US basierte Cloud Provider müssen sich warm anziehen. Der EuGH Generalanwalt  stellt klar, dass das Privacy Shield nicht DSGVO und EU-rechtskonform ist. Auch wenn Microsoft & Co beteuern, dass sie auch Server in Europa haben und keine Daten in die USA fliessen, so besteht ein weiteres Problem: der National Security Letter erlaubt es den Geheimdiensten, Verbindungsdaten ohne Gerichtsbeschluss abzufragen, und zwar egal wo die Server stehen.

Die irische Datenschutzbehörde DPC muss endlich den Artikel 4 in den Standardvertragsklauseln anwenden: Datenfluss in die USA stoppen, wenn ein Problem mit US-Recht vorliegt.

Und für IT Entscheider gilt schon lange nicht mehr die Ausrede: "Wer sich für Microsoft entscheidet geht kein Risiko ein und wird nicht gefeuert." Denn sie sollten es längst wissen, dass hier eine Schieflage vorliegt, die juristisch noch lange nicht geklärt sein wird.

Download Gutachten des EuGH Generalanwalts

Stellungnahme von Max Schrems dazu

Submitted by rasos on Fri, 01/10/2020 - 14:57