[linux-l] Rechenzentren - Ort fuer Verarbeitung und Speicherung von nicht personenbezogenen Daten

[Frank Reker]

Hallo,

Am Fri 15. Dec 2017 15:45 +1100 schrieb Peter Ross:

>Nun ja, ich muss hier rein theoretisch auch der australischen Polizei Daten
>rausruecken, wenn die mich fragen (Nach dem Anti-Terror-Gesetz von 2005).

Tja, genau so eine Gesetzgebung meinte ich. Das ist NICHT mit EU-Recht
vereinbar!


>Dabei wuerde es aber auch gar keine Rolle spielen, wo die Daten denn liegen,
>in der EU oder hier..

Warum?


>Lustigerweise habe ich festgestellt, dass diese amerikanische Firma auch
>Daten rausruecken muesste, wenn US-amerikanische Behoerden das verlangen,
>seit dem Patriot Act.

Korrekt. Und das widerspricht dem Safe Harbour Abkommen. Darueber wird
auch seit Jahren in der EU diskutiert, bislang ohne Ergebnis. In jedem
Fall stellt es eine Rechtsunsicherheit fuer Firmen dar, die Daten
zwischen den EU und USA (bzw. AU) austauschen wollen.

Wenn Du die Daten an eine nicht EU-Polizei uebergibst musst Du
mit einer Klage rechnen. Passiert selten, kommt aber vor. So geschehen
dem SWIFT Konsortium, die auch die SEPA-Ueberweisungen (SEPA=Single
European Payment Area) handhaben. Die hatten Ihre Server in den USA,
und mussten Daten europaeischer Bankkunden an die US-Behoerden
uebergeben. Daraufhin wurden sie vor dem europaeischen Gerichtshof
verklagt. Ausserdem wurde dikutiert SEPA-Ueberweisungen nicht mehr
ueber SWIFT abzuwickeln. Erst als SWITF ihre Server umgezogen haben
wurde davon Abstand genommen.



>Irgendwie scheinen mir nach dem Lesen der Gesetgebung Theorie und praxis
>nicht uebereinstimmen. 

Wie immer und ueberall. Allerdings Rechtssicherheit ist was anderes.




-- 
Don't worry be happy ...
Ciao Frank Reker