Was das Privacy-Shield-Urteil des Europäischen Gerichtshofs vom 16. Juli 2020 für HubSpot-Kunden und -Partner bedeutet
In unserem Customer Code verpflichten wir uns dazu, die Daten unserer Kunden zu schützen. Das beinhaltet auch die Bereitstellung sicherer und legaler Möglichkeiten zur Datenübertragung für unsere Kunden. Diese Verantwortung nehmen wir sehr ernst.
Sicherheits- und Datenschutzbestimmungen ändern sich häufig, so zum Beispiel am 16. Juli 2020, als der Gerichtshof der Europäischen Union (EuGH) das Privacy-Shield-Abkommen zwischen der EU und den USA für ungültig erklärte. Gleichzeitig bestätigte der EuGH, dass die Standardvertragsklauseln nach der Richtlinie 95/46/EG weiterhin Gültigkeit als Mechanismus für den sicheren Datentransfer in Drittländer haben.
Die gute Nachricht: Diese Änderung traf uns nicht unvorbereitet, denn der Transfer von Daten von HubSpot-Kunden aus der EU ist bereits durch die Standardvertragsklauseln abgedeckt. Seit Inkrafttreten der DSGVO 2018 umfasst unsere Vereinbarung zur Datenverarbeitung (Teil unserer Nutzungsbedingungen) sowohl das Privacy-Shield-Abkommen als auch die Standardvertragsklauseln als legale EU-Datenübertragungsmechanismen. Damit standen unseren Kunden verschiedene Möglichkeiten für die sichere Übertragung von Daten zur Verfügung.
Mit Aussetzen des Privacy-Shield-Abkommens treten automatisch die Standardvertragsklauseln in Kraft und sichern den legalen Datentransfer aus der EU, damit unsere Kunden und Partner HubSpot ohne Beeinträchtigung weiter nutzen können.
Im sogenannten „Schrems II“-Urteil des EuGH wurde die Rechtmäßigkeit der Standardvertragsklauseln der Europäischen Kommission und das EU-US-Privacy-Shield-Abkommen für die Übertragung personenbezogener Daten aus der EU in Drittländer untersucht. Der EuGH fällte dabei zwei wichtige Urteile:
Das Gericht befand auch, dass Unternehmen, die die Standardvertragsklauseln nutzen, dabei sicherstellen sollten, dass alle Parteien die Vorschriften einhalten.
Nein. Unsere Nutzungsbedingungen für Kunden umfassen unsere Vereinbarung zur Datenverarbeitung (siehe Abschnitt 5.4, „Schutz von Kundendaten“). In Abschnitt 7(f), „Datenübermittlungsmechanismen“, unserer Vereinbarung zur Datenverarbeitung erklärt HubSpot sich bereit, personenbezogene Daten europäischer Bürger in Übereinstimmung mit den Standardvertragsklauseln zu behandeln. Die Standardvertragsklauseln sind in Anhang 3 der Vereinbarung zur Datenverarbeitung enthalten.
Nein. Das EU-US-Privacy-Shield-Abkommen ist mit Wirkung vom 16. Juli 2020 ungültig.
Nein, dieses Urteil betrifft nur das EU-US-Privacy-Shield-Abkommen.
Bitte beachten: Diese Seite dient nur zu Informationszwecken und ist nicht als Rechtsberatung gedacht. Die hier präsentierten rechtlichen Informationen sind als eine rechtliche Beratung auszulegen, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir möchten Sie deshalb ausdrücklich darauf hinweisen, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen für Ihr Unternehmen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.