1. Foren
  2. Kommentare
  3. Politik/Recht-Forum
  4. Alle Kommentare zum Artikel
  5. › Aus für Privacy Shield…

Aber die Verträge sind weiterhin gültig oder?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Aber die Verträge sind weiterhin gültig oder?

    Autor: subjord 22.07.20 - 12:45

    Wenn man als deutsches Unternehmen einen Auftragsdatenverarbeitung Vertrag mit einem US Unternehmen geschlossen hat, dann ist es weiterhin gültig oder?
    Wenn das US Unternehmen die Daten an den Geheimdienst weitergibt, kann es zu einer Milliardenstrafe für das US Unternehmen kommen aber man selbst ist da raus?



    1 mal bearbeitet, zuletzt am 22.07.20 12:45 durch subjord.

  2. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: Avarion 22.07.20 - 12:54

    Dein Kunde hat in den meissten Fällen ja keinen Vertrag mit deinem Auftragsdatenverarbeiter. Wenn ihm jetzt ein Schaden entsteht wird er sich daher an dich wenden können. Ob du die Strafe dann von deinem Auftragsverarbeiter wiederbekommst steht dann auf einem anderen Blatt. Die wirst du erst einmal einklagen müssen.

  3. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: AngusD 22.07.20 - 13:24

    Seit Jahren wird regelmäßig darüber berichtet, dass US-Unternehmen ihre Daten an US-Geheimdienste weitergeben müssen (wenn danach gefragt wird).

    Das deutsche Unternehmen hat von dem Risiko gewusst, es akzeptiert als es den Vertrag unterschrieb und muss dann auch mit den Konsequenzen leben, wenn der Vertrag nicht das Papier wert ist, auf dem er geschrieben wurde. Damit steht das deutsche Unternehmen in der Verantwortung nach einem Partner zu suchen, der nicht gezwungen ist durch lokales Recht den europäischen Datenschutz auszuhebeln.

    Für sowas wurde die DSGVO ja eben gerade gemacht.

    AD

  4. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: subjord 22.07.20 - 13:48

    Aber dennoch ist es ja das US Unternehmen das den Vertrag bricht und nicht man selbst.

    Es gibt halt Anbieter aus der USA, die Dienste anbieten, die in der Qualität kein Europäisches Unternehmen hinbekommt.

    Derzeit kann man wohl nichts machen außer abwarten, was die sich für Lösungen einfallen lassen.

  5. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: franzropen 22.07.20 - 13:55

    Warum sollte der noch gültig sein?
    Die Grundlage für die Datenverarbeitung in den USA ist nichtig.

  6. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: Avarion 22.07.20 - 14:11

    Du bist aber innerhalb gewisser Grenzen für das Handeln deines Dienstleisters verantwortlich. Vor allem wenn es um Daten geht die dir zur Verfügung gestellt wurden.

  7. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: AngusD 22.07.20 - 14:42

    US-Recht sagt: Daten können an US-Geheimdienste weitergeleitet werden.

    Das Unternehmen hat nun zwei Möglichkeiten: Entweder es bricht US-Recht oder es verletzt den Vertrag. Beides kann nicht eingehalten werden und das Gesetz steht in aller Regel über privaten Verträgen. (Ausnahmen gibt es immer wieder, aber du solltest damit arbeiten, dass dein Vertrag nicht dazu gehört.)

    Was willst du dann machen, wenn das Unternehmen den Vertrag zwangsweise bricht? Du kannst es nicht verklagen, weil es sich an das Gesetz gehalten hat. (Ok, du kannst schon, aber ob du weit kommst ist eher fraglich.) Dafür kannst du aber verklagt werden, weil du Daten an ein Unternehmen geschickt hast, das den europäischen Datenschutz nicht einhalten kann. Du hast die Daten erhoben, du bist für sie verantwortlich.

    AD

  8. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: Thinal 22.07.20 - 14:54

    Du bist für die Daten immer verantworlich, die du von Benutzern erhebst, speicherst und verarbeitest oder verarbeiten lässt. Es gibt nach aktuellem Recht keine Möglichkeit diese Verantwortung auf andere zu verlagern.

    Wie hier schon geschrieben, hast du nur die Chance, dir etwaige Strafen von Dienstleistern zurück zu holen, wenn die Verträge das hergeben, aber der Kunde wird sich immer an den wenden und der Dateneigentümer (also der, der sie erhebt) ist ultimativ verantwortlich.

  9. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: tomatentee 22.07.20 - 15:20

    subjord schrieb:
    --------------------------------------------------------------------------------
    > Aber dennoch ist es ja das US Unternehmen das den Vertrag bricht und nicht
    > man selbst.
    >
    Du bist deinem Kunden gegenüber haftbar. Du kannst das dann ggf. bei deinem Anbieter wiederum geltend machen...was bei einem US-Unternehmen mit Sitz in den USA vor einem US-Gericht schwierig werden dürfte...


    > Es gibt halt Anbieter aus der USA, die Dienste anbieten, die in der
    > Qualität kein Europäisches Unternehmen hinbekommt.
    >
    Wenn die Dienste so viel besser sind, dass sich eine Strafe nach DSGVO rechnet ist das deine freie unternehmerische Entscheidung.

    > Derzeit kann man wohl nichts machen außer abwarten, was die sich für
    > Lösungen einfallen lassen.
    >
    Oder sich an geltendes Recht halten...

  10. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: southy 22.07.20 - 15:28

    subjord schrieb:
    --------------------------------------------------------------------------------
    > Wenn man als deutsches Unternehmen einen Auftragsdatenverarbeitung Vertrag
    > mit einem US Unternehmen geschlossen hat, dann ist es weiterhin gültig
    > oder?

    Was ist dann weiterhin gültig?
    Der Vertrag zwischen dem deutschen Unternehmen und seinem US-Datenverarbeiter?
    "Gültig" ist der schon weiterhin, vor allem so lange die Sache mit den Standardklauseln so unklar ist. Ein Vertrag wird nicht von selbst "ungültig", aber das ändert am Problem nichts... siehe unten.

    > Wenn das US Unternehmen die Daten an den Geheimdienst weitergibt, kann es
    > zu einer Milliardenstrafe für das US Unternehmen kommen aber man selbst ist
    > da raus?

    Falls "man" das besagte deutsche Unternehmen ist, NEIN, "raus" ist das absolut ganz und gar nicht.

    Also nochmal:

    Deutscher Kunde (A) beauftragt deutsches Unternehmen (B) mit *irgendwas*, es fallen Daten an. B beauftragt US-Unternehmen (C) mit Datenverarbeitung.

    Das dürfte wohl das sein was Du meintest?

    Dann ist B auf gar keinen Fall "raus", sondern das ist geradezu das Paradebeispiel dafür wozu die DSGVO eingeführt wurde.

    B trägt die Verantwortung für die ihm von A überlassenen / angefallenen Daten.
    Ob es diese inhouse behält oder outsourced ist völlig egal, B steht in der Verantwortung.
    Wenn A klagt, wird er B anklagen, nicht C; denn mit denen hat er doch gar keine vertragliche Verbindung. Klar kann B nachher freundlich bei C anfragen ob man die paar millionen Strafe nicht übernehmen könne, aber als erstes steht B in der Haftung für die Handlungen seiner Unter-Vertragspartner.

  11. Natürlich.

    Autor: 486dx4-160 22.07.20 - 16:22

    subjord schrieb:
    --------------------------------------------------------------------------------
    > Wenn man als deutsches Unternehmen einen Auftragsdatenverarbeitung Vertrag
    > mit einem US Unternehmen geschlossen hat, dann ist es weiterhin gültig
    > oder?
    > Wenn das US Unternehmen die Daten an den Geheimdienst weitergibt, kann es
    > zu einer Milliardenstrafe für das US Unternehmen kommen aber man selbst ist
    > da raus?

    Natürlich ist dein Vertrag mit dem US-Unternehmen noch gültig.
    Du darfst dem US-Unternehmen halt keinen Zugriff mehr auf personenbezogenen Daten geben wenn du dich in der Vereinbarung zur Auftragsdatenverarbeitung auf Privacy Shield gestützt hast.

    Wenn du in der Vereinbarung zur Auftragsdatenverarbeitung die Standardklauseln verwendest, das US-Unternehmen unterschreibt die und du musst irgendwann Strafe zahlen weil die Daten bei dem US-Unternehmen doch irgendwie außer Haus kamen, kannst du versuchen dir die Strafzahlung vom US-Unternehmen wiederholen. Es sei denn, die haben das vertraglich ausgeschlossen :)

    Kurz: Wenn du die Verarbeitung von Daten von Europäern nicht selbst machen kannst und outsourcen musst, mach das besser innerhalb Europas.



    2 mal bearbeitet, zuletzt am 22.07.20 16:26 durch 486dx4-160.

  12. Re: Aber die Verträge sind weiterhin gültig oder?

    Autor: robinx999 23.07.20 - 17:41

    subjord schrieb:
    --------------------------------------------------------------------------------
    > Aber dennoch ist es ja das US Unternehmen das den Vertrag bricht und nicht
    > man selbst.
    >
    Ist halt ähnlich wie es auch bei Händlern ist. Wenn die Ware defekt ist. Der Kunde wendet sich an den Händler, der Händler an seinen Lieferanten bis man irgedwann beim Hersteller ist.
    Aber der Kunde muss sich nicht direkt an den Hersteller wenden
    > Es gibt halt Anbieter aus der USA, die Dienste anbieten, die in der
    > Qualität kein Europäisches Unternehmen hinbekommt.
    >
    Dies dürfte kein Argument sein. Sobald es um Personen bezogene Daten geht. Klar wenn du jetzt ein Verschlüsseltes Backup bei Google in Amerika ablegst und Google selber nicht an die Daten kommt dürfte es in Ordnung sein.
    > Derzeit kann man wohl nichts machen außer abwarten, was die sich für
    > Lösungen einfallen lassen.

    Die Einzige Lösung dürfte sein die Daten so in den USA zu hosten das überhaupt kein Zugriff aus den USA möglich ist, so dass einer Gerichtsanordnung nicht folge geleistet werden kann, aber dies hat bisher noch kein US Unternehmen umgesetzt wobei dies natürlich dann spannend wird wie dies Gerichte sehen, aber was man nicht rausgeben kann, dass kann man eigentlich nicht einfordern

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digitalisierungsbeauftragter (m/w/d)
    Landratsamt Göppingen, Göppingen
  2. Product Owner (m/w/d) Cloud Entwicklungsumgebung
    Deutsche Bundesbank, Frankfurt am Main, Düsseldorf, Hannover, München, Stuttgart
  3. IT-Spezialist als Software-Entwickler / Tester (Informatiker, Fachinformatiker, Wirtschaftsinformatiker ... (m/w/d)
    tailor-made software GmbH, deutschlandweit (Home-Office möglich)
  4. IT Servicetechniker*in
    SCHOTT AG, Müllheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. 1.000€ MMOGA-Gutschein gewinnen
  3. (u. a. Hades PS5 für 15,99€, Doom Eternal PC inkl. Metal Plate für 14,99€,)


Haben wir etwas übersehen?

E-Mail an news@golem.de