Logo - Full (Color)
Zum Hauptinhalt

HubSpot verpflichtet sich zum Schutz von EU-Datenübertragungen

Was das Privacy-Shield-Urteil „Schrems II“ des Europäischen Gerichtshofs vom 16. Juli 2020 und die Standardvertragsklauseln für HubSpot-Kunden und -Partner bedeuten

In unserem Customer Code verpflichten wir uns dazu, die Daten unserer Kunden zu schützen. Das beinhaltet auch die Bereitstellung sicherer und legaler Möglichkeiten zur Datenübertragung für unsere Kunden. Diese Verantwortung nehmen wir sehr ernst. 

Sicherheits- und Datenschutzbestimmungen ändern sich häufig, so zum Beispiel am 16. Juli 2020, als der Gerichtshof der Europäischen Union (EuGH) das Privacy-Shield-Abkommen zwischen der EU und den USA für ungültig erklärte. Gleichzeitig bestätigte der EuGH, dass die Standardvertragsklauseln nach der Richtlinie 95/46/EG weiterhin Gültigkeit als Mechanismus für die sichere Datenübertragung in Drittländer haben. Eine weitere Änderung folgte am 4. Juni 2021, als die Europäische Kommission neue EU-Standardvertragsklauseln („SCC“) verabschiedete.

Am 27. September 2021 aktualisierte HubSpot seine Vereinbarung zur Datenverarbeitung, um die aktualisierten SCC widerzuspiegeln. Die Standardvertragsklauseln sind automatisch Bestandteil unserer Vereinbarung zur Datenverarbeitung und gewährleisten die sichere Datenübertragung aus der EU, damit unsere Kunden und Partner HubSpot ohne Beeinträchtigung weiter nutzen können.

Häufig gestellte Fragen

Bei den Standardvertragsklauseln, auch „SCC“ genannt, handelt es sich um einen von der Europäischen Kommission festgelegten Mechanismus zur Datenübertragung, den Unternehmen für grenzüberschreitende Datenübertragungen außerhalb der EU nutzen können.

Am 4. Juni 2021 wurden zwei Sätze aktualisierter Standardvertragsklauseln durch die Europäische Kommission veröffentlicht und verabschiedet.

Im sogenannten „Schrems II“-Urteil des EuGH wurde die Rechtmäßigkeit der Standardvertragsklauseln und des EU-US-Privacy-Shield-Abkommens für die Übertragung personenbezogener Daten aus der EU in Drittländer untersucht. Der EuGH fällte dabei zwei wichtige Urteile:

  1. Das Gericht erklärte das EU-US-Privacy-Shield-Abkommen für ungültig; damit ist es keine Option mehr für Unternehmen, um eine sichere Übertragung personenbezogener Daten aus der Europäischen Union („EU“) in die Vereinigten Staaten („USA“) zu gewährleisten.
  2. Gleichzeitig befand das Gericht, dass die Standardvertragsklauseln weiterhin ein gültiger Datenübertragungsmechanismus bleiben, Datenübertragungen gemäß den Standardvertragsklauseln jedoch auf Einzelfallbasis zu bewerten sind, um die Einhaltung von EU-Datenschutzstandards zu gewährleisten.

 

HubSpot nutzt verschiedene Übertragungsmechanismen, darunter die Standardvertragsklauseln (insbesondere für alle Übertragungen in die USA), welche in unsere Vereinbarung zur Datenverarbeitung aufgenommen wurden. 

Am 4. Juni 2021 wurden zwei Sätze aktualisierter Standardvertragsklauseln durch die Europäische Kommission veröffentlicht und verabschiedet. Die Aktualisierungen der Standardvertragsklauseln entsprechen den Compliance-Anforderungen der DSGVO und berücksichtigen einige der Aspekte, die im Zusammenhang mit dem „Schrems II“-Urteil durch den EuGH behandelt wurden. Mit Wirkung vom 27. September 2021 aktualisierte HubSpot seine Vereinbarung zur Datenverarbeitung, um die neuen Standardvertragsklauseln widerzuspiegeln.

Nein. Unsere Nutzungsbedingungen für Kunden enthalten unsere Vereinbarung zur Datenverarbeitung, die die aktualisierten Standardvertragsklauseln enthält (siehe Abschnitt 5.4 unserer Nutzungsbedingungen). HubSpot erklärt sich bereit, die Standardvertragsklauseln einzuhalten und personenbezogene Daten europäischer Bürger in Übereinstimmung mit diesen Klauseln zu verarbeiten, wie in Abschnitt 7(f) unserer Vereinbarung zur Datenverarbeitung dargelegt. Die aktualisierten Standardvertragsklauseln sind in Anhang 3 der Vereinbarung zur Datenverarbeitung enthalten. 

Obwohl sich HubSpot nicht mehr auf das EU-US-Privacy-Shield-Abkommen als Mechanismus für eine DSGVO-konforme Übermittlung stützt, wird HubSpot, solange es über eine Selbstzertifizierung für das Privacy-Shield-Abkommen verfügt, personenbezogene Daten aus der EU und der Schweiz in Übereinstimmung mit den Grundsätzen des Privacy-Shield-Abkommens verarbeiten (dazu gehören Informationspflicht, Wahlmöglichkeit, Rechenschaftspflicht bei der Weitergabe, Sicherheit, Datenintegrität und Zweckbindung, Zugriff, Rückgriff, Durchsetzung und Haftung), was eine zusätzliche vertragliche Verpflichtung gegenüber unseren Kunden (und damit eine zusätzliche vertragliche Maßnahme gemäß den Anforderungen des Europäischen Datenschutzausschusses („EDSA“)) darstellt. Weitere Informationen über die Privacy-Shield-Zertifizierung von HubSpot (EU-USA und Schweiz-USA) finden Sie hier.

Haben Sie weitere Fragen?

Rechtshinweis: Diese Seite dient nur zu Informationszwecken und ist nicht als Rechtsberatung gedacht. Die hier präsentierten rechtlichen Informationen sind nicht als eine rechtliche Beratung auszulegen, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir möchten Sie deshalb ausdrücklich darauf hinweisen, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen für Ihr Unternehmen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.