Privacy Update: DSGVO-Kritik, Cloud-Anbieter-Studie etc.

In dieser Woche beschäftigen wir uns im Privacy Update mit diesen Themen: Experten der Uni Kassel kritisieren die DSGVO und sehen massiven Nachholbedarf bei der EU-Verordnung. Cloud-Sicherheitsfirma Skyhigh Networks hat in einer Studie diverse Cloud-Anbieter überprüft. Und der Branchenverband Bitkom hat Unternehmen zum Status der Umsetzung der Datenschutzreform befragt.

Experten-Studie: Wirksamkeit der Datenschutz-Grundverordnung

In einer Studie zweifeln Datenschutzexperten der Universität Kassel die Zugkraft der DSGVO an: Die Verordnung sei zu abstrakt und mache zu viele Ausnahmen, womit die eigentlichen Ziele der Reform verfehlt würden. Prof. Dr. Alexander Roßnagel, Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet), erklärt bei „Heise“:

„Weil die Abgrenzung zu deutschem Recht unscharf ist, wird die Rechtslage in Deutschland unübersichtlicher und möglicherweise sogar schlechter.“

Laut den Forschern werden Themen wie Cloud Computing und Social Media nicht in passender Weise in der DSGVO behandelt.

Cloud-Anbieter auf dem Prüfstand: Datenschutz-Vorgaben noch nicht flächendeckend erfüllt

20.000 Cloud-Services und Cloud-Anbieter hat das IT-Sicherheitsunternehmen Skyhigh Networks unter die Lupe genommen. Doch nur rund sechs Prozent der untersuchten Firmen erfüllen die Anforderungen der EU-Datenschutz-Grundverordnung. Bis zur Umsetzungsfrist am 25. Mai 2018 ist nicht mehr viel Zeit, die Vorgaben entsprechend umzusetzen.

Studie zur Datenschutzreform: Nachholbedarf bei Unternehmen

Der Branchenverband Bitkom hat die Umsetzung der DSGVO in Unternehmen in einer Studie beleuchtet. Ein Teil des Ergebnisses: Rund 44 Prozent der Befragten haben sich bisher noch nicht mit der neuen EU-Verordnung auseinandergesetzt. Dazu kommentiert Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit:

„Unternehmen sollten frühzeitig mit der Umsetzung der Verordnung beginnen. Nach dem Ende der Übergangsfrist im Mai 2018 drohen empfindliche Strafen, wenn sich die Unternehmen nicht an die Bestimmungen halten.“

EU-Standardvertragsklausel: Aktuelles von der irischen Datenschutzbehörde

Die irische Datenschutzbehörde (Data Protection Commissioner (DPC)) hatte vor einigen Wochen angekündigt, gegen die Übermittlung personenbezogener Daten in die USA auf Grundlage der EU-Standardvertragsklauseln vorgehen zu wollen. Nunmehr hat der DPC ein Update zum Stand des gegenwärtig beim Irish High Court anhängigen Prozesses veröffentlicht, in welchem die Behörde ihre Rechtsansicht sowie weitere Hintergründe des Verfahrens schildert.

Tobias Rothkegel
Geposted von Tobias Rothkegel

<p>Tobias Rothkegel ist Rechtsanwalt in unserem Büro in Hamburg. Der Schwerpunkt seiner Tätigkeit liegt im IT- und Datenschutzrecht. Hierbei berät er sowohl führende Unternehmen als auch Start-ups im Digital-Business-Sektor.</p>

Kommentieren

Pflichtfelder sind markiert*