[linux-l] [Off-List] Europäischer Datenschutz und Verarbeitung von Firmendaten im EU-Ausland

[Norman Steinbach]

Hallo Peter,

Das Stichwort ist "Auftragsdatenverarbeiterverinbarung", ein Vertrag, 
den z.B. auch Mailchimp mit Europäischen Nutzern (=ihren Kunden) 
abschließt, damit sie in deren Auftrag Leute zuspammen dürfen ;-)

Zugleich ist bei US-Firmen ja noch das gemeinsame Abkommen (ehemals Safe 
Harbor, jetzt EU-US-PrivacyShield) in Kraft, was schon mal von Max 
Schrems sturmreif geschossen wurde, ich glaube an der aktuellen Version 
ist er auch wieder dran, dieser Kämpfer für unsere Freiheitsrechte.

Ich weiß jedoch nicht, ob es so ein Abkommen auch zwischen der EU und 
Australien gibt...im Zweifel eben an die GDPR halten, und Du kannst ja 
auch mal bei dem Profi-Spammer nachschauen, die haben solche Seiten wie 
diese, die es erklären:
https://mailchimp.com/legal/data-processing-addendum/

Ich habe Mailchimp natürlich nur als Beispiel genommen, weil ich mich im 
Auftrag einer Freundin mal mit deren Datenschutzfreundlichkeit 
beschäftigt habe (mein persönliches Fazit, IANAL: Alles scheint nach dem 
Gesetz soweit legal zu sein, aber moralisch fragwürdig bleibts natürlich 
trotzdem, nicht nur wegen Spam), aber es gibt sicher Anbieter, deren 
Datenverarbeitung eher der Euren entspricht, wo man sich auch mal drauf 
umlesen kann.

Im Zweifel wird aber wohl für eine wirklich wasserdichte Sache der Weg 
zum Anwalt bzw. die Prüfung durch einen solchen (womöglich auch zwei: 
Einen Europäischen, einen Australischen?) nicht zu vermeiden sein. Soll 
ja auch alles "accountable" sein - wenn das bloß der Admin macht, der 
nicht fließend legalese spricht und sich auch sonst mit dem Recht der 
beteiligten Staaten nicht auskennt, dann ist das in etwa das Pendant zum 
15jährigen Enkel des Chefs, der ihm dessen (Firmen-)Laptop eingerichtet 
hat, wenn Du verstehst, was ich meine ;-)


Viele Grüße nach Australien,

Norman
PS: Die "Honest Government Ads" aus Eurem Land sind immer wieder klasse: 
https://www.youtube.com/watch?v=7CMUtKWubxg - schade, dass wir hier 
keine entsprechenden Satiriker in Deutschland haben, die das für unsere 
Politik übernehmen... ;-)



On 05.06.20 03:15, Peter Ross via linux-l wrote:
> Hallo allerseits,
> 
> und Grüße von Australien, wo ich nun seit ein paar Jahren für eine 
> weltweit tätige Firma arbeite, die u.a. auch europäische Kunden hat.
> 
> Wir haben u.a. Instancen in Rechenzentren in Australien, aber auch eine 
> Cloudinstance bei IBM Softlayer in Paris.
> 
> Die Firma arbeitet im Bereich von B2B EDI (Firmenaustausch 
> elektronischer Daten wie Bestellungen und Rechnungen etc.) tätig.
> 
> Wir bieten zusätzliche Dienste an, die diese Daten statistisch auswerten 
> etc.
> 
> Etwas unklar ist uns die europäische Rechtsordnung, Stichwort GDPR, auf 
> deutsch DSGVO.
> 
> Es gibt die Meinung einiger Manager, die Daten europäischer Kunden 
> dürften die EU nicht verlassen, was ich aber bezweifele, denn, soweit 
> ich weiß, nutzen europäische Firmen durchaus Amazon, Azure etc., und 
> auch außerhalb der EU. Auch sind Amazon und Co an US-Recht gebunden und 
> müssen selbst Daten in der EU herausgeben, wenn die amerikanischen 
> Behörden es verlangen.
> 
> Könnt Ihr mir helfen, da Licht ins Dunkel zu bringen?
> 
> Seid gegrüßt
> Peter
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
> 
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
> 
>