O uso generalizado da Microsoft em empresas alemãs representa um desafio para os responsáveis pela proteção de dados. De acordo com Detlef Schmuck: “A proteção de dados está em alta em muitas empresas alemãs.” Especialmente desde que o EU-US Privacy Shield foi declarado inválido há dois anos.
"O papel dos responsáveis pela proteção de dados nas empresas se tornará mais difícil no ano novo", diz o especialista em segurança de dados Detlef Schmuck, diretor-gerente do serviço de dados alemão TeamDrive GmbH. Acima de tudo, o uso generalizado de software do provedor norte-americano Microsoft na economia alemã é um problema crescente porque existe o risco de que dados pessoais cheguem aos EUA. Desde que o Tribunal Europeu de Justiça declarou o acordo transatlântico de proteção de dados UE-EUA Privacy Shield inválido há dois anos, a proteção de dados tem tido problemas em grandes partes da economia alemã, diz o chefe do TeamDrive.
Microsoft e o problema: Onde estão os dados?
Detlef Schmuck: "Os programas comuns da Microsoft, como Windows, Teams, Office e 365, só podem ser usados de acordo com a lei neste país se o gerenciamento de dados for consistentemente mantido fora dos EUA. Mas é exatamente isso que é difícil porque requer configurações detalhadas, em particular para manter o serviço de dados da Microsoft nos Estados Unidos, OneCloud, longe das instalações. Além disso, é difícil manter uma instalação permanentemente compatível com a lei porque a Microsoft tem a oportunidade de reinserir o OneCloud ou alterar outras configurações a cada atualização de cada programa. Por exemplo, há indicações concretas de que a Microsoft sempre importa automaticamente seu serviço de nuvem dos EUA ao atualizar o Windows. Os encarregados da proteção de dados devem, portanto, verificar continuamente se suas empresas ainda estão trabalhando de acordo com o Regulamento Geral de Proteção de Dados ou se elas se tornaram involuntariamente ilegais por meio de uma atualização ou outra alteração. Este não é um trabalho fácil para 2022.”
Responsabilidade pelos responsáveis pela proteção de dados, conselho de administração e gestão
Além da revisão técnica constante, as escaramuças legais sobre o tema da proteção de dados operacionais também podem estar na agenda para o ano de 2022, especula Detlef Schmuck. Ele diz: "É de se esperar que os provedores dos EUA tentem provar que suas ofertas são compatíveis com GDPR com sempre novas cláusulas de proteção de dados, opiniões de especialistas, atestados e a realocação da capacidade de nuvem para a Alemanha. Mas as empresas dos EUA, como a Microsoft, estão sujeitas à legislação dos EUA, e o Tribunal Europeu de Justiça decidiu inequivocamente que o baixo nível de proteção de dados dos EUA é incompatível com os altos requisitos europeus para a proteção de dados pessoais. Nem a Microsoft nem qualquer outro provedor dos Estados Unidos podem preencher essa lacuna fundamental, nem mesmo com tantos sofismas legais. No final, a responsabilidade por violações de proteção de dados cabe ao conselho de administração ou à administração da empresa local – e, claro, ao responsável pela proteção de dados.”
Mais em Teamdrive.com