Logo - Full (Color)

HubSpots Verpflichtung zum Schutz von EU-Datenübertragungen

Was das Privacy-Shield-Urteil des Europäischen Gerichtshofs vom 16. Juli 2020 für HubSpot-Kunden und -Partner bedeutet

In unserem Customer Code verpflichten wir uns dazu, die Daten unserer Kunden zu schützen. Das beinhaltet auch die Bereitstellung sicherer und legaler Möglichkeiten zur Datenübertragung für unsere Kunden. Diese Verantwortung nehmen wir sehr ernst. 

Sicherheits- und Datenschutzbestimmungen ändern sich häufig, so zum Beispiel am 16. Juli 2020, als der Gerichtshof der Europäischen Union (EuGH) das Privacy-Shield-Abkommen zwischen der EU und den USA für ungültig erklärte. Gleichzeitig bestätigte der EuGH, dass die Standardvertragsklauseln nach der Richtlinie 95/46/EG weiterhin Gültigkeit als Mechanismus für den sicheren Datentransfer in Drittländer haben. 

Die gute Nachricht: Diese Änderung traf uns nicht unvorbereitet, denn der Transfer von Daten von HubSpot-Kunden aus der EU ist bereits durch die Standardvertragsklauseln abgedeckt. Seit Inkrafttreten der DSGVO 2018 umfasst unsere Vereinbarung zur Datenverarbeitung (Teil unserer Nutzungsbedingungen) sowohl das Privacy-Shield-Abkommen als auch die Standardvertragsklauseln als legale EU-Datenübertragungsmechanismen. Damit standen unseren Kunden verschiedene Möglichkeiten für die sichere Übertragung von Daten zur Verfügung. 

Mit Aussetzen des Privacy-Shield-Abkommens treten automatisch die Standardvertragsklauseln in Kraft und sichern den legalen Datentransfer aus der EU, damit unsere Kunden und Partner HubSpot ohne Beeinträchtigung weiter nutzen können.

Häufig gestellte Fragen

  • Im sogenannten „Schrems II“-Urteil des EuGH wurde die Rechtmäßigkeit der Standardvertragsklauseln der Europäischen Kommission und das EU-US-Privacy-Shield-Abkommen für die Übertragung personenbezogener Daten aus der EU in Drittländer untersucht. Der EuGH fällte dabei zwei wichtige Urteile:

    1. Das Gericht hat das EU-US-Privacy-Shield-Abkommen für ungültig erklärt; damit ist es keine Option mehr für Unternehmen, um eine sichere Übertragung personenbezogener Daten aus der EU in die USA zu gewährleisten.
    2. Gleichzeitig befand das Gericht, dass die Standardvertragsklauseln nach der Richtlinie 95/46/EG der Europäischen Kommission weiterhin ein gültiger Datentransfermechanismus bleiben. Dies bedeutet, dass Unternehmen weiterhin die Standardvertragsklauseln verwenden können, um Daten zu schützen, die in Drittländer außerhalb der EU übermittelt werden. 

    Das Gericht befand auch, dass Unternehmen, die die Standardvertragsklauseln nutzen, dabei sicherstellen sollten, dass alle Parteien die Vorschriften einhalten.

  • Nein. Unsere Nutzungsbedingungen für Kunden umfassen unsere Vereinbarung zur Datenverarbeitung (siehe Abschnitt 5.4, „Schutz von Kundendaten“). In Abschnitt 7(f), „Datenübermittlungsmechanismen“, unserer Vereinbarung zur Datenverarbeitung erklärt HubSpot sich bereit, personenbezogene Daten europäischer Bürger in Übereinstimmung mit den Standardvertragsklauseln zu behandeln. Die Standardvertragsklauseln sind in Anhang 3 der Vereinbarung zur Datenverarbeitung enthalten.

  • Nein. Das EU-US-Privacy-Shield-Abkommen ist mit Wirkung vom 16. Juli 2020 ungültig.

  • Nein, dieses Urteil betrifft nur das EU-US-Privacy-Shield-Abkommen.

Haben Sie weitere Fragen?

Bitte beachten: Diese Seite dient nur zu Informationszwecken und ist nicht als Rechtsberatung gedacht. Die hier präsentierten rechtlichen Informationen sind als eine rechtliche Beratung auszulegen, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir möchten Sie deshalb ausdrücklich darauf hinweisen, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen für Ihr Unternehmen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.