El uso generalizado de Microsoft en las empresas alemanas plantea un desafío para los responsables de la protección de datos. Según Detlef Schmuck: "La protección de datos está en llamas en muchas empresas alemanas", especialmente desde que se declaró inválido el Escudo de privacidad UE-EE. UU. hace dos años.
"El papel de los oficiales de protección de datos en las empresas se volverá más difícil en el nuevo año", dice el experto en seguridad de datos Detlef Schmuck, director gerente del servicio de datos alemán TeamDrive GmbH. Sobre todo, el uso generalizado de software del proveedor estadounidense Microsoft en la economía alemana es un problema creciente porque existe el riesgo de que los datos personales lleguen a Estados Unidos. Desde que el Tribunal de Justicia de la Unión Europea declaró inválido el acuerdo transatlántico de protección de datos UE-EE. UU. Privacy Shield hace dos años, la protección de datos ha tenido problemas en gran parte de la economía alemana, dice el jefe de TeamDrive.
Microsoft y el problema: ¿Dónde están los datos?
Detlef Schmuck: "Los programas comunes de Microsoft como Windows, Teams, Office y 365 solo se pueden usar de acuerdo con la ley en este país si la gestión de datos se mantiene fuera de los EE. UU. Pero eso es exactamente lo que es difícil porque requiere configuraciones detalladas, en particular para mantener el propio servicio de datos de EE. UU. de Microsoft, OneCloud, alejado de las instalaciones. Además, es difícil mantener una instalación legalmente compatible de forma permanente porque Microsoft tiene la oportunidad de reinsertar OneCloud o cambiar otras configuraciones con cada actualización para cada programa. Por ejemplo, hay indicaciones concretas de que Microsoft siempre importa automáticamente su servicio en la nube de EE. UU. al actualizar Windows. Por lo tanto, los delegados de protección de datos deben verificar continuamente si sus empresas aún funcionan de acuerdo con el Reglamento general de protección de datos o si se han vuelto ilegales sin querer debido a una actualización u otro cambio. Este no es un trabajo fácil para 2022”.
Responsabilidad de los delegados de protección de datos, el consejo de administración y la dirección
Además de la constante revisión técnica, las escaramuzas legales en materia de protección de datos operativos también podrían estar en la agenda para el año 2022, especula Detlef Schmuck. Él dice: "Es de esperar que los proveedores de EE. UU. intenten demostrar que sus ofertas cumplen con GDPR con cláusulas de protección de datos siempre nuevas, opiniones de expertos, certificaciones y la reubicación de la capacidad de la nube a Alemania. Pero las empresas estadounidenses como Microsoft están sujetas en última instancia a la legislación estadounidense, y el Tribunal de Justicia de las Comunidades Europeas ha dictaminado inequívocamente que el bajo nivel de protección de datos de EE. UU. es incompatible con los altos requisitos europeos para la protección de datos personales. Ni Microsoft ni ningún otro proveedor de los EE. UU. puede actualmente cerrar esta brecha fundamental, ni siquiera con tantos sofismas legales. Al final, la responsabilidad por las violaciones de la protección de datos recae en la junta directiva o la gerencia de la empresa local y, por supuesto, en el oficial de protección de datos”.
Más en Teamdrive.com