Die Bewertung des Datenschutzniveaus verursacht nach Wegfall des Privacy-Shields bei vielen Verantwortlichen noch immer Sorgenfalten. Nach Auffassung des EDSA soll jeder Datenexporteur grundsätzlich selbst beurteilen, ob die Rechtsordnung des Drittlandes den Schutz der übermittelten Daten sicherstellt.
Auch der Einsatz von Office 365 ist derzeit nicht ohne weiteres datenschutzkonform möglich. Hierzu hatte ich bereits in der Dezember-Ausgabe meines Newsletters im vergangen Jahr berichtet. Das Unternehmen, also Microsoft, informiert nun, wie es mit Anfragen von US-Strafverfolgungsbehörden umgeht, die Zugriff auf Daten fordern, die auf Cloud-Servern von Microsoft, aber außerhalb der USA liegen. Dies können Sie hier nachlesen: https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-mit-dem-cloud-act-umgeht/
Im Rahmen der 100. Sitzung der DSK hatte die Aufsichtsbehörde aus Berlin nun um Unterstützung bei der Erarbeitung von Vorschlägen für ein gemeinsames
Vorgehen der deutschen Aufsichtsbehörden zur Umsetzung des EuGH-Urteils „Schrems II“ gebeten. Dabei hat sie vorgeschlagen, hinsichtlich der Rechtssituation in den USA ein Gutachten zu beauftragen (DSK, Protokoll der 100. Sitzung, TOP 22). Dies würde eine einheitliche Bewertung des Datenschutzniveaus aller Aufsichtsbehörden ermöglichen.
Es bleibt also die Hoffnung, dass schon es schon bald weitere Hilfestellungen geben wird. Das wäre insbesondere konstruktiver, als die unablässige Warnung vor einzelnen Anbietern. Zuletzt hatte die Landesbeauftragte für den Datenschutz in Berlin vor der Nutzung führender Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting, Teamviewer und Cisco WebEx abgeraten.
Lesen Sie dazu auch den Beitrag im Handelsblatt, den Sie hier aufrufen können.