home-slider

Jump To: Privacy Policy | Security Statement | Terms Of Use | Economic Sanctions


EU-US-DATENÜBERTRAGUNGS FAKTEN VS. FABELN

Letzte Aktualisierung: 18. Februar 2021

Viele unserer Kunden haben derzeit Fragen zur Europäischen Datenschutzgrundverordnung (DSGVO) und ihren Verpflichtungen im Hinblick auf Datenübertragungen in andere Länder, insbesondere in die Vereingten Staaten von Amerika. Unser Privacy Team hat deshalb diese Richtlinien zusammengestellt. Diese sollen Ihnen dabei zu helfen, die häufigsten Fragen im Bezug auf Datenübermittlungen vom Europäischen Wirtschaftsraum („EWR“), der Schweiz und dem Vereinigten Königreich nach Amerika zu klären, und Sie bei der Einhaltung der einschlägigen Vorschriften zu unterstützen. Wir hoffen, dass diese Richtlinien Ihnen insbesondere bei der Abklärung des sog. angemessenen Schutzniveaus für die Verarbeitung von Personenbezogenen Daten helfen.

Obwohl wir stets darum bemüht sind, alle unsere Informationen richtig und mit Relevanz für die Praxis darzustellen, sind wir keine Anwaltskanzlei und können Sie deshalb nicht rechtlich beraten. Diese Webseite und die Richtlinien wurden zu allgemeinen Informationszwecken erstellt. Die aufgeführten Informationen stellen keine Rechtsberatung dar, sind auch nicht als solche gedacht, und können jederzeit wieder ändern.

Fabel: Aufgrund des Gerichtsentscheids in ‘Schrems II‘ dürfen US-amerikanische Datenverarbeiter keine personenbezogene Daten, welche aus der Europäischen Union stammen, mehr verarbeiten. 

Fakt: Aufgrund des Urteils verlangt der Gerichtshof der Europäischen Union („EuGH“) eine Abklärung der Lieferanten aus Ländern mit einem unsicheren Datenschutzniveau und alsdann die Annahme von „ergänzenden Maßnahmen“, um Rechtssicherheit für die Datenübertragung auch in diesen Ländern zu gewährleisten. Unsere Kunden müssen nun ihre internationalen Datenübertragungen unter anderem anhand der Anforderungen des EuGH und des Europäischen Datenschutzausschusses („EDPB“) bewerten. Diese finden Sie hier. Wie Sie vielleicht wissen, ergab das Urteil des EuGH, dass das US-amerikanische Recht (und insbesondere die Gesetze zur nationalen Sicherheit: FISA § 702 und EO 12333) kein mit der Europäischen Union gleichwertiges Schutzniveau für Personenbezogene Daten gewährleistet. Wir stellen jedoch ebenfalls fest, dass der Foreign Intelligence Surveillance Act („FISA“) die Aktivitäten von KnowBe4 (als Anbieter von Schulungen des Sicherheitsbewusstseins) nicht beeinflusst. Bisher hat KnowBe4 keine Anfragen gemäß FISA § 702 erhalten. Es ist sehr unwahrscheinlich, dass unsere beschränkten Datenverarbeitungsaktivitäten jemals für den Amerikanischen Auslandsgeheimdienst relevant sein werden und deshalb Daten angefragt würden. Ferner gibt EO 12333 der US-Regierung nicht das Recht, Unternehmen zur Mitarbeit ihrer Massenüberwachungsaktivitäten zu zwingen. Infolgedessen kann auch KnowBe4 nicht gezwungen werden, eine Massenüberwachung gemäß EO 12333 zu ermöglichen.            

Der EuGH wies darauf hin, dass weiterhin die sog. Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten in die USA verwendet werden können, sofern die Standardvertragsklauseln zusammen mit anderen Schutzmaßnahmen ein angemessenes Datenschutzniveau erhalten. Wir sind davon überzeugt, Ihnen mit unserem Datenverarbeitungsvertrag diesen Schutz weiterhin bieten zu können. Unseren Datenverarbeitungsvertrag können Sie jederzeit über unser Verkaufsteam anfragen oder auf unserer Website
hier einsehen.

Ferner hat unser Privacy Team eine Bewertung der Datenübertragung zwischen der EU, der Schweiz, UK und den USA zusammengestellt, um Ihnen und ggf. den europäischen Behörden aufzuzeigen, dass KnowBe4 nicht von den nationalen Sicherheitsgesetzen in den USA betroffen ist. Das entsprechende 2-seitige Dokument können Sie jederzeit über unseren Verkauf beziehen.  

Fabel: Die Standardvertragsklauseln können nicht mehr für die Übermittlung personenbezogener Daten in die USA verwendet werden. 

Fakt: Die Standardvertragsklauseln können, sofern ausgestattet mit den entsprechenden zusätzlichen technischen und organisatorischen Sicherheitsmaßnahmen, weiterhin für die Datenübertragung in die USA verwendet werden. Unseren Datenverarbeitungsvertrag können Sie jederzeit über unser Verkaufsteam anfragen oder auf unserer Website hier einsehen. Die Europäische Kommission veröffentlicht in den nächsten Monaten neue Standardvertragsklauseln (voraussichtlich im ersten oder zweiten Quartal 2021). KnowBe4 wird diese und andere europäischen Entwicklungen weiterhin genau beobachten, um sicherzustellen, dass allen neuen Anforderungen der Behörden Genüge getan wird.

Fabel: Die DSGVO und die jüngsten Entwicklungen zum Datenschutz erfordern eine Speicherung aller personenbezogenen Daten in der EU. 

Fakt: Die DSGVO und die jüngsten Gerichtsentscheide besagen nicht, dass Daten in der Europäischen Union gespeichert werden müssen. Personenbezogene Daten können weiterhin in Ländern mit einem angemessenen Datenschutzniveau gespeichert oder zugegriffen werden oder auch in Ländern mit einem nicht angemessenen Datenschutzniveau, sofern dazu der richtige Rechtsgrundsatz und die richtigen Massnahmen vorhanden sind. Bei KnowBe4 bieten wir die Speicherung einiger Daten in der Europäischen Union an, andere werden jedoch nach wie vor in den USA verarbeitet. Unsere Kunden können sich mit dem Abschluss des Datenverarbeitungsvertrags, welcher die Standardklauseln der Europäischen Kommission und weitgehende technische und organisatorische Sicherheitsmaßnahmen beinhaltet, schützen. Weitere Informationen zu unseren Rechenzentren finden Sie unter www.knowbe4.com/security.