Safe-Harbor-Entscheidung des Europäischen Gerichtshofs – Häufig gestellte Fragen|

Am 6. Oktober 2015 gab der Europäische Gerichtshof (EuGH) seine Entscheidung im Fall Maximilian Schrems gegen den Datenschutzkommissar bekannt, derzufolge das Safe-Harbor-Abkommen zwischen den USA und der EU mit sofortiger Wirkung ungültig ist. Die Aufhebung des Safe-Harbor-Abkommens betrifft zahlreiche Unternehmen, die personenbezogene Informationen von der Europäischen Union (EU) und vom Europäischen Wirtschaftsraum (EWR) in die USA und andere Länder außerhalb der EU und des EWR übertragen müssen. Adobe hat mehrere Alternativen bewertet, die die Übertragung personenbezogener Informationen von der EU/vom EWR in Länder außerhalb der EU und des EWR ermöglichen. Wie viele andere Unternehmen hat auch Adobe beschlossen, die Übertragung personenbezogener Daten unter Anwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (auch als Musterverträge bezeichnet) zuzulassen.

Was hat der Europäische Gerichtshof hinsichtlich der Gültigkeit des Safe-Harbor-Abkommens zwischen den USA und der EU entschieden?

Am 6. Oktober 2015 entschied der Europäische Gerichtshof (EuGH), dass das 15 Jahre alte Safe-Harbor-Abkommen zwischen den USA und der EU, das die rechtliche Grundlage für die Übertragung personenbezogener Daten von der EU / vom EWR in die USA darstellte, mit sofortiger Wirkung ungültig war. Zum Zeitpunkt der Gerichtsentscheidung waren etwa 4.500 US-amerikanische Unternehmen einschließlich zahlreicher Unternehmen aus dem Hochtechnologiesektor zertifiziert. Weitere Infos zum Safe Harbor-Abkommen finden Sie auf der Website des US-Handelsministeriums.

Was ist das Safe-Harbor-Abkommen zwischen den USA und der EU?

Das Safe-Harbor-Abkommen zwischen den USA und der EU wurde im Jahr 2000 vom US-Handelsministerium in Absprache mit der Europäischen Kommission festgelegt, um die Unterschiede zwischen dem Datenschutzansatz der USA und der EU zu überbrücken und ein gestrafftes Verfahren für die Übertragung personenbezogener Informationen von der EU / vom EWR in die USA bereitzustellen. Gemäß dem Safe-Harbor-Abkommen konnten in Frage kommende US-Unternehmen, die in der EU / im EWR erfasste personenbezogene Informationen verarbeiteten, dem Safe-Harbor-Programm beitreten, wenn sie sich zur Einhaltung der sieben Safe-Harbor-Prinzipien und der in den 15 häufig gestellten Fragen enthaltenen Hinweise verpflichteten. Dadurch sollten in Frage kommende Unternehmen in die Lage versetzt werden, die EU-Richtlinie 95/46/EG zum Schutz personenbezogener Daten einzuhalten und die Privatsphäre sowie die Integrität dieser Daten zu wahren.

Was sind die EU und der EWR?

Die Europäische Union (EU) ist eine wirtschaftliche und politische Partnerschaft zwischen 28 europäischen Ländern, die zusammen einen großen Teil des europäischen Kontinents abdecken. Der Europäische Wirtschaftsraum (EWR) vereint die EU-Mitgliedsstaaten und die drei dem EWR angehörenden EFTA-Staaten (Island, Liechtenstein und Norwegen) zu einem internen Markt, der den gleichen Grundregeln unterliegt. Diese Regeln sollen den freien Waren-, Dienstleistungs-, Kapital- und Personenverkehr, die sogenannten vier Freiheiten, im EWR in einem offenen Wettbewerbsumfeld ermöglichen.

Was bedeutet die Safe-Harbor-Entscheidung des Europäischen Gerichtshofs in Bezug auf die Datenübertragung von der EU / vom EWR in die USA?

Wenn ein US-Unternehmen nach dem Safe-Harbor-Prinzip zertifiziert war, benötigt es jetzt eine andere zugelassene Methode zur Übertragung personenbezogener Daten von der EU / vom EWR in die USA.

Was unternimmt Adobe angesichts der Entscheidung des Europäischen Gerichtshofs, das Safe-Harbor-Abkommen zwischen den USA und der EU für ungültig zu erklären?

Adobe hat mehrere Alternativen bewertet, die die Übertragung personenbezogener Informationen von der EU/vom EWR in ein Land außerhalb der EU und des EWR wie beispielsweise die USA ermöglichen.

Adobe hat eine neue Datenverarbeitungsvereinbarung (DPA, Data Processing Agreement) für die Unternehmenskunden von Adobe ausgearbeitet, die die Standardvertragsklauseln (SCCs, Standard Contractual Clauses) enthält, die auch als Musterverträge bezeichnet werden. Diese SCCs stellen einen von der Europäischen Kommission genehmigten Mechanismus zum angemessenen Schutz von Betroffenen dar, wenn personenbezogene Informationen gemäß der Datenschutzrichtlinie der EU von der EU / vom EWR übertragen werden. Wenn Sie Unternehmenskunde von Adobe sind und in Verbindung mit Adobe Cloud-Diensten personenbezogene Informationen von der EU/vom EWR in die USA übertragen, klicken Sie hier, um die neue Datenverarbeitungsvereinbarung und die Standardvertragsklauseln anzufordern.

Was sind Standardvertragsklauseln/Musterverträge?

Standardvertragsklauseln (SCCs, Standard Contractual Clauses), auch als Musterverträge bezeichnet, sind Vertragsbedingungen, die von der Europäischen Kommission (EK) genehmigt wurden, um bei der Übermittlung personenbezogener Daten aus der EU / dem EWR in Nicht-EU/EWR-Länder einschließlich in die USA einen angemessenen Schutz für betroffene Personen gemäß den Bestimmungen der EU-Datenschutzrichtlinie 95/46/EG zu gewährleisten.

Welche Auswirkungen hat die Entscheidung, das Safe-Harbor-Abkommen für ungültig zu erklären, auf die Nutzung von Adobe-Produkten durch mein Unternehmen?

Vor der Entscheidung des Europäischen Gerichtshofs (EuGH) verließ sich Adobe vor allem auf ihre Zertifizierung nach dem Safe-Harbor-Abkommen, um einen angemessenen Schutz bei der Übertragung von personenbezogenen Informationen von der EU / vom EWR in die USA zu gewährleisten. Nach der Entscheidung des EuGH hat Adobe beschlossen, die Übertragung personenbezogener Informationen unter Anwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (auch als Musterverträge bezeichnet) zuzulassen.

Adobe hat für die Unternehmenskunden von Adobe eine neue Datenverarbeitungsvereinbarung (DPA, Data Processing Agreement) ausgearbeitet, die die Standardvertragsklauseln (SCCs, Standard Contractual Clauses) enthält, die einen von der Europäischen Kommission genehmigten Mechanismus zum angemessenen Schutz von Betroffenen darstellen, wenn personenbezogene Daten gemäß der Datenschutzrichtlinie der EU von der EU / vom EWR übertragen werden. Wenn Sie Unternehmenskunde von Adobe sind und in Verbindung mit Adobe Cloud-Diensten personenbezogene Informationen von der EU/vom EWR in die USA übertragen, klicken Sie hier, um die neue Datenverarbeitungsvereinbarung und die Standardvertragsklauseln anzufordern.

Kann ich als Kunde von Adobe verlangen, dass alle von Adobe verarbeiteten personenbezogenen Daten auf Adobe-Servern in der EU / im EWR gespeichert werden?

Obwohl Adobe Datenzentren in der EU / im EWR betreibt, die von einigen der Produkte und Services von Adobe genutzt werden können, kann es im Rahmen der Cloud-Dienste von Adobe dennoch erforderlich sein, Daten in die USA zu übertragen, um bestimmte Funktionen zur Verfügung zu stellen. Außerdem muss Adobe-Personal unter Umständen zur Bereitstellung von Unterstützungsdiensten von einem Land außerhalb der EU / des EWR auf Daten zugreifen, die in der EU / im EWR gespeichert sind. Nach EU-Recht kommen bei jedem Zugriff auf Daten, die in der EU / im EWR gespeichert sind, durch jemanden in einem Land außerhalb der EU / des EWR die Regeln für eine Übertragung in ein Land außerhalb der EU / des EWR zur Anwendung. Somit kann ein Vertrag, der die Standardvertragsklauseln (SCCs, Standard Contractual Clauses) enthält, selbst dann erforderlich sein, wenn Ihre Daten in der EU / im EWR gespeichert sind.

An wen kann ich mich wenden, wenn ich weitere Fragen habe?

Unternehmenskunden können sich mit zusätzlichen Fragen an ihren Adobe-Vertriebspartner wenden.

Safe Harbor Datenschutzgrundsätze von Adobe

Letzte Überarbeitung: Donnerstag, 18. Juni 2014

Adobe Inc. (unser Unternehmen in den USA) ist nach dem Safe-Harbor-Abkommen zwischen den USA und der EU und dem Safe-Harbor-Abkommen zwischen den USA und der Schweiz, das vom US-Handelsministerium bezüglich Erfassung, Verwendung und Speicherung personenbezogener Daten von Tochterunternehmen, Firmenkunden und anderen Geschäftspartnern von Adobe in Mitgliedsländern der Europäischen Union und der Schweiz festgelegt wurde, zertifiziert. Weitere Infos über das Safe-Harbor-Programm sowie die Zertifizierung für Adobe Inc. können Sie abrufen unter https://www.ftc.gov/business-guidance/privacy-security/us-eu-safe-harbor-framework.

In diesen Safe-Harbor-Datenschutzgrundsätzen von Adobe wird beschrieben, wie Adobe mit personenbezogenen Informationen umgeht, die (1) von Tochtergesellschaften von Adobe Inc., Firmenkunden und anderen Geschäftspartnern von Adobe im Europäischen Wirtschaftsraum (EWR) und in der Schweiz erfasst und dann an Adobe Systems Inc. in den Vereinigten Staaten von Amerika weitergeleitet werden, und (2) von Unternehmen empfangen werden, die einen der gehosteten Dienste von Adobe verwenden (siehe hier) und im EWR und in der Schweiz tätig sind, und von Adobe Systems Inc. in den Vereinigten Staaten von Amerika für das jeweilige Unternehmen verarbeitet werden. Diese Safe Harbor Datenschutzgrundsätze ergänzen dieDatenschutzrichtlinie von Adobe.

Informationen, die von Tochtergesellschaften von Adobe Inc., Firmenkunden und Geschäftspartnern erfasst werden.

Personenbezogene Informationen

Adobe Inc. kann von Tochtergesellschaften von Adobe Inc. (siehe Liste der Unternehmen von Adobe und der von Adobe übernommenen Unternehmen), Firmenkunden von Adobe und anderen Geschäftspartnern im EWR oder in der Schweiz personenbezogene Informationen wie beispielsweise Name, E-Mail-Adresse, Firmenname, Titel, Postanschrift, Telefonnummer und Einstellungen für Programme und Websites erhalten. Alle an Adobe gesendeten personenbezogenen Informationen können von Adobe Inc. und von Tochtergesellschaften von Adobe Inc. sowie Vertretern und Geschäftspartnern für die zum Zeitpunkt der Erfassung der Informationen beschriebenen Zwecke verwendet werden. Wenn Sie sich damit einverstanden erklären, von uns Werbung per E-Mail und Telefon zu erhalten, werden personenbezogene Informationen, die wir erhalten, auch für diese Zwecke verwendet, wie in der Datenschutzrichtlinie von Adobe beschrieben wird. Wenn wir vorhaben, personenbezogene Informationen für einen Zweck zu verwenden, der mit diesen Zwecken nicht vereinbar ist, oder personenbezogene Informationen an eine Art von Unternehmen weiterzugeben, die hier nicht beschrieben ist, holen wir Ihre Einwilligung für eine derartige Verwendung oder Weitergabe ein.

Vertreter und Dienstanbieter

Adobe Inc. arbeitet mit mehreren Unternehmen zusammen, die in im Namen von Adobe Dienste für Sie erbringen. Diese Unternehmen erbringen Dienste wie Kundenunterstützung, Bearbeitung von Kreditkartenzahlungen und Versenden von E-Mail-Mitteilungen für Adobe. In einigen Fällen haben diese Unternehmen Zugang zu bestimmten personenbezogenen Informationen von Ihnen, um für Sie im Namen von Adobe Dienste zu erbringen. Sie dürfen Ihre Informationen nicht für eigene Zwecke verwenden. Adobe Inc. verlangt von ihren Vertretern und Dienstanbietern, die Zugang zu personenbezogenen Informationen haben, die Adobe Inc. von der EU oder der Schweiz erhalten hat, die Safe-Harbor-Datenschutzgrundsätze zu unterzeichnen, die Datenschutzrichtlinie der EU bzw. eine andere Angemessenheitsfeststellung zu befolgen oder eine schriftliche Vereinbarung abzuschließen, die sie dazu verpflichtet, mindestens dasselbe Datenschutzniveau zu gewährleisten, das laut entsprechenden Safe-Harbor-Datenschutzgrundsätzen vorgesehen ist.

Sicherheit.

Adobe Inc. wendet angemessene physische, elektronische und administrative Sicherheitsmaßnahmen an, um Ihre personenbezogenen Informationen vor Verlust, Missbrauch oder unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.

Datenintegrität

Adobe Inc. ergreift angemessene Schritte, um sicherzustellen, dass Ihre personenbezogenen Informationen, die Adobe verarbeitet, richtig, vollständig und aktuell sind, indem Adobe die neuesten Informationen verwendet, die Adobe bereitgestellt wurden.

Zugriff auf Ihre Informationen und Aktualisierung

Sie können die Einsichtnahme, Aktualisierung oder Löschung Ihrer personenbezogenen Informationen anfordern.

Informationen, die von Adobe für ein Unternehmen verarbeitet werden, das einen gehosteten Dienst von Adobe verwendet

Adobe Inc. erbringt für Unternehmen gehostete Dienste (siehe hier). Im Zuge der Erbringung dieser gehosteten Dienste kann Adobe Inc. Ihre personenbezogenen Informationen erhalten und verarbeiten, wenn Sie Kunde eines dieser Unternehmen sind. Wenn Adobe Inc. diese Dienste erbringt, ist Adobe ein Auftragsverarbeiter. Als Auftragsverarbeiter handelt Adobe Inc. im Auftrag dieser Unternehmen und wendet angemessene physische, elektronische und administrative Sicherheitsmaßnahmen an, um diese personenbezogenen Informationen vor Verlust, Missbrauch oder unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Unternehmen, die einen gehosteten Dienst von Adobe verwenden, müssen alle anderen Verpflichtungen in Zusammenhang mit den von Ihnen erfassten personenbezogenen Informationen erfüllen.

Fragen oder Bedenken

Wenn Sie Beschwerden bezüglich unserer Einhaltung des Safe Harbor Programms haben, wenden Sie sich zuerst an uns. Wenn Ihre Beschwerde nicht durch unser internes Schlichtungsverfahren beigelegt werden kann, können Sie Ihre Beschwerde zur Beilegung gemäß der internationalen Schlichtungsordnung von JAMS an JAMS weiterleiten. Diese ist auf der Website von JAMS veröffentlicht: www.jamsadr.com

Änderungen oder Aktualisierungen

Diese Richtlinie kann von Zeit zu Zeit gemäß dem Safe Harbor Programm geändert werden. Weitere Infos