Das Dilemma
Derzeit wird sämtlicher Datentransfer vom EU-US Privacy Shield reguliert. Es dient Unternehmen auf beiden Seiten des Atlantiks als Richtlinie für die Einhaltung der Datenschutzmaßnahmen. Jedoch besagt das amerikanische Überwachungsgesetz, dass der Schutz nur für US-amerikanische Bürgern gilt, während die Daten von ausländischen Bürgern nicht denselben Datenschutz genießen. Dies widerspricht den grundlegenden Gesetzen der europäischen Länder und Bürgerrechte. Bei Geschäften mit amerikanischen Firmen kann man sich demnach nie sicher sein, ob das Unternehmen überwacht wird. Man hat somit keinerlei Kontrolle über seine Daten sowie deren Verwendung. Dies verdeutlicht, dass das amerikanische Datenschutzgesetz nicht den europäischen Standards entspricht. Das Problem wurde nun vom Gerichtshof der europäischen Union (EuGH) behandelt. Das hat zur Folge, dass im Sommer 2020 die Absprachen des Privacy Shield für nichtig erklärt wurden, da amerikanische Firmen die Standardvertragsklauseln (engl: Standard Contractual Clauses) der EU-Kommission für den Datentransfer nicht berücksichtigen.
Die Annahme
Die Annullierung der EU-US-Vereinbarung zum Datenschutz zieht weitreichende Folgen nach sich. Dies gilt vor allem für kleine bis mittelständische Firmen, die ihre Software häufig nur als Cloudversion nutzen. Diese Firmen sind nun gezwungen sich zu informieren, ob der Cloudbetreiber die persönlichen Daten verarbeitet, dies in Drittländern tut und wie genau dieser Vorgang aussieht. Das Ergebnis: Die Firma handelt nicht mehr datenschutzkonform. Während die Gesetzgeber nach einer Lösung für den Datentransfer zwischen Europa und den USA suchen, sind sich viele Unternehmen darüber bewusst, dass Sie sich nicht mehr auf den Service von großen IT-Firmen aus den USA oder aus China verlassen dürfen. Stattdessen findet ein Wandel hin zu Server und Data Center Lösungen statt.
Die Lösung
Wenn auch Sie sich damit auseinandersetzen, zu einer Server oder Data Center Variante Ihrer Software im Atlassian Ökosystem zu wechseln, um die Regeln der DSGVO zu berücksichtigen, empfehlen wir Ihnen unser Produkt Data Protection and Security Toolkit for Jira und Data Protection and Security Toolkit for Confluence. Mit zahlreichen Modulen haben Sie die Möglichkeit, Folgendes selbst zu verwalten:
- Benachrichtigungen in der Software
- Einwilligungen einholen
- Anonymisierung von persönlichen Daten
- Statistiken zu Berechtigungen einsehen
- U.v.m.
Lassen Sie uns in Kontakt bleiben!
Folgen Sie uns auf LinkedIn, Facebook, XING und Twitter und abonnieren Sie unseren Newsletter, um regelmäßig Updates, Tipps und Angebote direkt in Ihr Postfach zu erhalten.