Im nächsten Abschnitt gibt es ein Update zu den Tools und SaaS aus der EU und das aus aktuellem Anlass. Leider entwickelt sich die Politik in den USA unter der Herrschaft von Präsident D. Trump in die falsche Richtung. Oder anders gesagt wenn sich keine Behörde (die Rede ist von der „Privacy and Civil Liberties Oversight Board“ (PCLOB)) in den USA mehr um den Datenschutz kümmert, dann wird das EU-US Data Privacy Framework (DPF) ernsthaft in Gefahr sein.
Quellen (unter anderem): nyob.eu (Max Schrems) und datenschutzticker.de.
TIMEULAR Clevere Zeiterfassung mit Web & App und das made in Österreich. Viele Features und Schnittstellen über die Jahre dazu bekommen und das Wichtigste: Immer ein Fokus auf die DSGVO und den Datenschutz. Datenschutz-Tools unterstützen Unternehmen dabei, die Anforderungen der DSGVO zu erfüllen und Datenschutzprozesse effizient zu verwalten. Datenschutz-Software hilft dabei, die Dokumentation, Risikoabschätzung und Verwaltung von personenbezogenen Daten zu optimieren.
Website: timeular.com/de
Wer eine Zeiterfassung mit mehr Abrechnungsfunktionen und der Schnittstelle zu LEXOFFICE, der muss auf CLOCKODO setzen. CLOCKODO als deutscher Anbieter hat transparente Datenschutzeinstellungen und ist mit einem guten Blick auf den Datenschutz fokussiert.
t1p also Tip Der simple URL-Shortener mit datenschutzfreundlichen Einstellmöglichkeiten und voller Kontrolle über das Tracking bzw. nicht-Tracking, ist die beste Alternative aus Deutschland zu bit.ly (Bitly). Die Einschränkungen im Link-Namen – da nur generisch und nicht selbst-vergebbar – wird ausgeglichen durch die Funktion Multi-Link. Multi-Link ersetzt damit auch gleich noch Link.tree und gibt datenschutzkonform eine Übersicht über Links zu einem Social-Media-Profil. Beispiel: hier kann man mit nur einer URL aus dem Instagram- oder LinkedIn-Profil heraus mit Produkt-Seite aber auch Datenschutzhinweisen und Impressum verlinken; z.B. https://t1p.de/j35td
CRYPTPAD.frOnline Office Tools vergleichbar mit Word, Excel und Co. Aus Frankreich und alle Daten bleiben in Frankreich
NUDDELWer Doodle kennt wird auch gerne Nuddel nützen, das ohne Tracking auskommt und von der Agentur Digital Courage kostenlos zur Verfügung gestellt wird
STACKFIELDStackfield aus Deutschland sieht nicht nur aus wie SLACK sondern kann sich auch gut in Funktionalität und Features messen. Wer ein Team neu aufbauen will freut sich sicherlich, dass in Zukunft seine Daten in Deutschland gehostet werden.
MINDMEISTERWerkzeug für Mindmapping und Brainstorming für Echtzeit online Zusammenarbeit; vergleichbar mit miro.com
NEXT CLOUD Eigenes System für die Verwaltung und für das Bereitstellen von Dateien; Als Ersatz für Dropbox und We-Transfer
DRACOON Datenraum, Ersatz für Dropbox
https://www.just.social Digitaler Workspace aus Hamburg
https://www.cryptshare.com/de/ We-Transfer Ersatz aus Deutschland
https://www.securesafe.com/de/ Sicher versenden und Passwortsafe aus CH
https://www.weblication.de/cms/send.php Nachrichten verschlüsseln mit Download-Link auf eigenem Server mit Verschlüsselungstool und versenden leicht gemacht
https://staffboard.com Digitale Personalabteilung (made in Germany)
https://www.experte.de/passwort-checkTool zum Testen der Passwortsicherheit; Danke an Janis von Bleichert
https://www.virtual-solution.com/securepim/ Container App in der die Geschäftsumgebung verschlüsselt auf dem Smartphone läuft
UPDATE 3.2025
mit neuen SaaS Dienstleistern aus der EU als Alternative zu US-Anbietern
Alternative zu Microsoft Exchange (Mail, Kalender und Co.) aus Österreich
GROMMUNIO: https://grommunio.com/de/exchange-your-exchange/
Projektmanagement-Tools aus der EU
- OpenProjectLink zur WebsiteHerkunft: Deutschland Beschreibung: Open-Source-Projektmanagement-Software mit Kanban-Boards, Zeitachsen und Kalenderansichten. Kann selbst gehostet oder als Cloud-Lösung genutzt werden. Ideal für Teams, die Datenschutz priorisieren
- MeisterTaskLink zur WebsiteHerkunft: Deutschland Beschreibung: Kanban-basiertes Tool für Projektmanagement mit Zeitverfolgung, Kalenderintegration und Automatisierungsmöglichkeiten. Bietet Dashboards und Berichte für Projektübersicht
- aworkLink zur WebsiteHerkunft: Deutschland Beschreibung: Flexibles Tool für Aufgabenverwaltung mit Kanban-Boards, Zeitplanung und Kalenderintegration. Ideal für Teams, die langfristige Pläne erstellen möchten
Cloud-Dienste aus der EU
HetznerLink zur WebsiteHerkunft: Deutschland Beschreibung: Einer der führenden Cloud-Anbieter in Europa, bekannt für Datenschutz und Zuverlässigkeit. Ideal für Unternehmen mit sensiblen Daten
EU-Dienstleister für Digitale Signaturen
sproof signLink zur WebsiteHerkunft: Österreich (EU) Beschreibung: eIDAS-konforme digitale Signatursoftware. Nachhaltig und benutzerfreundlich
Ende des UPDATES (mit neuen SaaS Dienstleistern aus der EU als Alternative zu US-Anbietern)
Diese Liste bietet eine umfassende Marktübersicht über Datenschutz-Softwarelösungen, die verschiedenen Anwendern wie Datenschutzbeauftragten helfen soll.
Einführung in die DSGVO-konforme Kommunikation und Kollaboration
Die Datenschutz-Grundverordnung (DSGVO) regelt den Schutz personenbezogener Daten in der Europäischen Union. Unternehmen müssen daher ihre Kommunikation und Kollaboration so gestalten, dass sie die DSGVO-Vorschriften einhalten. Dies umfasst die Verwendung von sicheren Kommunikationskanälen, die Verwaltung von Zugriffsrechten und die Dokumentation von Datenverarbeitungsvorgängen.
Ein Datenschutz-Management-System (DSMS) kann dabei helfen, die DSGVO-konforme Kommunikation und Kollaboration zu unterstützen. Ein DSMS ist ein System, das die Verwaltung von Datenschutzmaßnahmen und die Dokumentation von Datenverarbeitungsvorgängen erleichtert. Die Umsetzung der DSGVO-Anforderungen durch ein DSMS ist entscheidend, um rechtlichen Schutz zu gewährleisten und die Anforderungen erfolgreich zu erfüllen. Durch den Einsatz eines DSMS können Unternehmen sicherstellen, dass alle datenschutzrelevanten Prozesse transparent und nachvollziehbar sind, was nicht nur die Einhaltung der DSGVO erleichtert, sondern auch das Vertrauen der Kunden stärkt.
Was ist Datenschutz-konforme Software bzw. SaaS?
Datenschutz-konforme Software ist eine Art von Software, die Unternehmen bei der Einhaltung der DSGVO-Vorschriften erleichtert bzw. überhaupt ermöglicht. Datenschutz-Softwares dienen dazu, Anwender bei der Dokumentation und dem Führen von Aufzeichnungen zu unterstützen, indem sie wichtige Informationen wie Verzeichnisse der Verarbeitungstätigkeiten und Auftragsverarbeitungsverträge speichern und bedarfsorientierte Reporte erstellen.
Datenschutz-konforme Software kann in verschiedenen Formen vorliegen, wie zum Beispiel als Cloud-Lösung oder als lokale Software.
Problematik US-Anbieter
Die Abhängigkeit von US-Dienstleistern birgt erhebliche Risiken, insbesondere in Hinblick auf die geopolitische Lage und das EU-US Privacy Framework. Unternehmen müssen sicherstellen, dass sie die Verantwortung und Maßnahmen des Datenschutzes zur Einhaltung der DSGVO ernst nehmen. Hier sind die wichtigsten Gründe, warum europäische Unternehmen und Institutionen verstärkt auf europäische Lösungen setzen sollten:
1. Unsicherheiten im EU-US Privacy Framework
Das EU-US Privacy Framework ist der dritte Versuch, die Datenübertragung zwischen der EU und den USA rechtlich abzusichern, nachdem die Vorgängerregelungen (Safe Harbor und Privacy Shield) vom Europäischen Gerichtshof (CJEU) für ungültig erklärt wurden. Ein Datenschutzbeauftragter spielt eine entscheidende Rolle bei der Implementierung von Datenschutz-Software, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten. Obwohl das Framework 2023 eine Angemessenheitsentscheidung erhalten hat, gibt es erhebliche Zweifel an seiner Stabilität:
Gefährdung durch politische Entscheidungen: US-Präsident Donald Trump hat Pläne angekündigt, Schlüsselmitglieder der Privacy and Civil Liberties Oversight Board (PCLOB) zu entlassen, was die Überwachung europäischer Datenschutzrechte gefährden könnte (Quelle: 4).
Mögliche gerichtliche Anfechtung: Datenschutzaktivisten wie Max Schrems haben bereits angekündigt, das Framework rechtlich zu prüfen, was erneut zu Unsicherheiten führen könnte (Quellen: 4 / 5).
2. Risiko des Zugriffs durch US-Geheimdienste
Ein zentraler Kritikpunkt bleibt der mögliche Zugriff von US-Geheimdiensten auf europäische Daten. Trotz neuer Schutzmaßnahmen im Rahmen des Frameworks (z. B. Begrenzung des Zugriffs auf notwendige und verhältnismäßige Fälle), bestehen weiterhin Bedenken hinsichtlich der Effektivität dieser Regelungen (Quellen 4 / 5). Dies könnte dazu führen, dass sensible Daten europäischen Unternehmen entzogen werden.
3. Geopolitische Spannungen
Die transatlantischen Beziehungen sind durch zunehmende geopolitische Spannungen belastet:
Handelskonflikte: Intensivierte Handelskriege zwischen den USA und anderen Ländern könnten europäische Unternehmen treffen, die auf US-Dienstleister angewiesen sind (Quelle: 3).
Unsicherheit über Sicherheitsgarantien: Experten befürchten einen möglichen Rückzug der USA aus Sicherheitsvereinbarungen mit Europa, was die politische Zusammenarbeit weiter destabilisieren könnte (Quelle 2).
4. Datenschutz und wirtschaftliche Souveränität
Die Nutzung von US-Dienstleistern kann die wirtschaftliche Souveränität Europas gefährden:
Abhängigkeit von US-Technologien: Europäische Unternehmen könnten in ihrer Innovationsfähigkeit eingeschränkt werden, wenn sie auf US-Plattformen angewiesen sind.
Datenschutzrisiken: Der Einsatz von europäischen Lösungen gewährleistet eine bessere Einhaltung der DSGVO und minimiert rechtliche Unsicherheiten bei Datenübertragungen. Ein zentraler Überblick in Dashboards ermöglicht es Verantwortlichen, wesentliche Datenschutzfragen schnell zu erfassen und somit einen umfassenden Überblick über die relevanten Datenmanagement-Prozesse zu erhalten.
Empfehlung: Fokus auf europäische Alternativen
Um Risiken zu minimieren, sollten Unternehmen verstärkt auf europäische SaaS-Lösungen setzen:
Selbsthosting-Optionen wie Nextcloud ermöglichen vollständige Kontrolle über Daten.
Anbieter wie DRACOON bieten zertifizierte Sicherheitsstandards und DSGVO-Konformität.
Europäische KI-Anbieter wie U-Know, Aleph Alpha oder DeepL fördern technologische Unabhängigkeit.
Verschiedene Arten von Datenschutz-Softwares helfen dabei, spezifische DSGVO-Anforderungen zu erfüllen und die richtige Softwarelösung basierend auf den Bedürfnissen des Unternehmens auszuwählen.
Die Investition in europäische Lösungen stärkt nicht nur den Datenschutz, sondern auch die wirtschaftliche und politische Souveränität Europas.