[linux-l] Rechenzentren - Ort fuer Verarbeitung und Speicherung von nicht personenbezogenen Daten
Thomas Kaepernick
mast_1 at gmx.net
Do Dez 14 12:48:58 CET 2017
Hallo Peter,
Hier findest du etwas zur EU-Datenschutzgrundverordnung (tritt ab nächstes Jahr in Kraft)
https://www.datenschutz-grundverordnung.eu/
Da EU-Recht gibt's den Text irgendwo auf Englisch. Finde ich aber nicht auf die Schnelle.
Wegen der EU-Verordnung wird das Bundesdatenschutzgesetz (BDSG) neu gefasst. Die Neufassung findest Du auch hier
https://www.datenschutz-grundverordnung.eu/inhaltsverzeichnis-regelungen-des-bdsg-neubdsg-neu/
Für deutsche Gesetze ist die Ressource www.gesetze-im-internet.de
gut. Sie im Auftrag der Bundesregierung betrieben.
Viele Grüße
Thomas Kaepernick
Am 14. Dezember 2017 10:26:40 MEZ schrieb Frank Reker <frank at reker.net>:
>Hallo Peter,
>
>(ich bin kein Rechtsexperte, von daher alles ohne gewaer).
>
>Am Thu 14. Dec 2017 15:38 +1100 schrieb Peter Ross:
>
>>meine australische Firma plant gerade ihre praesenz in der EU.
>>Wir verarbeiten nicht personenbezogene Geschaeftsdaten.
>>Die Frage ist, in wie fern es in der EU noetig ist, Daten lokal zu
>verwalten.
>
>Personenebezogene Daten (dazu zaehlen auch solche, die einen
>indirekten Rueckschluss auf die Person erlauben) muessen gemaess den
>EU-Datenschutzbestimmungen gehandhabt werden, egal ob in EU oder
>ausserhalb. Wenn allerdings australische Gesetze diesen
>Datenschutzbestimmungen widersprechen, dann duerfen diese Daten
>nicht nach Australien exportiert werden, dort gespeichert oder
>weiterverarbeitet werden.
>
>Zwischen den USA und EU gibt es daher ein sogenannten Safe Harbour
>Abkommen (das Trump allerdings abschaffen moechte).
>Wie das mit AU aussieht - keine Ahnung.
>
>Werden diese Daten ueber unsichere Drittlaender transportiert
>(was ja zwischen EU und AU kaum auszuschliessen ist),
>solte ggfs. ein VPN installiert werden!
>
>
>
>Eine Datenlokalitaet ist AFAIK nur fuer Geschaeftsdaten vorgeschrieben.
>Also wenn dein Unternehmen einen Sitz z.B. in DE hat, dann muessen alle
>Geschaeftsrelevanten Vorgaenge (Rechnungen, Angebote, Geschaeftsbriefe,
>...)
>fuer 10 (bzw. 6) Jahre aufbewahrt werden - und das in DE!
>Werden diese Daten digital gespeichert, dann muss zudem eine
>Revisionssicherheit
>gegeben sein (also sichergestellt sein, dass nachtraeglich keine
>Vorgaenge
>manipuliert oder aus dem Archiv entfernt werden koennen).
>Aehnliche Gesetze gibt es auch in anderen EU-Laendern (z.B. in
>Italien).
>
>Darueber hinaus waere mir nicht bekannt das Daten nicht aus
>EU exportiert werden duerften.
>
>
>>Mal ganz grob gesagt, wir haben drei Stufen (Ein-/Ausgabe,
>Verarbeitung und
>>Datenspeicherung). Welche muessen davon in der EU lokal vorgehalten
>werden?
>>Ist es z.B. erlaubt, Daten lokal zu erfassen, zu versenden und zu
>speichern,
>>aber in Australien zu verarbeiten?
>
>Solange dadurch nicht die EU Datenschutzbestimmungen umgangen werden,
>sehe ich da kein Problem.
>
>
>
>
>
>--
>Don't worry be happy ...
>Ciao Frank Reker
>
>_______________________________________________
>linux-l mailing list
>linux-l at mlists.in-berlin.de
>Die Mailingliste der BeLUG (Berliner Linux User Group)
>
>Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
>https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
>und trage dich dort bitte aus
--
Mit freundlichem Gruß
Thomas Kaepernick
Mehr Informationen über die Mailingliste linux-l