Adhocracy funktioniert am besten, wenn JavaScript aktiviert ist.
Diese Adhocracy-Installation wurde eingefroren. Sie können alles ansehen aber nichts bearbeiten.
You can log in using various external user accounts. Please be aware that the login via external providers may cause security and privacy related risks.
Diese Projektgruppe ist eingefroren - Bearbeiten oder Hinzufügen von neuen Beiträgen ist nicht möglich.
Datenscutzrechtlich spielt es sehr wohl eine Rolle, wo der Server steht und ob er sich innerhalb der EU befindet, oder außerhalb.
Die USA haben nämlich eine der rückständigsten Datenschutzgesetzgebungen vergleichbarer Industrienationen: praktisch gar keine. Datenschutz wird dort offenbar eher als Wirtschaftshindernis verstanden.
Die europäische Datenschutzrichtlinie 95/46/EG verbietet den Export personenbezogener Daten in Staaten, die kein vergleichbares Datenschutzniveau haben. Dies schließt also insbesondere wegen der o.g. Defizite die USA aus (aber z.B. Indien nicht). Selbst auf vergleichbarem Schutzniveau müssen die Details zum Datenschutz immer noch durch einen Vertrag für Auftragsdatenverarbeitung zwischen den beteiligten Unternehmen geregelt werden, weil das Thema einfach wichtig ist.
Mit dem Serverstandort Irland sind wir da also zunächst mal auf der sicheren Seite. Die Frage wäre nun, wie Amazon nun en detail mit Datenschutz umgeht und ob für jede Cloud-Anwendung ein Vertrag zur Auftragsdatenverarbeitung geschlossen wird. Meine Vermutung ist, daß Amazon sich darum drückt...
Zurück zu den USA:
Um nun den Wirtschaftsnachteil für die US-Unternehmen zu umgehen, gibt es das Safe-Harbor-Abkommen. Für die entsprechend zertifizierten US-Unternehmen gilt dann quasi ein vergleichbares Schutzniveau.
Allerdings ist bekannt, daß die Safe-Harbor-Zertifizierung extrem lax gehandhabt wird.
Laut einer Studie vom Dezember 2008 erfüllen bloß 54 der angeblich 1.597 als compliant gelisteten US-Unternehmen rein formale Minimalanforderungen (inhaltliche Kriterien wurden nicht geprüft) – das sind gerade einmal läppische 3,38%.
Daher ist seit April 2010 zumindest in einigen Regionen Deutschlands eine Überprüfung der Zertifizierung und der Einhaltung der damit verbundenen Grundsätze vorgeschrieben, eine eingebaute Verschärfung sozusagen, die den Auftraggeber der Verarbeitung stärker in die Pflicht nimmt.
Es hat also nichts mit Provinzialismus zu tun, auf den Serverstandort zu achten, sondern hat unmittelbar Konsequenzen beim Datenschutz.
MartinEmmerich
Datenscutzrechtlich spielt es sehr wohl eine Rolle, wo der Server steht und ob er sich innerhalb der EU befindet, oder außerhalb.
Die USA haben nämlich eine der rückständigsten Datenschutzgesetzgebungen vergleichbarer Industrienationen: praktisch gar keine. Datenschutz wird dort offenbar eher als Wirtschaftshindernis verstanden.
Die europäische Datenschutzrichtlinie 95/46/EG verbietet den Export personenbezogener Daten in Staaten, die kein vergleichbares Datenschutzniveau haben. Dies schließt also insbesondere wegen der o.g. Defizite die USA aus (aber z.B. Indien nicht). Selbst auf vergleichbarem Schutzniveau müssen die Details zum Datenschutz immer noch durch einen Vertrag für Auftragsdatenverarbeitung zwischen den beteiligten Unternehmen geregelt werden, weil das Thema einfach wichtig ist.
Mit dem Serverstandort Irland sind wir da also zunächst mal auf der sicheren Seite. Die Frage wäre nun, wie Amazon nun en detail mit Datenschutz umgeht und ob für jede Cloud-Anwendung ein Vertrag zur Auftragsdatenverarbeitung geschlossen wird. Meine Vermutung ist, daß Amazon sich darum drückt...
Zurück zu den USA:
Um nun den Wirtschaftsnachteil für die US-Unternehmen zu umgehen, gibt es das Safe-Harbor-Abkommen. Für die entsprechend zertifizierten US-Unternehmen gilt dann quasi ein vergleichbares Schutzniveau.
Allerdings ist bekannt, daß die Safe-Harbor-Zertifizierung extrem lax gehandhabt wird. Laut einer Studie vom Dezember 2008 erfüllen bloß 54 der angeblich 1.597 als compliant gelisteten US-Unternehmen rein formale Minimalanforderungen (inhaltliche Kriterien wurden nicht geprüft) – das sind gerade einmal läppische 3,38%.
Daher ist seit April 2010 zumindest in einigen Regionen Deutschlands eine Überprüfung der Zertifizierung und der Einhaltung der damit verbundenen Grundsätze vorgeschrieben, eine eingebaute Verschärfung sozusagen, die den Auftraggeber der Verarbeitung stärker in die Pflicht nimmt.
Es hat also nichts mit Provinzialismus zu tun, auf den Serverstandort zu achten, sondern hat unmittelbar Konsequenzen beim Datenschutz.