Zahlreiche deutsche Unternehmen bekommen derzeit Post von der Datenschutzaufsicht mit der Aufforderung, sich für den Einsatz eines US-amerikanischen Cloud-Dienstleisters zu rechtfertigen. Betroffene Firmen müssen darlegen, wie sie einen DSGVO-konformen Datentransfer in Drittländer wie die USA sicherstellen.

Spätestens seit dem Wegfall des Privacy-Shield-Abkommens durch das EuGH-Urteil zu „Schrems II“ ist der DSGVO-konforme Einsatz von US-Cloud-Unternehmen in der Praxis nahezu unmöglich. US-Gesetze wie der CLOUD Act, der Behörden in den USA Zugriff auf die von US-Unternehmen verarbeiteten Daten gibt, sind nicht mit der DSGVO vereinbar. Wer jedoch keinen rechtskonformen Transfer sensibler Daten in die USA gewährleisten kann, muss die Datenübermittlung unverzüglich beenden oder letztlich sogar den Dienstleister wechseln.

Sebastian Hoegl, Senior Manager und Leiter des Bereichs IT- und Datenschutzrecht bei der KPMG Law Rechtsanwaltsgesellschaft mbH, hat regelmäßig mit solchen Fällen zu tun. Im Interview gibt er Unternehmen Tipps, wie sie am besten reagieren.

Quelle: https://www.myrasecurity.com/de/behoerden-gehen-gegen-unzulaessigen-einsatz-von-us-cloud-dienstleistern-vor/