In dieser Woche beschäftigen wir uns im Privacy Update mit diesen Themen: Experten der Uni Kassel kritisieren die DSGVO und sehen massiven Nachholbedarf bei der EU-Verordnung. Cloud-Sicherheitsfirma Skyhigh Networks hat in einer Studie diverse Cloud-Anbieter überprüft. Und der Branchenverband Bitkom hat Unternehmen zum Status der Umsetzung der Datenschutzreform befragt.
Experten-Studie: Wirksamkeit der Datenschutz-Grundverordnung
In einer Studie zweifeln Datenschutzexperten der Universität Kassel die Zugkraft der DSGVO an: Die Verordnung sei zu abstrakt und mache zu viele Ausnahmen, womit die eigentlichen Ziele der Reform verfehlt würden. Prof. Dr. Alexander Roßnagel, Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet), erklärt bei „Heise“:
„Weil die Abgrenzung zu deutschem Recht unscharf ist, wird die Rechtslage in Deutschland unübersichtlicher und möglicherweise sogar schlechter.“
Laut den Forschern werden Themen wie Cloud Computing und Social Media nicht in passender Weise in der DSGVO behandelt.
- Lesen Sie mehr dazu auf „Heise“: Neue Datenschutz-Grundverordnung der EU laut Experten ohne Wirkung
- Auch unser Beitrag zu (vermeintlichen) implizierten Öffnungsklauseln in der DSGVO beschäftigt sich mit dem Thema
Cloud-Anbieter auf dem Prüfstand: Datenschutz-Vorgaben noch nicht flächendeckend erfüllt
20.000 Cloud-Services und Cloud-Anbieter hat das IT-Sicherheitsunternehmen Skyhigh Networks unter die Lupe genommen. Doch nur rund sechs Prozent der untersuchten Firmen erfüllen die Anforderungen der EU-Datenschutz-Grundverordnung. Bis zur Umsetzungsfrist am 25. Mai 2018 ist nicht mehr viel Zeit, die Vorgaben entsprechend umzusetzen.
- „Silicon“ hat die Ergebnisse der Cloud-Anbieter-Studie zusammengefasst: Cloud-Dienste fallen bei EU-Datenschutz-Grundverordnung durch
- Auf der Seite von Skyhigh Networks können Sie die Studie ordern: Cloud Adoption & Risk in Europe Q1 2016
Studie zur Datenschutzreform: Nachholbedarf bei Unternehmen
Der Branchenverband Bitkom hat die Umsetzung der DSGVO in Unternehmen in einer Studie beleuchtet. Ein Teil des Ergebnisses: Rund 44 Prozent der Befragten haben sich bisher noch nicht mit der neuen EU-Verordnung auseinandergesetzt. Dazu kommentiert Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit:
„Unternehmen sollten frühzeitig mit der Umsetzung der Verordnung beginnen. Nach dem Ende der Übergangsfrist im Mai 2018 drohen empfindliche Strafen, wenn sich die Unternehmen nicht an die Bestimmungen halten.“
- Was bei der Untersuchung noch herausgekommen ist, lesen Sie bei Bitkom: Viele Unternehmen haben Datenschutzreform nicht auf dem Schirm
EU-Standardvertragsklausel: Aktuelles von der irischen Datenschutzbehörde
Die irische Datenschutzbehörde (Data Protection Commissioner (DPC)) hatte vor einigen Wochen angekündigt, gegen die Übermittlung personenbezogener Daten in die USA auf Grundlage der EU-Standardvertragsklauseln vorgehen zu wollen. Nunmehr hat der DPC ein Update zum Stand des gegenwärtig beim Irish High Court anhängigen Prozesses veröffentlicht, in welchem die Behörde ihre Rechtsansicht sowie weitere Hintergründe des Verfahrens schildert.
- Lesen Sie mehr dazu auf dem Datenschutzblog „delegedata.de“: Zukunft der EU-Standardvertragsklauseln: Irische Datenschutzbehörde veröffentlicht Informationen zum aktuellen Verfahren
- Auf der Seite der irischen Datzenschutzbehörde finden Sie Informationen zum Thema: Update on litigation involving facebook and maximilian schrems