EuGH-Urteil

SAP und Safe Harbor

Statement von SAP zum EuGH-Urteil von Mathias Cellarius, Datenschutzbeauftragter der SAP

Die Diskussion um die Grenzen der Zulässigkeit internationaler Datentransfers ist nicht neu, aber sie hat durch das Urteil des EuGH vom 6. Oktober natürlich neuen Schub bekommen. Als unmittelbare Folge der Entscheidung können sich europäische Unternehmen bei Datentransfers an Cloud-Anbieter in den USA nun nicht mehr auf Safe Harbor stützen.

IT-Manager sollten daher nun eng mit ihren Datenschutzbeauftragten und den Rechtsabteilungen zusammenarbeiten und bestehende Verträge diesbezüglich überprüfen. Gegebenenfalls müssen Datentransfers an US-Unternehmen auf eine neue rechtliche Grundlage gestellt werden, z.B. auf die von der Europäischen Kommission entwickelten Standardvertragsklauseln, die die europäischen Datenschutzbehörden derzeit akzeptieren. Die Empfehlungen der zuständigen Datenschutzbehörde sollten dabei in jedem Fall beachtet werden.

Eine sichere Alternative besteht darin, mit Softwareanbietern zusammenzuarbeiten, die Daten ausschließlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums speichern und bei denen gewährleistet ist, dass von außerhalb der EU/EWR nicht da­rauf zugegriffen werden kann, auch nicht zu Wartungszwecken.

SAP bietet ihren Kunden mit „EU Access from SAP“ einen solchen Service an. Personenbezogene Daten werden damit in Rechenzentren ausschließlich innerhalb der EU/EWR gespeichert und verarbeitet. Ohne vorherige Freigabe durch den Kunden sind keine Zugriffe von außerhalb Europas möglich.

Bildquelle: Thinkstock / iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok