[linux-l] [Off-List] Europäischer Datenschutz und Verarbeitung von Firmendaten im EU-Ausland
Norman Steinbach
norm at nsteinbach.de
Fr Jun 5 04:00:34 CEST 2020
Hallo Peter,
Das Stichwort ist "Auftragsdatenverarbeiterverinbarung", ein Vertrag,
den z.B. auch Mailchimp mit Europäischen Nutzern (=ihren Kunden)
abschließt, damit sie in deren Auftrag Leute zuspammen dürfen ;-)
Zugleich ist bei US-Firmen ja noch das gemeinsame Abkommen (ehemals Safe
Harbor, jetzt EU-US-PrivacyShield) in Kraft, was schon mal von Max
Schrems sturmreif geschossen wurde, ich glaube an der aktuellen Version
ist er auch wieder dran, dieser Kämpfer für unsere Freiheitsrechte.
Ich weiß jedoch nicht, ob es so ein Abkommen auch zwischen der EU und
Australien gibt...im Zweifel eben an die GDPR halten, und Du kannst ja
auch mal bei dem Profi-Spammer nachschauen, die haben solche Seiten wie
diese, die es erklären:
https://mailchimp.com/legal/data-processing-addendum/
Ich habe Mailchimp natürlich nur als Beispiel genommen, weil ich mich im
Auftrag einer Freundin mal mit deren Datenschutzfreundlichkeit
beschäftigt habe (mein persönliches Fazit, IANAL: Alles scheint nach dem
Gesetz soweit legal zu sein, aber moralisch fragwürdig bleibts natürlich
trotzdem, nicht nur wegen Spam), aber es gibt sicher Anbieter, deren
Datenverarbeitung eher der Euren entspricht, wo man sich auch mal drauf
umlesen kann.
Im Zweifel wird aber wohl für eine wirklich wasserdichte Sache der Weg
zum Anwalt bzw. die Prüfung durch einen solchen (womöglich auch zwei:
Einen Europäischen, einen Australischen?) nicht zu vermeiden sein. Soll
ja auch alles "accountable" sein - wenn das bloß der Admin macht, der
nicht fließend legalese spricht und sich auch sonst mit dem Recht der
beteiligten Staaten nicht auskennt, dann ist das in etwa das Pendant zum
15jährigen Enkel des Chefs, der ihm dessen (Firmen-)Laptop eingerichtet
hat, wenn Du verstehst, was ich meine ;-)
Viele Grüße nach Australien,
Norman
PS: Die "Honest Government Ads" aus Eurem Land sind immer wieder klasse:
https://www.youtube.com/watch?v=7CMUtKWubxg - schade, dass wir hier
keine entsprechenden Satiriker in Deutschland haben, die das für unsere
Politik übernehmen... ;-)
On 05.06.20 03:15, Peter Ross via linux-l wrote:
> Hallo allerseits,
>
> und Grüße von Australien, wo ich nun seit ein paar Jahren für eine
> weltweit tätige Firma arbeite, die u.a. auch europäische Kunden hat.
>
> Wir haben u.a. Instancen in Rechenzentren in Australien, aber auch eine
> Cloudinstance bei IBM Softlayer in Paris.
>
> Die Firma arbeitet im Bereich von B2B EDI (Firmenaustausch
> elektronischer Daten wie Bestellungen und Rechnungen etc.) tätig.
>
> Wir bieten zusätzliche Dienste an, die diese Daten statistisch auswerten
> etc.
>
> Etwas unklar ist uns die europäische Rechtsordnung, Stichwort GDPR, auf
> deutsch DSGVO.
>
> Es gibt die Meinung einiger Manager, die Daten europäischer Kunden
> dürften die EU nicht verlassen, was ich aber bezweifele, denn, soweit
> ich weiß, nutzen europäische Firmen durchaus Amazon, Azure etc., und
> auch außerhalb der EU. Auch sind Amazon und Co an US-Recht gebunden und
> müssen selbst Daten in der EU herausgeben, wenn die amerikanischen
> Behörden es verlangen.
>
> Könnt Ihr mir helfen, da Licht ins Dunkel zu bringen?
>
> Seid gegrüßt
> Peter
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
>
>
Mehr Informationen über die Mailingliste linux-l