Internationale Datenübertragungen nach der Schrems II-Entscheidung
Was hat der Europäische Gerichtshof in Bezug auf Datenübermittlungen aus der EU entschieden?
Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (der Gerichtshof) den EU-US Privacy Shield für ungültig, mit dem Unternehmen Daten aus der EU in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) in die USA übermittelten. Gleichzeitig bestätigte der Gerichtshof, dass Standardvertragsklauseln (Standard Contractual Clauses, SCCs) vorbehaltlich einer Einzelfallanalyse der Angemessenheit weiterhin einen gültigen Mechanismus für Unternehmen zur Übermittlung personenbezogener Daten außerhalb der EU bieten.
Am 4. Juni 2021 aktualisierte die Europäische Kommission die SCCs im Einklang mit den Anforderungen der DSGVO. Die aktualisierten SCCs enthalten zusätzliche Informationen und Bestimmungen, die Unternehmen bei der Durchführung ihrer Angemessenheitsanalyse erfüllen müssen.
Was bedeutet das für Atlassian-Kunden?
Als Reaktion auf das Urteil des Europäischen Gerichtshofs haben wir unsere DPA aktualisiert, die jetzt den gesamten Text der aktualisierten Standardvertragsklauseln (Standard Contractual Clauses, SCCs) enthält. Darüber hinaus sind Kunden, die ältere Versionen unserer DPA unterzeichnet haben, bis zum 27. Dezember 2022 weiterhin konform.
Die Europäische Kommission hat erklärt, dass ältere Versionen der DPA, die vor dem 27. September 2021 unterzeichnet wurden, rechtlich ausreichend sind. Wir gehen jedoch davon aus, dass viele Kunden von der neuen DPA profitieren möchten. Wenn du deine Vereinbarung auf die neueste DPA aktualisieren möchtest, folge bitte diesen Anweisungen.
Berücksichtigt der Zusatz zum Datenschutz (Data Processing Addendum, DPA) von Atlassian die UK-spezifischen Richtlinien?
Ja, in Anbetracht der Tatsache, dass das Information Commissioner Office des Vereinigten Königreichs (das "ICO") neue Übermittlungsmechanismen veröffentlicht hat, auf die sich Unternehmen bei der internationalen Übermittlung personenbezogener Daten stützen können, hat Atlassian seinen DPA aktualisiert und einen Zusatz für das Vereinigte Königreich hinzugefügt.
Wir legen weiterhin größten Wert darauf, die Daten unserer Kunden zu schützen. Dabei halten wir die entsprechenden Gesetze und Richtlinien zum Datenschutz genau ein.
Wie stellt Atlassian sicher, dass Daten außerhalb Europas geschützt bleiben?
Atlassian hat eine Reihe von Maßnahmen ergriffen, um sicherzustellen, dass Daten aus der EU, Großbritannien und der Schweiz geschützt bleiben, wenn sie außerhalb Europas übertragen werden.
Unsere DPA bezieht nicht nur die SCCs ein, sondern legt auch die Verpflichtungen von Atlassian in Bezug auf Vertraulichkeit, Sicherheit der Verarbeitung und Kundenkontrolle sowie in Bezug darauf fest, wie Atlassian bei der Benachrichtigung über Vorfälle hilft und wie Atlassian Kunden dabei unterstützt, die Rechte betroffener Person einzuhalten. Die Kombination aus Atlassian-DPA, SCCs, Sicherheitsverpflichtungen und zusätzlichen Sicherheitsvorkehrungen bietet unseren Kunden weiterhin ein solides Schutzniveau.
Bitte beachte auch, dass Atlassian:
- Daten während der Übertragung und im Ruhezustand verschlüsselt (weitere Informationen erhältst du hier)
- Datenresidenz bietet
- BYOK-Verschlüsselung einführt
- jedes Jahr einen Transparenzbericht veröffentlicht, in dem Behördenanfragen bezüglich des Zugriffs auf Benutzerdaten, der Entfernung von Inhalten oder der Sperrung von Benutzerkonten festgehalten werden
- weitere Informationen über unsere Richtlinien und Verfahren zur Reaktion auf Anfragen nach Benutzerdaten bereitstellt (diese Informationen findest du in unseren Richtlinien für die Strafverfolgung)
Weitere Informationen zu unseren Sicherheitspraktiken und unseren Maßnahmen zur Einhaltung der DSGVO findest du auf dieser Seite.