Webcast: Datenverarbeitung in den USA

Wenn Sie in Ihrem Betrieb mit sogenannten „Cloudlösungen“ wie zum Beispiel „Zoom“ (Videokonferenz), „WeTransfer“ oder „Dropbox (Datenclouds)“ oder auch mit einem der vielen Google-Dienste arbeiten, dann machen Sie „Datenverarbeitung in den USA“ und sollten Sie sich diesen Video-Beitrag ansehen. Denn all diese praktischen Dienste sind seit dem EUGH-Urteil „Schrems  II“ (Download) für Ihr Unternehmen eigentlich tabu, genau genommen sogar illegal. Aber es gibt Lösungen und Maßnahmen, wie Sie das Problem lösen können. Diese stellen wir Ihnen hier vor.

Datenverarbeitung in den USA nach „Schrems II“: Wo ist das Problem und wie löst man es?

Bereits in der Vergangenheit gab es Bedenken zum Datenschutz beim Einsatz von Internetanwendungen „made & hosted in USA“. Denn hier hat man ein anderes Grundverständnis im Umgang mit persönlichen Daten (Bsp. „Five Eyes“). So stellt die US-Regierung ihr Sicherheitsbedürfnis der gerne mal über das Recht auf „Privacy“und zwingt US-amerikanische Unternehmen zur Ausleitung von aller (Kunden)Daten – und zwar ohne Kenntnis der Betroffenen. Das widerspricht unserer Auffassung von Datenschutz als Bürgerrecht.

So behalf man sich lange Zeit mit dem „Privacy Shield“. Aber seit dem EUGH-Urteil „Schrems II“ ist es außer Kraft gesetzt. Und damit ist es endgültig mit dem sorglosen Umgang von „Zoom“, „Dropbox“ & Co. im betrieblichen Alltag vorbei. Denn sie sind für Unternehmen in der EU nach der aktuellen Rechtsprechung so ohne weiteres legal nicht mehr einsetzbar. Aber es gibt Abhilfe, wie Sie die (EU) DSGVO einhalten und trotzdem Anwendungen nutzen können, deren Datenverarbeitung in den USA stattfindet.

Zielgruppe

Dieser Video-Beitrag über Datenverarbeitung in den USA wendet sich an Selbständige, Inhaber und Entscheider von Unternehmen, die Cloudlösungen und SaaS-Anwendungen amerikanischer Betreiber in in ihrem Betrieb einsetzen.

Vorkenntnisse und Hintergrundwissen

Sie benötigen Sie keine Vorkenntnisse, denn alle wichtigen Begriffe und fachlichen Zusammenhänge werden verständlich erklärt. Doch falls Sie sich ein wenig vorbereiten oder etwas mehr nachlesen wollen, dann empfehlen wir Ihnen unsere Beiträge zur DSGVO.

Starten Sie das Webinar:

Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit

„Privacy by Design“ und „Privacy by Default“ – das sind zwei Begriffe, die seit Einführung der DSGVO wieder mehr Beachtung finden. Zumindest bei all denen, deren Websites und Online-Geschäftsmodelle unabhängig von Werbeeinnahmen sind und die den modernen Datenschutz ernst nehmen. In diesem Beitrag erläutern wir die beiden Begriffe und zeigen Ihnen, worauf Sie bei der Gestaltung Ihrer Websites achten sollten.

„Privacy by Design“ – Kundenbindung durch Datenminimierung

Die „Privatheit“ Ihrer Webseitenbesucher und Kunden sollte Ihnen grundsätzlich wichtig sein, und zwar nicht nur  aus Datenschutzgründen. Betrachten wir eine Website mal einfach als Ladengeschäft. Was würde passieren, wenn jeder Passant, der aus Neugier ins Schaufenster hineinschaut, erst einmal seine Kontaktdaten abgeben müsste? Oder vor dem Eintritt in den Laden einen Fingerabdruck abgeben müsste?  Mal abgesehen von den rechtlichen Aspekten wäre das extrem kontraproduktiv. Schließlich wollen wir ja, dass der potenzielle Kunde das Ladengeschäft betritt, sich dort länger aufhält und etwas kauft. Oder sich zunächst einmal ein Prospekt mitnimmt. Dazu senken wir die Eintrittshemnisse.

Was in der „realen“ Welt ganz normal ist, sollte im Internet erst recht selbstverständlich sein. Zumal der Kunde nur schwer kontrollieren und noch schlechter beeinflussen kann, was genau mit seinen Daten geschieht. Er muss darauf vertrauen, dass Sie sich korrekt und fair verhalten. Und je deutlicher auf Ihren Websites erkennbar ist, dass Sie nicht zu den „Datensammel-Kraken“ gehören, um so nachhaltiger ist sein Vertrauen in Ihren Online-Auftritt.

Artikel 25 DSGVO – Datenschutz durch Technikgestaltung

Je weniger Daten Sie über Ihre Website-Besucher sammeln, um so weniger laufen Sie auch Gefahr, gegen den Datenschutz zu verstoßen. Dies ist der positive Effekt der Datenminimierung, wie sie in der DSGVO Art. 25 festgelegt ist. Und wenn personenbezogene Daten wie zum Beispiel IP-Adresse und Browserversion für die Website-Analyse gesammelt werden, dann kann man zum Beispiel die IP-Adresse schnell anonymisieren, indem man das letzte Oktett, also die letzten drei Ziffern weglässt. Bei Matomo (ehemals Piwik)  geht das ganz einfach, bei Google-Analytics müssen Sie etwas mehr suchen und noch genauer hinschauen, ob Ihre Website-Analyse dort mit rechten Dingen zugeht.

Best Practice: Datencloud geht auch ohne „Box“

Es gibt eine attraktive Alternative zur Datencloud mit der „Box“. In unserem „Best Practice“ Webinar zur Datencloud DropIn zeigen wir Ihnen, wie Sie mit dieser skalierbaren Cloudlösung Dokumente ganz einfach hochladen, verwalten und teilen können. Und das alles DSGVO-konform.

Starten Sie das Webinar „Best Practice Datencloud Dropin“:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





    Bitte beweisen Sie, dass Sie kein Spambot sind und wählen Sie das Symbol Fahne aus.