Daenemark schraenkt die Nutzung von Google Workspace in Kommunalverwaltungen wegen Datenschutzbedenken ein
Daenemark schraenkt die Nutzung von Google Workspace in Kommunalverwaltungen wegen Datenschutzbedenken ein
TL;DR — Kurzantwort
1 Min. LesezeitDaenemark hat Google Workspace im kommunalen Regierungsbetrieb aufgrund von DSGVO-Datentransferbedenken verboten, als Teil eines breiteren europaeischen Trends zur digitalen Souveraenitaet in oeffentlichen Institutionen.
Daenische Behoerden haben Massnahmen gegen die Nutzung von Google Workspace im kommunalen Regierungsbetrieb ergriffen und Datenschutzbedenken angefuehrt. Diese Entscheidung spiegelt die zunehmende europaeische Pruefung von US-basierten Cloud-Diensten im oeffentlichen Sektor wider.
Die Entscheidung
Die daenische Datenschutzbehoerde stellte fest, dass Google Workspace von Gemeinden nicht in einer Weise genutzt werden kann, die mit der DSGVO konform ist. Die Bedenken konzentrierten sich auf Datentransfers in die Vereinigten Staaten und die Unfaehigkeit, einen angemessenen Schutz der personenbezogenen Daten von Buergern innerhalb von Googles Infrastruktur zu gewaehrleisten.
Warum die Nutzung im oeffentlichen Sektor besonders sensibel ist
Regierungsstellen verarbeiten riesige Mengen sensibler personenbezogener Daten ueber ihre Buerger -- von Steueraufzeichnungen ueber Gesundheitsinformationen bis hin zu Bildungsdaten. Die Risiken eines Datenschutzversagens sind erheblich hoeher als bei typischer kommerzieller Nutzung, und Buerger haben oft keine Wahl, als mit oeffentlichen Diensten zu interagieren.
Europaeische Datenschutzbehoerden sind bei der Nutzung von US-basierten Diensten im oeffentlichen Sektor besonders streng, da das Schrems-II-Urteil in Frage stellte, ob Standardschutzmaßnahmen Daten angemessen vor US-Ueberwachung schuetzen.
Auswirkungen
Daenemarks Vorgehen folgt aehnlichen Schritten anderer europaeischer Rechtsgebiete. Frankreich hat Schulen angewiesen, bestimmte US-basierte Produktivitaetssuiten nicht mehr zu nutzen, und verschiedene deutsche Behoerden haben Bedenken zu Microsoft 365 und Google-Diensten im Regierungskontext geaeussert.
Diese Entscheidungen signalisieren einen breiteren Trend zur digitalen Souveraenitaet in europaeischen oeffentlichen Institutionen. Organisationen sowohl im oeffentlichen als auch im privaten Sektor sollten diese Entwicklungen beobachten und bewerten, ob ihre Abhaengigkeit von US-basierten Cloud-Diensten Compliance-Risiken erzeugt, insbesondere bei der Verarbeitung sensibler personenbezogener Daten.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
Daenemark erklaert Google Analytics fuer rechtswidrig unter der DSGVO
Daenemarks Datenschutzbehoerde reiht sich in die wachsende Liste der EU-Laender ein, die entschieden haben, dass Google Analytics gegen die DSGVO-Datentransferanforderungen verstoesst.
Frankreich ordnet an, dass Schulen Microsoft Office und Google Workspace nicht mehr verwenden duerfen
Franzoesische Behoerden wiesen Bildungseinrichtungen an, die Nutzung US-basierter Produktivitaetssuiten einzustellen, da Bedenken hinsichtlich der DSGVO bei der Uebertragung von Schuelerdaten in die Vereinigten Staaten bestehen.
Französische Datenschutzbehörde bestätigt: Keine legale Möglichkeit, Google Analytics unter der DSGVO zu nutzen
Die CNIL hat ausdrücklich erklärt, dass Google Analytics gegen die DSGVO verstößt und keine konforme Konfiguration möglich ist, wobei alle vorgeschlagenen technischen Lösungen abgelehnt wurden.