Privacy Shield für ungültig erklärt: Was dies für Ihren Datenverkehr mit den USA bedeutet

Das EU-U.S. Privacy Shield war ein Abkommen zwischen dem US-Handelsministerium und der Europäischen Kommission über den Austausch personenbezogener Daten zwischen Unternehmen in der EU und den USA. Das Privacy Shield trat am 1. August 2016 in Kraft.

Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (EU) jedoch das EU-US Datenschutzschild ungültig im Fall Schrems II. Dies bedeutet, dass Organisationen in der EU kann nicht mehr persönliche Daten weitergeben in die Vereinigten Staaten (US) auf der Grundlage des Datenschutzschildes.

Die Die Allgemeine Datenschutzverordnung (GDPR) besagt, dass personenbezogene Daten nicht einfach an Personen oder Organisationen in Ländern außerhalb des Europäischen Wirtschaftsraums weitergegeben werden dürfen (Drittländer), wie z. B. die USA. Dies ist nur zulässig, wenn das durch die DSGVO garantierte Sicherheitsniveau für personenbezogene Daten in diesen Drittländern nicht untergraben wird.

Unser hauseigenes Berater für Governance und Sicherheit, Tom Koonen, hat die Folgen der Kündigung des Privacy Shield weiter untersucht. Um Sie so gut wie möglich darüber zu informieren, hat Tom die Auswirkungen untersucht, die dies auf unser Unternehmen und unsere Kunden haben könnte.

Wie geht IRIS mit der Ungültigkeitserklärung um?

Tom erklärt, dass die Außerkraftsetzung des Privacy Shields keine Konsequenzen für IRIS. Dies liegt daran, dass IRIS das EU-U.S. Privacy Shield nicht für die Verarbeitung von Kundendaten nutzt. Unsere Kundendaten werden entweder auf unserer Website gespeichert und verwaltet eigene Systeme innerhalb des EWR oder mit einer dritten Partei innerhalb des EWR.

Welche Auswirkungen hat die Außerkraftsetzung des Privacy Shield auf iManage-Kunden?

Wir können feststellen, dass unsere iManage-Kunden keine Maßnahmen ergreifen müssen unsere Dienste weiterhin in Übereinstimmung mit dem europäischen Recht zu nutzen. Die bestehenden vertraglichen Verpflichtungen bieten den Kunden bereits einen sich überschneidenden Schutz sowohl im Rahmen der SCC als auch des Privacy Shield. Die Verwendung der SCC als rechtlicher Mechanismus für die Übermittlung wurde nicht beeinträchtigt. Was die zusätzliche Sorgfaltspflicht im Zusammenhang mit solchen Übertragungen anbelangt, so umfassen die bestehenden vertraglichen Verpflichtungen von iManage (und, um es klar zu sagen, die Art und Weise, wie wir arbeiten) bereits zusätzliche technische und organisatorische Maßnahmen, die iManage zur Risikominderung ergriffen hat, einschließlich, aber nicht beschränkt auf die Anwendung der gleichen Datenschutzstandards auf der ganzen Welt (zertifiziert nach ISO27701), die Zustimmung zur Speicherung von Daten in bestimmten geografischen Regionen, die Durchsetzung strenger Zugangskontrollen und die Verschlüsselung aller Daten.

Was nun?

Die Europäischer Datenschutzausschuss (EDPB) prüft die praktischen Folgen des Urteils. Und was mögliche nächste Schritte sein könnten. Kurzfristig wird der EDPB Leitlinien für zusätzliche Maßnahmen bereitstellen, die Organisationen in Musterverträge aufnehmen können. In der Zwischenzeit können Sie gerne Kontakt Tom, wenn Sie Fragen zum Privacy Shield haben oder ein Gespräch über die Verbesserung von Governance und Sicherheit in Ihrer eigenen Organisation führen möchten.

Wie wir helfen können

Unter IRIS Nederland wir nehmen das Informationsmanagement ernst. Informationen sind die Quelle jeder Organisation und erfordern daher intelligente, zukunftssichere Lösungen, die den Anforderungen von Organisationen und ihren Benutzern gerecht werden. Dieses Versprechen halten wir seit über 20 Jahren gegenüber unseren Kunden. Egal, ob Sie eine neue Dokumenten- oder eine andere Informationsmanagement-Lösung implementieren möchten: Wir haben die Erfahrung, um Sie bei einem solchen Projekt von Anfang bis Ende zu unterstützen.

Kontakt aufnehmen mit uns, wenn Sie mehr darüber erfahren möchten, wie unsere Lösungen und Dienstleistungen kann die Arbeit Ihres Unternehmens effizienter, sicherer und intelligenter machen.

Über den Autor

Rachelle Beugels
Rachelle BeugelsVertriebsinnendienst