Das höchste Gericht der Europäischen Union, der Europäische Gerichtshof (EuGH), erklärte am 16. Juli 2020 das Abkommen über die Übermittlung von europäischen Personendaten in die USA für ungültig. Gemäss dem EuGH entspricht das Privacy-Shield-Abkommen nicht der Datenschutzgrundverordnung (DSGVO) gemäss EU-Datenschutzgesetz. Auch wenn das EuGH-Urteil für die Schweiz keine Gültigkeit hat, birgt die ungewisse Ausgangslage Unsicherheitspotenzial für hiesige Unternehmen sowie rechtliche Risiken in der Zusammenarbeit mit EU-Handelspartnern.
Der in der Schweiz zuständige Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat gemäss Medienmitteilung das Urteil zur Kenntnis genommen und weiterführende Abklärungen angekündigt. Zu erwarten ist daher, dass der Bund das separat getroffene CH-US-Privacy-Shield-Abkommen ebenfalls aufkündigen und durch eine neue Regelung ersetzen wird. Das aktuelle Urteil des EuGH ist zwar nicht direkt anwendbar – für Unternehmen jedoch, die personenbezogene Daten mit US-Unternehmen austauschen oder transferieren, besteht jetzt Handlungsbedarf.
Im kommenden Frühjahr wird der National- sowie Ständerat zudem über die Differenzbereinigung zur Revision des Schweizer Datenschutzgesetzes (DSG) beraten. Dadurch soll eine Annäherung an die DSGVO der EU sichergestellt werden. Des Weiteren ist die Äquivalenzanerkennung des aktuellen Schweizer Datenschutzgesetzes mit der DSGVO durch die EU ebenfalls noch hängig.
Auch wenn die Auswirkungen für Schweizer KMU rechtlich noch nicht klar vorausgesagt werden können, müssen schweizerische Unternehmen, die der DSGVO unterstehen, jetzt die ersten Schritte einleiten, um die nötigen DSGVO-Anforderungen ihrer EU-Handelspartner erfüllen zu können. Unternehmen, die nicht dem DSGVO unterstellt sind, sollten ebenfalls entsprechende Vorbereitungen hinsichtlich des EuGH-Urteils und kommender Regierungsbeschlüsse treffen.
Die nun nötigen Schritte sind interne Analysen der Datenflüsse, Datentransfer, Schutzklauseln sowie eine rechtliche Risikoanalyse. Letzteres besonders bei Diensten, die Daten in den USA bearbeiten oder Daten von US-Firmen hosten lassen. Auch bei Public-Cloud-Infrastrukturen mit Datacentern in der Schweiz oder innerhalb der EU kann nicht 100% sichergestellt werden, dass keine Daten in den USA verarbeitet werden. KMU sollten daher auf Dienste setzen, welche die Datenhaltung in der Schweiz garantieren können und DSGVO-konform sind.
Mit unseren georedundanten Datacentern in der Schweiz können Unternehmen auf eine ganzheitlich schweizerische Lösung setzen, die DSGVO-Konformität in einer Private Cloud bietet. Durch die Datenhaltung in der Schweiz garantiert MTF Swiss Cloud die Einhaltung aller nötigen Richtlinien jetzt und in Zukunft. Dies gilt auch in Kombination bei einer Nutzung von Public-Cloud-Diensten. Unsere Private Cloud lässt sich beliebig mit Public-Cloud-Lösungen kombinieren, ohne die DSGVO-Richtlinien zu verletzen oder dem US Cloud Act zu unterstehen – egal ob Microsoft-, Google- oder Amazon-Cloud-Dienste verwendet werden möchten. Das ermöglicht eine sorgenfreie, DSGVO-konforme und zukunftssichere IT für Ihr Unternehmen.
Auf unserer Website finden Sie weitere Informationen zum Modern Workplace.
Unser «IaaS»-Modell bietet professionelles Cloud Computing für KMU und Enterprise. Mit unseren eigenen Cloud-Rechenzentren in der Schweiz garantieren wir eine hochsichere Datenhaltung und die Einhaltung aller regulatorischen Richtlinien. Unser «As a Service»-Modell ermöglicht eine flexible und skalierbare Private-Cloud-Umgebung für Ihr Unternehmen. Dies in einem transparenten, nutzungsbasierten Bezahlmodell ohne Investitionskosten in neue IT-Infrastrukturen vor Ort.
Auf unserer Website finden Sie weitere Informationen zur Business Cloud.
VMware ist weltweiter Marktführer in der Virtualisierung von Private Clouds. Die innovativen Lösungen ermöglichen eine perfekt abgestimmte Private-Cloud-Umgebung und bietet die benötigte Grundlage für eine moderne sowie sichere IT. Unsere beiden Schweizer Datacenter sind vollständig mit VMware virtualisiert und wir sind einer der wenigen VMware Cloud Verified Partner in der Schweiz. So stellen wir sicher, dass Ihre Private-Cloud-Umgebung jederzeit flexibel, skalierbar und sicher bleibt.
Die Einhaltung diverser Richtlinien und die fortschreitende Digitalisierung stellen viele Unternehmen vor grosse Herausforderungen. Mit einem Wechsel Ihrer On-Prem-Lösung in unsere zertifizierte, hochsichere und vollständig virtualisierte Private Cloud erfüllen Sie alle Anforderungen an eine agile IT-Umgebung. Dank der von uns eingesetzten VMware-Virtualisierungslösungen, wie zum Beispiel vSphere, erhalten Sie eine moderne IT-Infrastruktur in einem transparenten Service-Modell.
Möchten Sie mehr zu VMware-Lösungen in unserer Cloud erfahren?