Skip to main content

On-demand-Webinar kommt bald...

Schrems II-Compliance

Optimierte Einführung ergänzender Maßnahmen zur Erlangung der Schrems II-Compliance

Operationalisieren Sie die Schritte, die Sie unternehmen müssen, und die zusätzlichen Garantien, die Sie anwenden müssen, um personenbezogene Daten rechtmäßig aus der EU in ein Drittland zu übermitteln. 

Schrems II-Compliance

Sichere, benutzerdefinierte Maßnahmen für Datenexporteure und -importeure

Übernehmen Sie die Kontrolle über Ihre Daten. Erstellen oder widerrufen Sie Verschlüsselungsschlüssel, wählen Sie Ihre Umgebung für die Bereitstellung aus und erstellen Sie standardmäßig organisatorische Maßnahmen unter Verwendung aktualisierter Standardvertragsklauseln (SCCs). 

Dokumentieren und visualisieren Sie internationale Datenflüsse, Datenimporteure und die beteiligten Drittländer. Bewerten Sie Drittländer, ermitteln Sie Länder ohne angemessenen Schutz und senden Sie bei Bedarf zusätzliche TIAs an Lieferanten. Greifen Sie über die OneTrust Plattform auf Transparenzberichte, Zertifizierungen und vorausgefüllte TIAs von Lieferanten zu. 

Minimieren Sie Datenschutzrisiken mit vorgefertigten Vorlagen, die auf Leitlinien des EDSA basieren, um erforderliche ergänzende Maßnahmen zu bestimmen. Verfolgen Sie implementierte Maßnahmen und Kontakt-Updates mit einem zentralen Lieferantendatensatz. 

Beobachten Sie Drittländer und bewerten Sie neue Übermittlungen, um sicherzustellen, dass ergänzende Maßnahmen wirksam bleiben. Verwalten Sie den gesamten Lebenszyklus von Drittparteien, einschließlich Onboarding und Offboarding. 

Erstellen Sie Transparenzberichte, SCCs und andere Datenschutzdokumente mit bearbeitbaren Vorlagen und veröffentlichen Sie diese in der Third-Party Risk Exchange, um sie für andere Unternehmen sichtbar zu machen.  

Graphic showing a certificate for ISO 27001, the certification date, expiration date, and source URL

Optimieren Sie TIAs, indem Sie Bewertungen zentralisieren und KI nutzen, um neue Fragebögen automatisch auf der Grundlage Ihrer Antworten auszufüllen.  


PRIVACY & DATA GOVERNANCE
Oktober 23, 2023

Bereit für die EU Data Strategy? Alles was Sie aktuell über Data Act, AI Act und Digital Services Act wissen müssen

Die Europäische Union (EU) treibt eine revolutionäre Agenda zur Regulierung von Daten, künstlicher Intelligenz (KI) und digitalen Diensten voran.


Häufig gestellte Fragen

Die Schrems II-Entscheidung hatte erhebliche Auswirkungen auf die Art und Weise, wie Unternehmen transatlantische Datenübermittlungen handhaben. Im Folgenden werden einige Grundlagen dazu behandelt. 

Es handelt sich um ein Urteil des Gerichtshofs der Europäischen Union (EuGH) vom Juli 2020, das das EU-US Privacy Shield für ungültig erklärt. Aufgrund dieser Entscheidung müssen viele Unternehmen einen alternativen Datenübermittlungsmechanismus finden, um die Anforderungen an die Übermittlung personenbezogener Daten gemäß der DSGVO zu erfüllen. Standardvertragsklauseln (SCC) können nach der Datenschutz-Grundverordnung weiterhin gültig sein, müssten aber von Fall zu Fall geprüft werden. 

Die Schrems-II-Entscheidung ist nach Max Schrems benannt, einem österreichischen Datenschutzaktivisten, der Bedenken gegen die Überwachungsgesetze der USA und die Verwendung personenbezogener Daten von Europäern durch Facebook Irland vorgebracht hat. Ein früherer Fall, an dem Schrems beteiligt war, bekannt als „Schrems I“, machte den Vorgänger des Privacy Shield, den Safe Harbor-Mechanismus, ungültig. 

Nach der Schrems II-Entscheidung veröffentlichte der Europäischer Datenschutzausschuss (EDSA) eine Roadmap, die Unternehmen dabei helfen soll, das EU-Recht einzuhalten und eine sichere Übermittlung personenbezogener Daten zu gewährleisten. Der EDSA empfiehlt Unternehmen unter anderem, die Drittländer, in die sie Daten übermitteln, daraufhin zu prüfen, ob deren Datenschutzgesetze ausreichend sind. Wenn ein Drittland kein angemessenes Datenschutzniveau bietet, sollten die Unternehmen ergänzende Maßnahmen und zusätzliche Garantien ergreifen, z. B. durch die Einführung von SCCs, verbindlichen internen Datenschutzvorschriften (BCRs) oder Ad-hoc-Verträgen. 

Wir operationalisieren die Anforderungen über unsere Privacy & Data Governance Cloud. Über eine einzige Plattform können Sie Daten automatisch zuordnen, Lieferanten und Drittländer bewerten sowie Richtlinien und Dokumentationen kontrollieren. Mit DataGuidance™ Research, unserer Plattform zur regulatorischen Analyse, die von Rechtsexperten weltweit entwickelt wurde, können Sie sich über die neuesten regulatorischen Änderungen auf dem Laufenden halten. 

Möchten Sie jetzt loslegen?

Fordern Sie noch heute eine kostenlose Demo an, um zu erfahren, wie OneTrust Sie durch die Trust Transformation begleiten kann.