
Interview Dina Richter zum Thema DSGVO und Unternehmen
"Die DSGVO wird 98% der Unternehmen betreffen". Dina Richter gewährt einen Einblick in die DSGVO und gibt Aufschluss über mögliche Empfehlungen.
Das Privacy-Shield ist ein Abkommen, dass die Datenübermittlung an Unternehmen mit Sitz in den USA regelt. US-Unternehmen, die an diesem Abkommen teilnehmen, verpflichten sich zu folgenden Grundsätzen der GDPR/DSGVO (Datenschutz-Grundverordnung): Datensparsamkeit, Datenverarbeitung nur mit Zweckbindung, Beantwortung von Beschwerden innerhalb von 45 Tagen und Kooperation im Fall einer Untersuchung.
Damit konnten Dienste von US-Unternehmen auch in der EU genutzt werden und die Einhaltung der EU-Regelungen zum Datenschutz war automatisch gegeben, solange der Anbieter im Privacy-Shield zertifiziert ist. Doch dann gab es eine tiefgreifende Gesetzesänderung.
Der Europäische Gerichtshof (EuGH) hat das Privacy-Shield-Abkommen für ungültig erklärt. Hintergrund ist nicht das Abkommen selbst, sondern ein als „Cloud-Act“ bezeichnetes US-amerikanisches Gesetz, das US-Behörden weitreichende Zugriffe auf Daten von US-Unternehmen einräumt. Für diese Zugriffe finden wiederum die Regelungen der GDPR/DSGVO keine Anwendung. Somit änderten sich auch die gesetzlichen Regelungen für Firmen innerhalb der europäischen Union, welche mit einer Datenhaltung auf US-Amerikanischen Servern arbeiten.
Grundsätzlich ist der Wegfall des Privacy-Shield-Abkommens NICHT mit einem Verbot für den Einsatz von US-Diensten bzw. Programmen von Herstellern mit Sitz in den USA gleichzusetzen. Stattdessen muss die GDPR/DGSVO-konforme Verwendung der Dienste und Anwendungen genauer geprüft werden.
Die Firma Microsoft sagt z.B., dass die angebotenen Dienste weiterhin verwendet werden können. Grundlage dafür ist, dass die geltende Implementierung der Standardvertragsklauseln seitens Microsofts die strengen Anforderungen der EU erfüllt (die Artikel-29-Datenschutzgruppe der EU hat dies bestätigt).
Microsoft speichert die Kundendaten immer in der geografischen Nähe der jeweiligen Kunden. Wird ein Kunde mit Geschäftssitz in Deutschland bei Microsoft registriert wird dementsprechend automatisch ein Speicherort in einem Rechenzentrum gewählt, welches in Deutschland lokalisiert ist. Dies gilt für die Daten der meisten Microsoft-Dienste. Ausnahmen bilden Skype for Business, Intune, Planner, Yammer, Stream, Whiteboard und Formulare. Für diese Dienste werden Daten jedoch trotzdem innerhalb der EU gespeichert. Für alle anderen Dienste (Exchange, OneDrive, SharePoint, Teams, usw.) werden Server in Deutschland genutzt.
Im Allgemeinen können die Dienste und Produkte von Microsoft auch aktuell rechtskonform verwendet werden. Dennoch sollten man die Entwicklungen zum Thema Datenschutz weiterhin aufmerksam verfolgen. Softwareprodukte und Rechtstexte ändern sich stetig, so dass sich ggf. neue Handlungsempfehlungen ergeben. Wir werden unsere Kunden dazu informieren, falls geschäftsrelevante Änderungen eintreten.
Zum Weiterlesen:
Microsoft-Stellungnahme zum Urteil des Europäischen Gerichtshofs
"Die DSGVO wird 98% der Unternehmen betreffen". Dina Richter gewährt einen Einblick in die DSGVO und gibt Aufschluss über mögliche Empfehlungen.
Die DSGVO tritt am 25. Mai 2018 nach zweijähriger Übergangsphase in Kraft. Informieren Sie sich jetzt und bereiten Sie sich mit Hilfe der QITEC vor.
Microsoft stellt Skype for Business am 31. Juli 2021 ein. Ab diesem Zeitpunkt kann nicht mehr auf den Dienst zugegriffen. Jetzt Umsteigen auf Teams.
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Weitere Informationen dazu finden Sie hier.
Essentielle Cookies werden für grundlegende Funktionen der Webseite benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.
Name | tx_gomapsext_show_map |
---|---|
Anbieter | clickstorm GmbH |
Zweck | Enthält die Information, ob der Benutzer der Anzeige von Google Maps zugestimmt hat. |
Lebenszeit | Bis zum Beenden der Browsersitzung |
Name | QiCookieConsent |
---|---|
Anbieter | QITEC GmbH |
Zweck | Enthält die vom Benutzer zugestimmten Cookie-Gruppen und prüft diese beim Seitenaufruf. |
Lebenszeit | 1 Jahr |
Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittparteien sind.
Name | _prelocale |
---|---|
Anbieter | ProvenExpert |
Zweck | Nicht klassifiziert. |
Lebenszeit | Bis zum Beenden der Browsersitzung |
Name | PE_SESSION |
---|---|
Anbieter | ProvenExpert |
Zweck | Sammelt Informationen zum Besucherverhalten auf mehreren Webseiten. Diese Informationen wird auf der Webseite verwendet, um die Relevanz der Werbung zu optimieren. |
Lebenszeit | Bis zum Beenden der Browsersitzung |
Name | _gat |
---|---|
Anbieter | Google Analytics |
Zweck | Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. |
Lebenszeit | 1 Tag |
Name | _gid |
---|---|
Anbieter | Google Analytics |
Zweck | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. |
Lebenszeit | 1 Tag |
Name | _ga |
---|---|
Anbieter | Google Analytics |
Zweck | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. |
Lebenszeit | 2 Jahre |
Name | _clck |
---|---|
Anbieter | Microsoft Corporation |
Zweck | Behält die Clarity-Benutzer-ID und -Präferenzen, die auf dieser Website eindeutig sind. Dies gewährleistet, dass Verhalten bei nachfolgenden Besuchen derselben Website derselben Benutzer-ID zugeordnet werden kann. |
Lebenszeit | 1 Jahr |
Name | _clsk |
---|---|
Anbieter | Microsoft Corporation |
Zweck | Verknüpft Seitenaufrufe eines Benutzers zu einem einzigen Clarity-Sitzungsdatensatz. |
Lebenszeit | 1 Tag |
Name | _fbp |
---|---|
Anbieter | Meta Platforms, Inc. (vormals Facebook, Inc.) |
Zweck | Verwendet, um das Verhalten der Nutzer auf der Website zu verfolgen und Daten über die Nutzung der Website zu sammeln, die dann für zielgerichtete Werbung und Marketing verwendet werden. Hilft, die Effektivität von Werbekampagnen zu messen und zu verbessern. |
Lebenszeit | 90 Tage |
Name | __hstc |
---|---|
Anbieter | HubSpot |
Zweck | Haupt-Cookie für das Tracking von Besuchern. Es enthält die Domain, utk (siehe unten), den Initialzeitstempel (erste Besuchszeit), den letzten Zeitstempel (letzte Besuchszeit), den aktuellen Zeitstempel (dieser Besuch) und die Sitzungsnummer, die bei jeder nachfolgenden Sitzung erhöht wird. |
Lebenszeit | 6 Monate |
Name | hubspotutk |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird verwendet, um die Identität eines Besuchers zu verfolgen. Es wird bei der Formularübermittlung an HubSpot weitergegeben und bei der Deduplizierung von Kontakten verwendet. |
Lebenszeit | 6 Monate |
Name | __hssc |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um festzustellen, ob HubSpot die Sitzungsnummer und Zeitstempel im __hstc-Cookie erhöhen soll. Es enthält die Domain, die Anzahl der Aufrufe (Inkrement bei jedem Seitenaufruf in einer Sitzung) und den Zeitstempel des Sitzungsbeginns. |
Lebenszeit | 30 Minuten |
Name | __hssrc |
---|---|
Anbieter | HubSpot |
Zweck | Immer wenn HubSpot das Sitzungs-Cookie ändert, wird dieses Cookie ebenfalls gesetzt. Wir setzen es auf den Wert "1" und verwenden es, um festzustellen, ob der Benutzer den Browser neu gestartet hat. Wenn dieses Cookie nicht vorhanden ist, gehen wir davon aus, dass es sich um eine neue Sitzung handelt. |
Lebenszeit | Sitzung |
Name | __hs_opt_out |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird verwendet, um die Opt-out-Einstellungen der Benutzer zu speichern, damit Cookies nicht erneut gesetzt werden, wenn der Benutzer ablehnt. |
Lebenszeit | 6 Monate |
Name | __hs_do_not_track |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie kann gesetzt werden, um zu verhindern, dass der Tracking-Code Informationen an HubSpot sendet. Das Setzen dieses Cookies unterscheidet sich vom Opt-out von Cookies, da es das Senden von Informationen an HubSpot verhindert, aber dennoch anonymisierte Informationen an andere Systeme senden kann. |
Lebenszeit | 6 Monate |
Name | __hs_testcookie |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird verwendet, um zu testen, ob der Besucher die Unterstützung für Cookies aktiviert hat. |
Lebenszeit | Sitzung |
Name | hs_ab_test |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird verwendet, um den Besuchern konsistente Erlebnisse zu bieten, wenn sie an A/B-Tests teilnehmen. |
Lebenszeit | Sitzung |
Name | hs-messages-is-open |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird verwendet, um festzustellen und zu speichern, ob der Chat-Widget-Launcher für zukünftige Besuche geöffnet ist. |
Lebenszeit | 30 Minuten |
Name | hs-messages-hide-welcome-message |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird verwendet, um zu verhindern, dass die Willkommensnachricht nach dem Schließen erneut angezeigt wird. |
Lebenszeit | 1 Tag |
Name | __hsmem |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird gesetzt, wenn Besucher sich für den Zugriff auf passwortgeschützte Inhalte authentifizieren. |
Lebenszeit | 1 Jahr |
Name | hs-membership-csrf |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird verwendet, um sicherzustellen, dass die Mitgliedschaftsanmeldung nicht ohne Zustimmung des Benutzers erfolgt. |
Lebenszeit | Sitzung |
Name | hs_langswitcher_choice |
---|---|
Anbieter | HubSpot |
Zweck | Dieses Cookie wird verwendet, um die vom Benutzer ausgewählte Sprache zu speichern, wenn mehrere Sprachoptionen verfügbar sind. |
Lebenszeit | 2 Jahre |
Name | __cf_bm |
---|---|
Anbieter | Cloudflare |
Zweck | Dieses Cookie wird von Cloudflare gesetzt und dient der Verwaltung von Botschutzmaßnahmen. |
Lebenszeit | 30 Minuten |