U.S. Cloud Act vs. GDPR: Warum europäische Rundfunkanstalten umsteigen müssen
Zuletzt aktualisiert: 9. September 2022
Die US-amerikanischen Anbieter von Clouds und Videodiensten stehen unter Druck, nachdem die europäischen Behörden begonnen haben, sich mit Datenschutz, Privatsphäre und Datensouveränität zu befassen.
Vor zwei Jahren wurde eine deutsche Ausschreibung annulliert, weil der Gewinner einen Cloud-Dienst in amerikanischem Besitz nutzen wollte. Die Tatsache, dass die Daten innerhalb der EU bei einer EU-Tochtergesellschaft mit SCC-Datenschutzklauseln gespeichert werden, wurde als nicht ausreichend angesehen, um den Datenschutz zu gewährleisten.
Einige Monate später veröffentlichte das niederländische Nationale Zentrum für Cybersicherheit (NCSC) sein Memo zum Cloud Act, in dem es davor warnte, jegliche rechtliche oder technische Verbindung zu US-Diensten zu unterbinden und zu verhindern, dass US-Mitarbeiter Zugang zu sensiblen oder persönlichen Daten haben.
Immer mehr europäische Länder verbieten Cloud-Dienste in amerikanischem Besitz. Dies hat Auswirkungen auf öffentliche Ausschreibungen: Sie müssen die europäischen Datenschutzgesetze einhalten und die gesamte Kette prüfen. Die Prüfung wird scheitern, wenn es einen Anbieter aus den USA gibt. Dies ist eine Herausforderung für europäische Rundfunkanstalten, da viele auf Clouds, CDNs, Analysedienste, Videoplayer und Videoplattformen in amerikanischem Besitz angewiesen sind.
Sensible und personenbezogene Daten im Rundfunk
Medien können sehr sensible persönliche Daten enthalten. Unternehmen streamen heutzutage Live-Operationen und Vorstellungsgespräche und filmen interne Unternehmens- und Industrieprozesse. Diese Daten müssen geschützt werden.
Protokolle und Analysen enthalten personenbezogene Daten von Zuschauern und wettbewerbsrelevante Geschäftsdaten wie Programm, Formate, beliebte Titel, Markt und Werbekunden. Es liegt im Interesse der Rundfunkanstalten, diese Daten zu schützen.
US-Recht vs. EU-Recht
Die europäische Datenschutz-Grundverordnung (GDPR) verlangt von Rundfunkveranstaltern und ihren Anbietern, ihre Daten zu schützen. Das US-Cloud-Gesetz verlangt weitreichenden Zugang zu Daten in Reichweite von US-Anbietern, selbst wenn Ihre Daten in der EU gespeichert sind, selbst wenn Sie mit einer EU-Tochtergesellschaft arbeiten, selbst wenn es Standardklauseln gibt, sind Ihre Daten nicht sicher.
Zwischen der EU und den USA gibt es eine laufende Diskussion über die Datenverwaltung. Eine Lösung des Problems zwischen den beiden Welten ist jedoch noch nicht in Sicht. Daher wird den Sendern geraten, zu handeln, ihre Daten zu schützen, ihre Interessen zu wahren, Ansprüche und Imageschäden schon heute zu vermeiden. Und eine der besten Möglichkeiten, ihre Daten zu schützen, ist der Wechsel zu Unternehmen wie Jet-Stream.
Was ist so besonders an Jet-Stream?
Während der IBC 2022 stellte das niederländische Unternehmen Jet-Stream eine neue Streaming Cloud-Plattform vor, die zu 100 % GDPR-konform ist. Jet-Stream Cloud ist in europäischem Besitz, wird in Europa gehostet und ist nicht mit Anbietern außerhalb der EU verbunden. Alle Medien und Daten werden in der sicheren Cloud verarbeitet: transcoding, Hosting, streamingAnalytik und Player.
Jet-Stream Cloud's Videoplayer (genannt Privacy Player) enthält keine Tracker, um den Zugriff Dritter auf die Daten zu verhindern. Alle Daten werden server-seitig protokolliert und verarbeitet, um genaue Analysen zu ermöglichen. Persönliche Daten werden entfernt. Chromecast kann deaktiviert werden, um Pings an Google zu verhindern, das mitverfolgen kann, wer was sieht.
Jet-Stream hat auch den ersten kommerziell verfügbaren kontextbezogenen Videowerbedienst eingeführt, den Nachfolger der Videowerbungmit Drittanbieterdaten. Anstatt in die Privatsphäre einzudringen, gibt der Player umfangreiche kontextbezogene Daten an die Werbetreibenden weiter. Das Ergebnis ist ein höherer CPM.
Außerdem wurde Jet-Stream Cloud von EDSB, dem europäischen Datenschutzbeauftragten, auditiert, der seine Datenschutzkonferenz live auf der Plattform übertrug.
Machen Sie sich Sorgen um die Sicherheit Ihrer Daten? Dann wird es Sie freuen zu hören, dass Jet-Stream eine wirklich nützliche Datenschutz-Checkliste erstellt hat. Damit können Sie überprüfen, ob Ihr Anbieter (und dessen Anbieter) mit der DSGVO konform ist oder ob er dem U.S. Cloud Act unterliegt.
