Ein sicherer Hafen für personenbezogene Daten ist die USA laut dem neuesten Urteil des Europäischen Gerichtshofes nicht mehr. Das Safe Harbour Abkommen hatte bisher eine sichere Übertragung von personenbezogenen Daten in die USA garantiert. Das Urteil trifft viele Unternehmen, die die Daten ihrer Mitarbeiter in die USA übermitteln.
Facebook-Klage mit Erfolg
Geklagt hatte der Österreicher Maximilian Schrems. Er hatte sich bei der irischen Datenschutzbehörde beschwert, dass seine Facebook-Daten zur Verarbeitung teilweise in die USA übermittelt werden. Maximilian Schrems ist der Meinung, dass die USA seine Daten nicht genügend vor den Überwachungstätigkeiten von Geheimdiensten schütze. Der Europäische Gerichtshof (EUGH) bestätigte einen unzureichenden Schutz und erklärte das Safe Harbour Abkommen in mehreren Punkten für ungültig. Die irische Datenschutzbehörde entscheidet nun in diesem konkreten Fall darüber, ob die Daten von Facebook weiterhin in die USA übermittelt werden können.
Weitreichende Folgen
Hatte es schon im Vorfeld durch Gesetzesänderungen, Überwachungsskandale und Whistle Blower wie Edward Snowden Zweifel an der Gültigkeit des Safe Harbor Abkommen gegeben, ist nun eine Rechtsprechung dazu erfolgt. Die EU-Kommission hatte bereits im November 2013 festgestellt, dass alle US-Unternehmen, die am Überwachungsprogramm PRISM teilnehmen, der sogenannten Safe-Harbor-Regelung unterworfen waren.
Unternehmen, die personenbezogene Daten in die USA übermitteln, sollten spätestens jetzt europäische Anbieter und Lösungen in Betracht ziehen. Um sicherzugehen, sollte man die Übermittlung personenbezogener Daten in die USA vorerst vermeiden. Jetzt liegt es an der Politik, Änderungen und striktere Abkommen auf den Weg zu bringen, die den Unternehmen die nötige Rechtssicherheit bringen.
Bei CompanyMood sind Ihre Daten sicher
Ihre Mitarbeiterdaten verwaltet CompanyMood ausschließlich innerhalb der EU. Unsere Partner in Polen (ShellyCloud) und Frankreich (OVH GmbH) erfüllen alle EU-Richtlinien zum Datenschutz. Somit müssen Sie sich keine Sorgen machen, dass Sie gegen geltendes Datenschutzrecht verstoßen.
Die Anforderungen folgender Sicherheitszertifikate werden erfüllt:
- PCI DSS Certification
- ISO/IEC 27001 certification
- SOC 1 Type II and SOC 2 Type II certifications
- STAR self-assessment – Cloud Security Alliance
Die Verbindung zu company-mood.de ist mit einer 256-Bit-Verschlüsselung geschützt. Die Verbindung verwendet TLS 1.2. Zudem ist sie mit SHA256 CA-G3 verschlüsselt, authentifiziert und verwendet ECDHE_RSA als Mechanismus für den Schlüsselaustausch.
Orlando Policicchio ist CEO & Co-Founder von CompanyMood. Als Feedback-Experte unterstützt er das Produktteam und unsere Kunden beim erfolgreichen Einsatz der Software und der Umsetzung erkannter Verbesserungsmaßnahmen.