Unsere Lösungen nach Schrems II

Im Juli 2020 hat der Gerichtshof der Europäischen Union mit dem sogenannten Schrems II-Urteil das EU-US-Privacy Shield für ungültig erklärt und somit die Art und Weise verändert, wie Unternehmen die Übermittlung personenbezogener Daten verwalten. Aufgrund dieser Entscheidung mussten viele Unternehmen einen alternativen Datenübertragungsmechanismus auswerten, um die Anforderungen an die Übermittlung personenbezogener Daten gemäß der DSGVO zu erfüllen.

Im Juni 2021 verabschiedete der Europäische Datenschutzausschuss (EDSA) Leitlinien für „ergänzende Maßnahmen“, um die Einhaltung des EU-Datenschutzniveaus bei der Übermittlung personenbezogener Daten aus der EU in ein Drittland zu gewährleisten.

Jetzt Demo anfordern

Bring Your Own Key (BYOK) Lösungen für US-Datentransfers

Angesichts der Entscheidung der österreichischen Datenschutzbehörde in 2021 zu Google Analytics sind die Bedenken hinsichtlich der legalen Übermittlung von Daten in die USA nur noch gewachsen, und der Prozess ist noch komplexer geworden. Um dem entgegenzuwirken, unterstützt OneTrust eine Bring Your Own Key (BYOK) Lösung als ergänzende Maßnahme. Durch die Nutzung von BYOK können Unternehmen Daten sicher übertragen und dabei den alleinigen Zugriff auf die Verschlüsselungsschlüssel kontrollieren, ohne sie jemals mit einer anderen Instanz zu teilen – auch nicht mit OneTrust.

*OneTrust hat standardmäßig viele weitere organisatorische Maßnahmen auf der Grundlage der EDSA-Leitlinien und der aktualisierten SCCs der Europäischen Kommission eingeführt, darunter die Übernahme der neuen SCCs, Verfahren zur Bewertung der Auswirkungen von Übertragungen und vierteljährliche Aktualisierungen unseres Transparenzberichts.

Bedenken hinsichtlich internationaler Datenübertragungen ausräumen

Überwinden Sie die Schrems-II-Probleme beim grenzüberschreitenden Datentransfer, indem Sie BYOK als ergänzende Datenschutzmaßnahme implementieren.

Übernehmen Sie die Kontrolle über den Zugriff auf Ihre Daten

Behalten Sie die Kontrolle über die Erstellung, Deaktivierung und Aufhebung des Zugriffs auf Ihre Verschlüsselungsschlüssel und schützen Sie Ihre Daten vor unberechtigtem Zugriff durch externe Parteien, einschließlich OneTrust.

Einsatz in der Cloud oder privaten Cloud

Nutzen Sie eine private oder mandantenfähige Cloud-Umgebung, ohne Abstriche bei der Sicherheit zu machen. Behalten Sie die Flexibilität, jederzeit zu wechseln.

Schrems II-Lösungen von OneTrust für Datenexporteure

Kenntnis Ihrer Übermittlungen

Dokumentieren und visualisieren Sie zentral alle grenzüberschreitenden Übermittlungen, die zugehörigen Datenimporteure und die betreffenden Drittländer. Wählen Sie einen risikobasierten Ansatz für die Priorisierung von Datenübermittlungen, wie solche, die sich auf Standardvertragsklauseln stützen.

Bewertung von Ländern und Lieferanten

Bewerten Sie Drittländer, identifizieren Sie diejenigen ohne angemessenen Schutz und senden Sie Lieferanten bei Bedarf zusätzliche TIAs. Greifen Sie auf Transparenzberichte von Lieferanten, Zertifizierungen und vorab ausgefüllte TIAs aus Exchange zu.

Risikominderung und Maßnahmen

Wenn der Übermittlungsmechanismus als unwirksam erachtet wird, verwenden Sie vorgefertigte Vorlagen auf Grundlage der EDSA-Leitlinien, um die weiteren ergänzenden Maßnahmen zu bestimmen, die zur Risikominderung ergriffen werden können. Verfolgen Sie implementierte Maßnahmen und Vertragsaktualisierungen anhand von zentralisierten Lieferantendatensätzen.

Monitoring und Neubewertung

Überwachen Sie die Entwicklungen in Drittländern und bewerten Sie neue Übermittlungen, um sicherzustellen, dass ergänzende Maßnahmen wirksam bleiben und Datenimporteure ihren Verpflichtungen nachkommen. Verwalten Sie den gesamten Lieferantenlebenszyklus, einschließlich Onboarding und Offboarding.

Schrems II-Lösungen von OneTrust für Datenimporteure

Erstellung von Dokumentationen

Erstellen Sie Transparenzberichte, Standardvertragsklauseln und andere Datenschutzdokumente mit editierbaren Vorlagen. Veröffentlichen Sie Richtlinien und Datenschutzhinweise direkt auf Ihrer Website, und verwalten Sie Änderungen im Laufe der Zeit.

Aufbau Ihres Vertrauensprofils

Zentralisieren Sie die wichtigsten Dokumente wie Transparenzberichte, Standardvertragsklauseln und Zertifizierungen, und veröffentlichen Sie Ihr Profil in Exchange, sodass es für mehr als 12.000 OneTrust-Kunden sichtbar ist. Hier können Sie Ihr Vertrauensprofil sicher freigeben und den Zugriff auf die Dokumentation kontrollieren.

TIA-Reaktionsautomatisierung

Zentralisieren Sie alle eingehenden TIAs und andere Bewertungsanfragen. Beantworten Sie TIAs einmalig und alle neuen TIAs (oder beliebige Fragebögen) automatisch, indem Sie Antworten mithilfe von KI-, NLP- und ML-Technologie automatisch ausfüllen.

Wollen Sie erfahren, wie OneTrust Ihnen helfen kann?

Jetzt Demo anfordern