EuGH kippt Privacy Shield: Rechtssichere Beschaffung mit Onventis

Privacy Shield Site Banner Desktop 1920x500

23. Dezember 2020 | Blog

Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass personenbezogene Daten nur unter Einhaltung eines angemessenen Schutzniveaus an Drittländer wie die USA weitergeleitet werden dürfen. Das Privacy Shield und die Standardvertragsklauseln sind ergo nur für Datentransfers in die USA rechtlich zulässig, wenn ein wirksames Datenschutzniveau gewährleistet ist.

Mit seinem gestern verkündeten Urteil erklärte der Gerichtshof den sogenannten Privacy Shield-Beschluss 2016/1250 für ungültig. Der EuGH hebt damit die bestehende Datenschutzvereinbarung zwischen der EU und den USA auf. Hintergrund war ein laufendes Verfahren des österreichischen Datenschutzaktivisten Max Schrems zum Verbot der Übermittlung personenbezogener Daten aus der Union in die Vereinigten Staaten.

Schrems berief sich u.a. auf Section 702 des Foreign Intelligence Surveillance Acts (FISA 702). Der Paragraph erlaubt der Nationalen Sicherheitsbehörde Datenzugriffe auf Nicht-US-Bürger bei elektronischen Kommunikationsdiensten auch ohne einen gerichtlichen Beschluss. Nach Entscheidung des EuGH liegen die Voraussetzungen des Privacy-Shield nicht mehr vor. Vielmehr verstößt die EU-Kommission gegen die Grundrechte der EU-Bürger auf Privatleben, Datenschutz und auf eine wirksame Absicherung gegen Datentransfers in die USA.

“Es ist wichtig, dass die persönlichen Daten der europäischen Bürger nicht massenhaft und unkontrolliert weitergegeben werden.”
BITMi Präsident Dr. Oliver Grün

Für global vernetzte Unternehmen birgt das EuGH-Urteil und die damit einhergehende Rechtsunsicherheit ein großes Risiko. Auf die Praxis übertragen dürfen damit die meisten US-Dienstleister nicht eingesetzt werden. Alexander Rabe vom Internet-Industrieverband Eco sagt dazu: „Das datenschutzrechtliche Abkommen des (…) Privacy Shields zwischen der EU und den USA oder die sogenannten Standardvertragsklauseln bildeten eine unerlässliche Rechtsgrundlage für die internationale Übermittlung personenbezogener Daten. Ohne sie gibt es wenig Alternativen, diese Daten aus der Europäischen Union oder aus dem Vereinigten Königreich rechtmäßig zu übermitteln.“ Digitale Serviceanbieter wie Google oder Facebook stehen damit ab sofort vor einem Problem, wenn Sie Daten von EU-Bürgern in den USA verarbeiten wollen.

Bei Onventis bleiben Ihre Daten in Deutschland

Der deutsche Cloud-Anbieter Onventis schützt die Daten von Organisationen und Personen nach Maßgabe deutscher und europäischer Datenschutzbestimmungen. Das modulare Onventis Produktportfolio ist mit den BME-Gütesiegeln für „Supplier Relationship Management” und „Mobile Procurement” sowie den BITMi-Gütesiegeln „Software Made in Germany“ und „Software Hosted in Germany“ ausgezeichnet. Die Informationssicherheits-Managementsysteme (ISMS) bei Onventis sind darüber hinaus nach ISO/IEC 27001 zertifiziert. Weltweit vertrauen über 1.000 Organisationen aus den Bereichen Einkauf und Finanzen auf die mehrfach zertifizierte deutsche Cloud-Plattform von Onventis.

Maximaler Datenschutz für den Einkauf durch DSGVO-konforme Softwarenutzung
ISO-zertifiziertes Cloud-Rechenzentrum in Frankfurt am Main
Smartes E-Procurement aus der deutschen Cloud seit 2000
Maximale SSL-Standards
Single Sign On Connector
End-to-End-Verschlüsselung
7 x 24 Realtime Monitoring
Georedundanten Data-Mirror in Stuttgart
Onventis Support in Deutschland

Das gesamte Urteil des EuGH finden Sie hier.

Weitere BlogsMore BlogsMeer blogs

Onventis freut sich, eine KI-gestützte Lösung für die Ausgabenanalyse vorzustellen, die die Art und Weise, wie Unternehmen Lieferantendaten verwalten und analysieren, verändert. Diese innovative Plattform nutzt die Kraft der künstlichen Intelligenz, um die Standardisierung und Kategorisierung von Lieferanten zu revolutionieren und bietet eine unübertroffene Effizienz, Genauigkeit und Einsicht in Beschaffungsprozesse.

Transparente Lieferantendaten: Onventis stellt KI-gestützte Lösung zur Lieferantenabwicklung vor

Im Kontext der Beschaffung ist Liefersicherheit ein wichtiges Konzept, um das Unternehmensgeschäft am Laufen zu halten. Mit dem Lieferkettensorgfaltspflichtengesetz und der CSRD gewinnt es zunehmend an Bedeutung, sodass es mittlerweile als Grundprinzip in der Beschaffung gilt. Doch was verbirgt sich eigentlich hinter diesem Ausdruck und warum ist er so entscheidend für eine ungestörte Produktion?

Liefersicherheit in der Beschaffung: Die Essenz einer robusten Lieferkette

Der rasche technologische Fortschritt, insbesondere bei der Automatisierung und der elektronischen Rechnungsstellung, verändert den Finanzsektor. Diese Innovationen bieten unzählige Vorteile, aber sie rufen auch Ängste hervor, insbesondere in Finanzteams, die sich Sorgen um die Zukunft ihrer Tätigkeit machen. Andere wiederum, vor allem Kreditorenbuchhalter, wissen bereits, dass sich die Automatisierung positiv auf die Arbeitszufriedenheit auswirkt.

Automatisierte Buchhaltung: Ein Anstoß zur Kompetenzentwicklung, nicht zum Kompetenzersatz

Die fortschreitende Digitalisierung der Geschäftswelt verändert nicht nur die Art und Weise, wie Unternehmen operieren, sondern bringt auch neue rechtliche Anforderungen mit sich. Ein wesentlicher Aspekt dieser Entwicklung ist die Einführung der E-Rechnungspflicht in Deutschland und teilweise ganz Europa.

E-Rechnungspflicht: Was Unternehmen jetzt wissen müssen