[linux-l] Rechenzentren - Ort fuer Verarbeitung und Speicherung von nicht personenbezogenen Daten

Frank Reker frank at reker.net
Do Dez 14 10:26:40 CET 2017 

Hallo Peter,

(ich bin kein Rechtsexperte, von daher alles ohne gewaer).

Am Thu 14. Dec 2017 15:38 +1100 schrieb Peter Ross:

>meine australische Firma plant gerade ihre praesenz in der EU.
>Wir verarbeiten nicht personenbezogene Geschaeftsdaten.
>Die Frage ist, in wie fern es in der EU noetig ist, Daten lokal zu verwalten.

Personenebezogene Daten (dazu zaehlen auch solche, die einen
indirekten Rueckschluss auf die Person erlauben) muessen gemaess den
EU-Datenschutzbestimmungen gehandhabt werden, egal ob in EU oder
ausserhalb. Wenn allerdings australische Gesetze diesen
Datenschutzbestimmungen widersprechen, dann duerfen diese Daten
nicht nach Australien exportiert werden, dort gespeichert oder
weiterverarbeitet werden.

Zwischen den USA und EU gibt es daher ein sogenannten Safe Harbour
Abkommen (das Trump allerdings abschaffen moechte).
Wie das mit AU aussieht - keine Ahnung.

Werden diese Daten ueber unsichere Drittlaender transportiert
(was ja zwischen EU und AU kaum auszuschliessen ist),
solte ggfs. ein VPN installiert werden!



Eine Datenlokalitaet ist AFAIK nur fuer Geschaeftsdaten vorgeschrieben.
Also wenn dein Unternehmen einen Sitz z.B. in DE hat, dann muessen alle
Geschaeftsrelevanten Vorgaenge (Rechnungen, Angebote, Geschaeftsbriefe, ...)
fuer 10 (bzw. 6) Jahre aufbewahrt werden - und das in DE!
Werden diese Daten digital gespeichert, dann muss zudem eine Revisionssicherheit
gegeben sein (also sichergestellt sein, dass nachtraeglich keine Vorgaenge
manipuliert oder aus dem Archiv entfernt werden koennen).
Aehnliche Gesetze gibt es auch in anderen EU-Laendern (z.B. in Italien).

Darueber hinaus waere mir nicht bekannt das Daten nicht aus
EU exportiert werden duerften.


>Mal ganz grob gesagt, wir haben drei Stufen (Ein-/Ausgabe, Verarbeitung und
>Datenspeicherung). Welche muessen davon in der EU lokal vorgehalten werden?
>Ist es z.B. erlaubt, Daten lokal zu erfassen, zu versenden und zu speichern,
>aber in Australien zu verarbeiten?

Solange dadurch nicht die EU Datenschutzbestimmungen umgangen werden,
sehe ich da kein Problem.





-- 
Don't worry be happy ...
Ciao Frank Reker

Mehr Informationen über die Mailingliste linux-l