Ransomware-Evolution: Wie Double Extortion Back-up-Strategien überwindet
Double Extortion – erst Datendiebstahl, dann Verschlüsselung. Erfahren Sie, wie Sie Ihr Unternehmen vor doppelter Ransomware-Erpressung schützen können.
Folgen für Unternehmen: Wenn das EU-US Data Privacy Framework (DPF) nicht mehr gilt
Mit seinem Amtsantritt hat US-Präsident Trump eine Verfügung angekündigt, die besagt, dass Entscheidungen seines Vorgängers zur nationalen Sicherheit, einschließlich solcher zu EU-US-Datentransfers, überprüft und gegebenenfalls widerrufen werden sollen. Was würde passieren, wenn die USA das EU-US Data Privacy Framework (DPF) aufkündigen würden?
Gravierende Auswirkungen für Unternehmen
Unternehmen dürfen dann nicht mehr ohne Weiteres personenbezogene Daten in die USA übertragen. Denn das Data Privacy Framework ist aktuell die Rechtsgrundlage gemäß Art. 45 DSGVO, die den Transfer in die USA erlaubt. Es stellt sicher, dass Daten von EU-Bürgern in den USA genauso geschützt sind wie in der EU, insbesondere im Hinblick auf: Betroffenenrechte, Transparenz und Rechtsschutz gegen Überwachung durch US-Behörden. Nur US-Unternehmen, die sich dem Data Privacy Framework freiwillig anschließen und zertifizieren lassen, dürfen Daten aus der EU empfangen. Die Zertifizierung erfolgt beim U.S. Department of Commerce.
Dieser für europäische Unternehmen vergleichsweise einfache Weg würde nun wegfallen. Unternehmen müssten jeden Transfer individuell prüfen und mittels Standardvertragsklauseln (SCCs) oder Binding Corporate Rules (BCRs) regeln, was mit einem erheblichen Aufwand und Kosten verbunden ist. Denn die rechtlichen Anforderungen an SCCs wurden durch das Schrems II-Urteil deutlich verschärft. Manche Transfers könnten rechtlich nicht mehr zulässig sein, vor allem wenn zusätzliche Garantien auf amerikanischer Seite nicht möglich sind.
Welchen Plan-B haben die Bundesregierung und die EU-Kommission
Der Ball liegt in diesem Fall eindeutig im Feld der EU-Kommission, diese muss ein neues Abkommen mit den USA schließen, das den Anforderungen der EuGH-Urteile (Schrems I & II) genügt. Dazu gehören: Rechtlich belastbare Zusicherungen der US-Regierung zum Schutz personenbezogener Daten, unabhängige Rechtsbehelfe für EU-Bürger in den USA sowie Verhältnismäßigkeit und Transparenz bei Datenzugriffen durch US-Behörden. Die Bundesregierung würde sich auf EU-Ebene und in Gesprächen mit der US-Regierung dafür einsetzen, dass ein solches Abkommen schnell geschlossen wird.
Für die Zwischenzeit bzw. als Notlösung könnte die EU-Kommission auch einen beschränkten Angemessenheitsbeschluss erlassen, der den Transfer für bestimmte Branchen erlaubt, wie z.B. Finanzdienstleistungen.
Warum Datenschutz für Unternehmen ein Standortvorteil ist
Die Datenskandale bei großen US-Anbietern sind nicht ohne Folgen geblieben. Die öffentliche Reaktion in den Medien und letztlich auch an den Börsen haben dafür gesorgt, dass sich die US-Techgiganten seitdem verstärkt um Datenschutz bemühen und vor allem IT-Lösungen aus Deutschland, die höchste Datenschutzanforderungen erfüllen, sehr gefragt sind. Es hat sich gezeigt, dass den Verbrauchern der Schutz ihrer Daten wichtig ist. Das heißt, Unternehmen, die ihren Kunden ein hohes Datenschutzniveau bieten können, sind klar im Vorteil. Insbesondere Deutschland, wo die DSGVO-Umsetzung sehr ernstgenommen und auch kontrolliert wird, ist so zum Aushängeschild geworden.
Wie kann eine professionelle VPN-Lösung beim Datenschutz helfen?
Eine bewährte Methode zur Geheimhaltung vertraulicher Unternehmensdaten und für den Datenschutz ist der Einsatz einer zentral gemanagten Virtual Private Networking (VPN)-Software. Sie garantiert, dass die Kommunikation und der Datenaustausch zwischen allen Endgeräten Ende-zu-Ende verschlüsselt und damit sicher ist. Wenn das Data Privacy Framework mit den USA nicht mehr gilt, können sich Unternehmen mit einer solchen VPN-Lösung dahingehend behelfen, dass die Daten in der EU gespeichert sind und US-Mitarbeiter oder Mitarbeiter des Kunden- oder Partnerunternehmens via VPN Zugriff auf Systeme in der EU haben. In solchen Fällen findet rechtlich gesehen, kein tatsächlicher Datentransfer in die USA statt, lediglich ein gesicherter Zugriff aus den USA auf europäische Daten. Dies dürfte vielen Unternehmen helfen, Zeit und Kosten zu sparen und auch weiterhin rechtssicher zu agieren
Mit den Lösungen von NCP sind Ihre Daten auch dann umfassend geschützt, wenn das EU-US Data Privacy Framework wegfallen sollte, da sie ausschließlich europäischen Datenschutzstandards unterliegen und keinerlei Zugriff durch ausländische Behörden ermöglichen. So bleiben Ihre Daten unabhängig von internationalen Abkommen jederzeit DSGVO-konform und rechtssicher verarbeitet.
Hier erfahren Sie mehr über VPN Lösungen.
Das könnte Sie auch interessieren:
IPsec-VPN vs. SSL-VPN: Wie Unternehmen die optimale VPN-Lösung finden
IPsec-VPN bietet Netzwerksicherheit auf Protokollebene. Hier erfahren Sie, welche Vorteile IPsec-VPNs gegenüber SSL-VPNs insbesondere im Kontext von Hybridarbeit und Zero-Trust-Architekturen aufweisen.
„Tobis Sicht!“ – So geht NCP das Thema Nachhaltigkeit an
Vor knapp drei Jahren erschien die bisher letzte Folge von „Tobis Sicht!“. Das soll sich schleunigst ändern! I’m back in Business und ich werde Euch in Zukunft wieder mit spannenden Beiträgen versorgen. Hier nun Folge 6: Von VPN-Mythen zum Thema Nachhaltigkeit