Gründe gegen die EU .... 84874927467
Was macht die EU, wenn sie kein Abkommen mit der USA in Sachen Datenschutz hi bekommt?
Angemessenheitsbeschluss
Man erklärt das neue "EU-US Data Privacy Framework" einfach für angemessen.
Das "EU-US Data Privacy Framework" ist nichts anderes wie das gekippte "EU-US-Privacy Shield", naja, doch mit wertlosen Anhängen.
Beispielsweise dem "Data Protection Review Court". Einem extra Gericht nur für Datenschutzsachen.
Dieses Gericht ist natürlich in den USA. Aber Europäer sollen es du h in Anspruch nehmen können, wenn sie das Geld dafür haben.
Außerdem hat die USA per Dekret die Zugriffsbefugnisse zum Zweck der Strafverfolgung und nationalen Sicherheit eingeschränkt.
Das heißt, die US Behörden erhalten nur noch Zugriff, wenn es "notwendig sind und verhältnismäßig" ist. Was notwendig und verhältnismäßig ist, entscheidet die USA. Wer damit nicht einverstanden ist, darf in den USA nach dem Zugriff klagen.
Es wurden auch neue Prozesse und Kompetenzen zur Kontrolle der Einhaltung der neuen Maßnahmen etabliert, dazu gibt's noch keine Details.
Was allerdings detailliert bekannt ist: Noch mehr Zertifizierung. Unternehmen die am EU-US Data Privacy Framework teilnehmen müssen sich teuer zertifizieren.
Aber um die Zertifizierung nicht zu hart zu machen, sie basiert auf "Selbstverpflichtung".
@TheDoctor512 @kkarhan
Noch am Montag stellten die US die "procedures" der US-Sicherheitsbehörden vor, die zur Einhaltung der #EO14086 notwendig sind.
Allerdings ist dort mindestens bei NSA (Nr. 4), CIA (Sec. II, G) und FBI (Sec. IV) enthalten, dass die Dienste eigenständig von den safeguards der EO14086 abweichen können.
Neben anderer Schwächen wird so eine verlässliche Aussage, wann welche Vorgaben für US-Behörden unter dem #DPF gelten, wieder nicht möglich. #GDPR
@[email protected] #NotLegalAdvice aber ich betrachte das als reine #Lobbyismus-Shice angeleihert von #GAFAMs die Angst haben dass deren #Govware wie #MicrosoftTeams, #Office365 & Co. verboten wird. Ich rechne damit dass @[email protected] bzw. @[email protected] das rechtlich so zerlegen dass ein für alle mal die #Unvereinbarkeit von #CloudAct und #DSGVO klargestellt ist.
@[email protected] @[email protected] @[email protected] Da mir keiner der Anbieter aus den #USA ne #Versicherung gegen #Datenschutzverstöße und Regressforderungen anbieten wird - unabhängig davon ob dies überhaupt legal wäre - sind entsprechende Produkte & Dienstleistungen #WontBuy & #WontUse sofern diese nicht nachweislich #airgapped funktionieren. Jene Nachweise bleibt selbst #Microsoft für #Windows schuldig. https://www.lda.bayern.de/media/windows_10_report.pdf
TheDoctor
Sebastian Kränzle
Kevin Karhan 