Darine Fayed

//

Die Welt des Datenschutz ändert sich. Es ist manchmal schwer, mit den Gesetzen und Vorschriften Schritt zu halten, die sich auf Ihr Geschäft auswirken und auf die Art und Weise, wie Sie Benutzerdaten handhaben. In den letzten Monaten gab es mehr und mehr Fragen zum Außerkraftsetzen des Datenschutzschilds und dazu, was das für die Übertragung von Verbraucherdaten zwischen der EU und den USA bedeutet.

Wie immer möchten wir sicherstellen, dass Sie über die Änderungen auf dem Laufenden sind und wir möchten Ihnen helfen zu verstehen, was diese Aktualisierungen für Sie bedeuten. Gehen wir ins Detail.

Was ist mit dem Datenschutzschild passiert?

Sie haben möglicherweise vom EU-US-Datenschutzschild gehört, das die Verwendung von Verbraucherdaten bei Transaktionen zwischen Europa und den USA seit 2016 regelte. Die amerikanischen Unternehmen nutzten das Datenschutzschild, um diese transatlantischen Datenübertragungen zu validieren und zu akkreditieren. Im Grunde ermöglichte die Nutzung des Datenschutzschilds den US-Unternehmen, diese Transaktionen tatsächlich durchzuführen.

Schützt das Datenschutzschild US-Unternehmen immer noch?

Jetzt nicht mehr. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union (EuGH) die Angemessenheit des Schutzes vom EU-US-Datenschutzschild für nichtig. Mit anderen Worten: US-Unternehmen können das Datenschutzschild nicht mehr verwenden, um transatlantische Datentransaktionen zu ermöglichen. Vielleicht fragen Sie sich, was das für Mailjet by Pathwire bedeutet?

Seit dem Urteil haben einige unserer Kunden uns nach den Auswirkungen auf unsere Dienstleistungen und unser Geschäft gefragt. Aufgrund dieser Fragen wollen wir Ihnen detailliertere Informationen darüber geben, wie unser Unternehmen mit dem Datenschutz umgeht und wie sich die jüngste Entscheidung des EuGH auf das Unternehmen auswirken kann.
Ein wenig Hintergrund zum Urteil des EuGH

Gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union müssen für Datenübertragungen aus einem Land außerhalb der Europäischen Union, einschließlich der Vereinigten Staaten, angemessene Sicherheitsvorkehrungen (Grundsätze, Schutzmaßnahmen) bestehen. Bis zum 16. Juli 2020 wurde das Datenschutzschild als ein angemessener DSGVO-Schutz angesehen und erfüllte die Anforderungen bei der Übertragung personenbezogener Daten in die Vereinigten Staaten von Amerika.

Nur zur Erinnerung ‑ der EuGH erklärte am 16. Juli 2020 die Angemessenheit des Schutzes aus dem EU-US-Datenschutzschild für nichtig. Weitere Informationen zu diesem konkreten Urteil finden Sie hier.

Da der Rahmen des Datenschutzschilds jetzt als unzureichend angesehen wird, ist für alle Datenübertragungen ein alternativer Schutz erforderlich. Diese Alternativen können die Standardvertragsklauseln (SCC), auch EU-Musterklauseln genannt, oder verbindliche interne Datenschutzvorschriften umfassen. Zusätzliche Sicherheitsmaßnahmen können auch erforderlich sein, um einen Datenschutzstandard für die Daten bereitzustellen, die im Wesentlichen dem EU-Recht gleichwertig sind.

Hat Mailjet einen alternativen Schutz?

Aber sicher. Bei Mailjet by Pathwire waren wir bereits zuvor über die Mindestanforderungen der DSGVO hinausgegangen. Tatsächlich haben wir das schon so früh getan, dass wir das erste Unternehmen waren, das von der AFNOR für die Einhaltung der wichtigsten Grundsätze der DSGVO zertifiziert wurde. Wir haben uns nicht nur auf das Datenschutzschild verlassen, sondern nutzten bereits (und nutzen dies auch weiterhin) Standardvertragsklauseln (SCC) für alle unsere Datenübertragungen, einschließlich Übertragungen mit unseren Datenunterverarbeitern, welche die personenbezogenen Daten unserer Kunden verarbeiteten. Diese Standardvertragsklauseln sind gemäß dem Urteil des EuGH weiterhin ein begründeter rechtmäßiger Mechanismus zur Übertragung von Daten gemäß der DSGVO. Wenn Sie also Mailjet verwenden, sind Ihre Daten sicher und gültig.

Um einen Schritt weiterzugehen, setzen wir zusätzliche Schutzmaßnahmen zu den Standardvertragsklauseln ein und stellen sicher, dass für alle Übertragungen personenbezogener Daten ausreichende technische und organisatorische Maßnahmen ergriffen wurden (einschließlich Datenverschlüsselung, Datensammlung und Trennung von Zugangsschlüsseln).

Mailjet by Pathwire setzt ein stabiles Verkäufer-Management-Verfahren ein, das wir nutzen, um alle unsere Datenunterverarbeiter zu kontrollieren und zu prüfen, einschließlich häufiger Audits bei den Datenunterverarbeitern, die die personenbezogenen Daten unserer Kunden verarbeiten. Anders gesagt, unsere Datenprozesse und Datenverarbeiter sind sicher, gültig und werden häufig überprüft.

Darüber hinaus führen wir Risikobewertungen in Audits durch und setzen die erforderlichen technischen und organisatorischen Maßnahmen ein, um sicherzustellen, dass angemessene Sicherheit und Datenschutz eingehalten werden. Weitere Informationen zu unseren Sicherheits- und Datenschutzmaßnahmen finden Sie hier auf unserer Seite.

Müssen Sie etwas im Zusammenhang mit dem Datenschutz tun oder ändern?

Nein, Sie müssen nichts tun – wir haben bereits alle notwendigen Schutzmaßnahmen umgesetzt. Mailjet by Pathwire sichert Sie ab. Wir haben auf eine rechtmäßige Grundlage für die Datenübertragung in Übereinstimmung mit den geltenden Datenschutzgesetzen gesetzt und tun dies weiterhin. Sowohl Mailjet als auch Mailgun by Pathwire überwachen weiterhin die Entwicklung von internationalen Datenübertragungsmechanismen gemäß der DSGVO, und wir verpflichten uns, eine rechtmäßige Grundlage für alle unsere Datenübertragungen in Übereinstimmung mit allen anderen geltenden Datenschutzgesetzen zu gewährleisten.

Wir verstehen die Bedenken unserer Kunden und bleiben in unserem Engagement standhaft, um sicherzustellen, dass die Daten unserer Kunden sicher und geschützt sind. Und seien Sie versichert – wir gehen noch weit darüber hinaus, um diese Daten und ihre Übertragungen nach internationalen Gesetzen zu schützen. Lehnen Sie sich also entspannt zurück und überlassen Sie uns den Schutz personenbezogener Daten.

Haben Sie noch Fragen für unser Rechtsteam? Sie können uns gerne eine E-Mail senden an: legal@mailjet.com!