Für die Vereinbarkeit von Digitalisierung und Datenschutz in Europa

Privacy Provided ist eine Wirtschaftsinitiative, die für die Digitalisierung und den Datenschutz in Europa eintritt. Sie wendet sich an Experten in Unternehmen aus den Bereichen IT, Compliance, Datenschutz und Recht. Die Initiative setzt sich europaweit für Aufklärung in Datenschutzfragen von Unternehmen ein. Privacy Provided wurde 2021 gegründet und wird von Harald Joos, Prof. Dr. Ulrich Kelber, Manuel Atug, Max Schrems und Unternehmen unterstützt.

Aufnahme der aktuellen Veranstaltung verfügbar: die Cloud im Gesundheitswesen

Unsere Mission: Positionen zielorientiert zusammen bringen und eine nachhaltige Digitalisierung beschleunigen

Für Deutschland und Europa birgt die Digitalisierung immense Chancen. Diese müssen gehoben werden – aber entsprechend der Werte der Europäischen Union. Datenschutz und digitale Souveränität müssen gewährleistet sein. Das widerspricht sich auch nicht. Es gibt genügend Technologien und organisatorische Maßnahmen, die sicherstellen, dass der Datenschutz die Digitalisierung nicht verhindert. Die Positionen sind aber leider oft extrem und verhärtet. Wir möchten Impulsgeber sein und zum politischen Diskurs beitragen mit dem Ziel, eine nachhaltige, sichere Digitalisierung zu beschleunigen.

Veranstaltungen

Wir veranstalten regelmäßig Online-Events (Webinare) zum Thema Digitalisierung und Datenschutz. Dazu laden wir renommierte Gäste ein. Dazu gehören renommierte Führungspersönlichkeiten aus der öffentlichen Verwaltung und dem Gesundheitswesen. Aber auch Cybersecurity-Experten, Aktiisten und Whistleblower.

Max Schrems gibt bei uns regelmäßig ein Update zu seiner Sicht auf den Datenschutz in Europa, insbesonderes dem Privacy Shield, dem Data Privacy Framework und SCHREMS I und II.

Ein weiteres Highlight war unser Gespräch zwischen Max Schrems und Edward Snowden zum Datenschutz. Aufnahmen sind hier verfügbar.

vergangene und anstehende Veranstaltungen

Harald Joos, Cloud-Beauftragter der Deutschen Rentenversicherung Bund — Harald Joos, Cloud-Beauftragter der Deutschen Rentenversicherung, Initiator des Cloud Reallabor am GovTech Campus

Snowden winkt zur live-Diskussion — Edward Snowden, Whistleblower

Klaus Büttgen, CDTO von Bitmarck, ist Experte für den Datenschutz-konformen Einsatz der Cloud im Gesundheitswesen — Klaus Büttgen, Chief Digitalization and Technology Officer von Bitmarck

Florian Wanner ist Experte für AWS-Migrationen im Gesundheitswesen — Florian Wanner von Kite Consult ist Experte für den AWS-Einsatz im Gesundheitswesen

Manuel "Honkhase" Atug, CyberSecurity-Experte — Manuel Atug, CyberSecurity-Experte

Ulrich Kelber, Bundesdatenschutzbeauftragter — Prof. Dr. Ulrich Kelber, Bundesbeauftrager für den Datenschutz und die Informationsfreiheit

Max Schrems lauscht Snowdens Worten — Max Schrems, Rechtsanwalt und Datenschutz-Aktivist

Arne Lehmann hat als CIO die IT der Max Grundig Klinik in die AWS-Cloud verlagert

Caroline Krohn, AG Nachhaltige Digitalisierung

Up to date bleiben!

Möchten Sie künftig über Datenschutzthemen und die Arbeit und Angebote von privacy provided informiert werden, melden Sie sich zu unserem Newsletter an.

Sie können uns auch auf Linkedin folgen, aber der Datenschutz liebt Email.

Datenschutz in Europa als Wettbewerbsvorteil

In Europa gilt mit der Datenschutzgrundverordnung (DGSVO) und die Charta der Grundrechte der Europäischen Union ein strenges Datenschutzrecht zu Gunsten der Betroffenen. Wir schätzen dies als wertvolles Kulturgut. Weltweit alle Unternehmen müssen sich daran halten, wenn Sie Daten von Personen verarbeiten, die sich in der Europäischen Union (EU) befinden – auch für die führenden US-Unternehmen wie Facebook, Apple, Google, Microsoft und Amazon. Wir begreifen den Europäischen Datenschutz daher als einen Wettbewerbsvorteil und nicht als einen Sündenbock für fehlende Innovationsfähigkeit.

Edward Snowden enthüllte das Ausmaß der Überwachung

2013 enthüllte Edward Snowden US-amerikanische Programme zur Überwachung der weltweiten Internetkommunikation. In allen Rechtstaaten sind Abhörmöglichkeiten üblich mit Richterlichem Beschluss und im Verdachtsmoment. Die enthüllten Überwachungstätigkeiten der NSA hingegen sind von deutlich größerem Ausmaß. Diese Überwachung in den USA durch Gesetze legitimiert (z.B. der Foreign Intelligence Surveillance Act, FISA).

Nationales US-Recht vs. DSGVO in der EU

US-Dienstleister müssen beiden Gesetzen genügen:

Als US-Unternehmen gilt für sie beispielsweise der FISA, der sie zwingt die Daten der NSA bereit zustellen.
Im Europäischen Markt gilt für sie die DSGVO, die es ihnen nicht erlaubt, die Daten weiterzugeben.

Der Widersprich zwischen den Überwachungsprogrammen der USA und dem Datenschutz in Europa führt dazu, dass es für US-Dienstleister schlicht nicht möglich war, DSGVO-konform zu sein – selbst wenn sie es wollen. Dies hat sich geändert. Seitdem die Europäische Kommission mit den USA das Data Privacy Framework vereinbart hat, ist wieder eine Rechtssicherheit gegeben.

EuGh erklärte Safe Harbor und Privacy Shield für ungültig (SCHREMS I & II)

Die Abkommen Safe Harbor und der Kommissionsbeschluss Privacy Shield legitimierte die Verarbeitung personenbezogener Daten durch US-Dienstleister. Der Österreichische Jurist und Datenschutzaktivist Max Schrems kritisierte diese Tatsache aufgrund des Widerspruchs zu den US-Überwachungsprogrammen. Er wurde daher zu Europas wohl bekanntestem Datenschützer nachdem seine Klagen dazu geführt haben, dass der Europäische Gerichtshof 2015 bzw. 2020 die US/EU-Abkommen Safe Harbor und Privacy Shield für ungültig erklärte.

Neues Data Privacy Framework ermöglicht Einsatz von US-Anbietern in Europa

Das Data Privacy Framework wird als Nachfolger der Privacy Shield gesehen, das durch den SCHREMS-II-Beschluss des EuGh ungültig wurde. Seit der Gültigkeit des Data Proivacy Frameworks gilt wieder eine Adequacy Decision der Europäischen Kommission, die den Einsatz von US-Providern zur Verarbeitung personenbezogener Daten in Europa erlaubt.