How is it possible to transfer data to third countries under the GDPR? | A legal opinion on R&S®Trusted Gate

Schrems II ruling of the European Court of Justice has raised conflicts on the subject of data protection when it comes to the use of cloud solutions. Prof. Dr. Dirk Heckmann of the Technical University of Munich, who is professionally involved in the legal and security aspects of digitization, has now prepared a legal opinion on the subject. In it, he clarifies questions about the use of services from U.S. providers such as Microsoft, Google and Amazon in compliance with data protection laws. Is there a way out of the cloud dilemma?

For a year now, the Privacy Shield has been declared invalid by the European Court of Justice, and European data is therefore not safe from access by U.S. authorities at U.S. providers in the U.S. - but also in Europe. The USA as an "insecure third country" thus makes it impossible to achieve an equivalent level of data protection, which cannot be guaranteed by standard data protection clauses.

Why this is an issue for local enterprises?

Enterprises are increasingly switching off their own servers and relying on US cloud providers such as Amazon (AWS), Google & Co. IT systems are being moved to the cloud; a fact that has seen a significant upward trend since the start of the pandemic and home offices, and not only through video conferencing systems.

For enterprises, the assumption that data stored on servers in Europe is "safe" from access by U.S. authorities does not hold water here, because the CLOUD Act applies. This obligates US companies to hand over stored customer data to law enforcement authorities (in the USA) upon request. This means that companies throughout Europe are currently confronted with a massive risk of fines. Rapid solutions must be found.

According to Prof. Dr. Heckmann's legal opinion, R&S®Trusted Gate can be a data protection-compliant way out for authorities and companies.

The expert opinion itself talks about a "technical innovation." What does it highlight?

It is, above all, the "secure design of a multi-level system" and there is a separation of the contents of the so-called encryption level from the cloud services at the business level. Specifically, this means that external cloud services can be used without personal data being transferred to an "insecure third country."

Rohde & Schwarz , as a company that is committed to secrecy, "credibly" guarantees its customers that this separation is achieved in a technically secure manner.

1. Thanks to R&S®Trusted Gate, the current indications of the data protection supervisory authorities with regard to the use of the incriminated cloud services have been eliminated: In the absence of a transfer of personal data to a third country, the strict requirements of Art. 44 et seq. GDPR are simply not relevant and further proof of an equivalent level of data protection is not required.

2. In addition, concerns regarding export controls are eliminated, because the data does not "leave" the respective country.

Here you can download the legal opinion and here you can learn more about the evaluated solution for privacy-compliant use of cloud services.

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Я хочу получать информацию от Rohde & Schwarz по

Согласие на получение маркетинговых материалов

Что именно это означает?

Я соглашаюсь с тем, что ROHDE & SCHWARZ GmbH & Co. KG и предприятие ROHDE & SCHWARZ или его дочерняя компания, указанная на данном Веб-сайте, может обращаться ко мне выбранным способом (по электронной или обычной почте) с целью маркетинга и рекламы (например, сообщения о специальных предложениях и скидках), относящейся в числе прочего к продуктам и решениям в области контрольно-измерительной техники, защищенной связи, мониторинга и тестирования сети, вещания и средств массовой информации, а также кибербезопасности.

Ваши права

Настоящее заявление о согласии может быть в любое время отозвано путем отправки электронного письма с темой «Unsubscribe» (отказ от подписки на рассылку) по адресу: news@rohde-schwarz.com.Кроме этого, в каждом отправляемом вам письме имеется ссылка на отказ от подписки на рассылку будущих рекламных материалов.Дополнительная информация об использовании персональных данных и процедуре отказа от их использования содержится в Положении о конфиденциальности.

Обязательное поле Предоставляя свои персональные данные, я подтверждаю их достоверность и свое согласие на их обработку Обществом с ограниченной ответственностью «РОДЕ и ШВАРЦ РУС» (ОГРН 1047796710389, ИНН 7710557825, находящемуся по адресу: Москва, Нахимовский проспект, 58) в следующем объеме и следующими способами: обработку с использованием средств автоматизации и без таковых, сбор, систематизацию, классификацию, накопление, хранение, уточнение, обновление, изменение, шифрование с помощью любых средств защиты, включая криптографическую, запись на электронные носители, составление и переработку перечней и информационных систем, включающих мои персональные данные, маркировку, раскрытие, трансграничную передачу моих персональных данных, том числе, на территории стран всего мира, передачу с использованием средств электронной почты и/или эцп, в том числе, передачу с использованием интернет-ресурсов, а также обезличивание, блокирование, уничтожение, передачу в государственные органы в случаях, предусмотренных законодательством, использование иными способами, необходимыми для обработки, но не поименованными выше до момента ликвидации / реорганизации Компании либо до моего отзыва настоящего согласия.

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.