung in den USA stattfindet.

Zielgruppe

Dieser Video-Beitrag über Datenverarbeitung in den USA wendet sich an Selbständige, Inhaber und Entscheider von Unternehmen, die Cloudlösungen und SaaS-Anwendungen amerikanischer Betreiber in in ihrem Betrieb einsetzen.

Vorkenntnisse und Hintergrundwissen

Sie benötigen Sie keine Vorkenntnisse, denn alle wichtigen Begriffe und fachlichen Zusammenhänge werden verständlich erklärt. Doch falls Sie sich ein wenig vorbereiten oder etwas mehr nachlesen wollen, dann empfehlen wir Ihnen unsere Beiträge zur DSGVO.

Starten Sie das Webinar:

Neues vom Datenschutz

Seit 1. Dezember 2021 gilt das neue TTDSG

Die Abkürzung „TTDSG“ steht für das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“. Diese neuen Datenschutzregeln führen das TKG (Telekommunikationsgesetz, 2004, Neufassung 23.06.2021) und das TMG (Telemediengesetz, 01.03.2007) zusammen. Dabei fließen dann auch gleich die Bestimmungen der DSGVO und die ePrivacy-Richtlinie mit ein. Vieles im TTDSG betrifft zwar im wesentlichen „nur“ Anbieter von Telekommunikationsdiensten, aber es gibt einzelne Passagen, welche Sie als Website-Betreibende beachten müssen. Vor allem der Umgang mit Cookies ist davon betroffen. Daher sollten Sie wissen, um was es dabei in den neuen Bestimmungen geht.

DSGVO und ePrivacy-Richtlinie als Grundlage des neuen TTDSG

Über die DSGVO haben wir ja schon hinreichend berichtet. Aber die ePrivacy-Richtlinie streiften wir bisher nur am Rande. Sie ist nicht neu, sondern existiert seit 2002. Letztmalig wurde sie 2009 aktualisiert. Jetzt steht eine heiß diskutierte Rundum-Erneuerung an. Denn eine europaweit einheitliche Anpassung an die sich schnell verändernden Anforderungen der digitalen Welt ist notwendig. Und wie wir wissen, ist die EU in Sachen Digitalisierung und Folgenabschätzung um einiges schneller und fortschrittlicher, als Deutschland. Hierzulande hatte es lange gedauert, bis alle Vorgaben der inzwischen längst veralteten Richtlinie in deutsches Datenschutzrecht Einlass fand.

Notwendige neue Regeln

Jetzt steht also die nächste Überarbeitung der ePrivacy-Richtlinie an. Dass hierum heftig gestritten und gerungen wird, ist nicht verwunderlich. Denn es geht einem lukrativen Geschäftsfeld und damit einer gesamten Branche an den Kragen. Wie wir wissen, missbrauchen vor allem die Werbeindustrie und Anbieter von kostenlosen Webangeboten Cookies dazu, möglichst viele persönliche und private Daten über die User zu sammeln und zu vermarkten. Eigentlich sollten die Einwilligungsregeln der DSGVO die Datensammelwut der Werbevermarkter und Plattformbetreiber eindämmen. Aber das führte lediglich zu dieser endlosen Klicktirade durch lieblos gestaltete Cookie-Banner und -Vereinbarungen, die uns alle so nerven. Das einzig Ziel dieser Masche ist, uns zu einem resignierten „Ja, alle erlauben“ zu verleiteten. Dabei ließe ein „Privacy by Default“, wie wir es empfehlen, das Problem gar nicht erst aufkommen.

Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit

„Privacy by Design“ und „Privacy by Default“ – das sind zwei Begriffe, die seit Einführung der DSGVO wieder mehr Beachtung finden. Zumindest bei all denen, deren Websites und Online-Geschäftsmodelle unabhängig von Werbeeinnahmen sind und die den modernen Datenschutz ernst nehmen. In diesem Beitrag erläutern wir die beiden Begriffe und zeigen Ihnen, worauf Sie bei der Gestaltung Ihrer Websites achten sollten.

„Privacy by Design“ – Kundenbindung durch Datenminimierung

Die „Privatheit“ Ihrer Webseitenbesucher und Kunden sollte Ihnen grundsätzlich wichtig sein, und zwar nicht nur  aus Datenschutzgründen. Betrachten wir eine Website mal einfach als Ladengeschäft. Was würde passieren, wenn jeder Passant, der aus Neugier ins Schaufenster hineinschaut, erst einmal seine Kontaktdaten abgeben müsste? Oder vor dem Eintritt in den Laden einen Fingerabdruck abgeben müsste?  Mal abgesehen von den rechtlichen Aspekten wäre das extrem kontraproduktiv. Schließlich wollen wir ja, dass der potenzielle Kunde das Ladengeschäft betritt, sich dort länger aufhält und etwas kauft. Oder sich zunächst einmal ein Prospekt mitnimmt. Dazu senken wir die Eintrittshemnisse.

Was in der „realen“ Welt ganz normal ist, sollte im Internet erst recht selbstverständlich sein. Zumal der Kunde nur schwer kontrollieren und noch schlechter beeinflussen kann, was genau mit seinen Daten geschieht. Er muss darauf vertrauen, dass Sie sich korrekt und fair verhalten. Und je deutlicher auf Ihren Websites erkennbar ist, dass Sie nicht zu den „Datensammel-Kraken“ gehören, um so nachhaltiger ist sein Vertrauen in Ihren Online-Auftritt.

Artikel 25 DSGVO – Datenschutz durch Technikgestaltung

Je weniger Daten Sie über Ihre Website-Besucher sammeln, um so weniger laufen Sie auch Gefahr, gegen den Datenschutz zu verstoßen. Dies ist der positive Effekt der Datenminimierung, wie sie in der DSGVO Art. 25 festgelegt ist. Und wenn personenbezogene Daten wie zum Beispiel IP-Adresse und Browserversion für die Website-Analyse gesammelt werden, dann kann man zum Beispiel die IP-Adresse schnell anonymisieren, indem man das letzte Oktett, also die letzten drei Ziffern weglässt. Bei Matomo (ehemals Piwik)  geht das ganz einfach, bei Google-Analytics müssen Sie etwas mehr suchen und noch genauer hinschauen, ob Ihre Website-Analyse dort mit rechten Dingen zugeht.

Webcast: DS-GVO und Website-Analyse mit Matomo

Websites ohne Analyse-Software gibt es eigentlich nicht mehr. Jedenfalls nicht, wenn es um professionelle Webauftritte geht. Schließlich funktionieren SEO und technische Verbesserungen nur dann, wenn man als Betreiber die Besucher der Website und ihre Gewohnheiten recht gut kennt. Deshalb gibt es Werkzeuge wie z. B. das allseits bekannte Google Analytics. Aber auch Matomo (ehemals Piwik) hat sich als Alternative inzwischen durchgesetzt. Denn dieses Werkzeug ist bereits datenschutzfreundlich angelegt. Darüber hinaus  gibt es spezielle SEO-Agenturen. Auch über diese Services erhalten Sie das gewünschte Feedback zu Ihrer Website. Doch egal wie Sie Ihre Website-Analyse durchführen, die Regeln der DSGVO müssen Sie einhalten. Wie Ihnen das gelingt, das erfahren Sie in diesem Videobeitrag.

Webcast: DS-GVO und Website-Analyse mit Matomo

Präsentation

Wenn Sie die Präsentation zu diesem Webcast für persönliche Notizen verwenden wollen, dann laden Sie das Dokument einfach herunter: WebSite-Analyse in der DSGVO, Webinar-Präsentation (383 Downloads)

Fragen?

Wenn Sie Verständnisfragen haben, dann nutzen Sie einfach das nachfolgende Formular. Doch wenn Sie eine ausführliche Beratung wünschen, dann nehmen Sie direkt Kontakt mit uns auf.





    Bitte beweisen Sie, dass Sie kein Spambot sind und wählen Sie das Symbol Fahne aus.

    Office@Home – was braucht man dafür?

    Einfach mal von Zuhause arbeiten. Welcher Arbeitnehmer hat nicht auch schon früher mal davon geträumt? Bisher waren viele Arbeitgeber zögerlich, doch jetzt zwingt die aktuelle Situation viele in dieses Arbeitsmodell. Bisher spielte neben der Vertrauensfrage und den mit der Einrichtung von Heimarbeitsplätzen verbundenen Kosten unserer Erfahrung nach die folgende Frage eine wichtige Rolle: Welche Arbeitsumgebung muss man auf beiden Seiten schaffen, damit das Modell „Homeoffice“ auch wirklich funktioniert? Denn klar ist, dass weder Arbeitgeber noch die meisten Privathaushalte darauf irgendwie vorbereitet sind. Wir berichten aus unserer mehrjährigen Erfahrung und geben ein paar Denkanstöße, was Sie beachten sollten, wenn Sie daraus ein dauerhaft erfolgreiches Arbeitsmodell machen wollen.

    Ein Bericht aus fünf Jahren Erfahrung mit dem Homeooffice

    In der BB-ONE.net arbeiten wir bereits seit mehr als fünf Jahren in einem gemischten Arbeitsmodell erfolgreich mit Büroanwesenheitszeiten und Homeoffice Phasen.  Und machen damit gute Erfahrungen. Das liegt zum einen in der Natur der Sache: Wir sind ein Internet-Unternehmen und sitzen an der Quelle der technischen Möglichkeiten. Diese schöpfen wir natürlich aus. Und wir sind das Arbeiten in einer virtuellen und isolierten Welt gewohnt. Wir kennen die Probleme, die dabei entstehen können. Deshalb achten wir auch sehr stark auf den entsprechenden Ausgleich und die Einhaltung von ein paar wichtigen Regeln. Wir können hier in der Kürze nicht alle Aspekte des Themas abdecken, zum Beispiel wie wir der drohenden Vereinsamung oder Störungen im Kommunikationsfluss begegnen. Aber die wichtigsten „technischen“ Punkte, vor allem die pragmatischen Lösungen, haben wir für Sie zusammengetragen.

    Der ergonomische Arbeitsplatz

    Derzeit kursieren in den Medien viele tolle Tipps, wie Sie ein Homeoffice organisieren. Die Ratschläge sind alle gut gemeint, aber zum Teil ungeeignet. Bei uns ist der Heimarbeitsplatz genau so eingerichtet wie das Firmenbüro: ein vernünftiger Bürostuhl, ein Tisch mit  ausreichend Platz für einen größeren Bildschirm, separate Tastatur und Maus und ein firmeneigenes Notebook, das auch nur für die Firmen-relevanten Arbeiten genutzt wird.