heute äußere ich mich zu folgendem Thema: Ist der Datenaustausch nach Russland noch zulässig?
Russland hat die Ukraine angegriffen! Neben der Verachtung der Tat stellen sich viele Unternehmen die Frage, ob es überhaupt noch zulässig ist, einen Datentransfer nach Russland
durchzuführen.
Des Weiteren distanzieren sich viele Unternehmen und stellen den Geschäftsbetrieb mit Russland ein. Das BSI, der Nationale Sicherheitsrat und weitere haben schon Warnungen ausgesprochen.
Aktuell sind die Unternehmen etwas allein gelassen mit dem Thema, da auch noch keine Datenschutzbehörde Stellung genommen hat.
Wir empfehlen aktuell die Prozesse zum Datenaustausch kritisch zu hinterfragen.
Auch ist es wichtig die eingesetzte Software auf den Prüfstand zu stellen. Ohne genauere Analyse weiß nämlich niemand, welche Daten bei Drittanbietern im Hintergrund ausgetauscht werden.
Besonders kritische Software sind zum Beispiel:
- Videoüberwachung
- Virenscanner
- Firewall
- Serversoftware
Es ist ratsam die Software und Teile der Hardware zu untersuchen und das Risiko für einen geschäftlichen Schaden zu minimieren.
Persönliche Meinung:
Auch wenn ich die Tat von Russland verachte, sehe ich aktuell keinen datenschutzrechtlichen Grund den regulären Geschäftsbetrieb mit Russland einzustellen.
Russland ist allerdings als Drittland zu beachten, dort ist Übermittlung nach strengeren Kriterien der EU zu prüfen, ob auch ein hinreichendes Datenschutzniveau gewährleistet wird.
Zum Schluss noch, in dem Beitrag ging es zwar vorwiegend um Russland. Die Maßnahmen für die Übertragung in andere Drittländer wie bespielsweise China oder USA sollten genauso gut überlegt sein.