Letzte Aktualisierung: 7. Dezember 2015
Safe-Harbor-Entscheidung des Europäischen Gerichtshofs – Häufig gestellte Fragen|
Am 6. Oktober 2015 gab der Europäische Gerichtshof (EuGH) seine Entscheidung im Fall Maximilian Schrems gegen den Datenschutzkommissar bekannt, derzufolge das Safe-Harbor-Abkommen zwischen den USA und der EU mit sofortiger Wirkung ungültig ist. Die Aufhebung des Safe-Harbor-Abkommens betrifft zahlreiche Unternehmen, die personenbezogene Informationen von der Europäischen Union (EU) und vom Europäischen Wirtschaftsraum (EWR) in die USA und andere Länder außerhalb der EU und des EWR übertragen müssen. Adobe hat mehrere Alternativen bewertet, die die Übertragung personenbezogener Informationen von der EU/vom EWR in Länder außerhalb der EU und des EWR ermöglichen. Wie viele andere Unternehmen hat auch Adobe beschlossen, die Übertragung personenbezogener Informationen unter Anwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (auch als Musterverträge bezeichnet) zuzulassen.
Was hat der Europäische Gerichtshof hinsichtlich der Gültigkeit des Safe-Harbor-Abkommens zwischen den USA und der EU entschieden?
Am 6. Oktober 2015 entschied der Europäische Gerichtshof (EuGH),
dass das15 Jahre alte Safe-Harbor-Abkommen zwischen den USA und der EU, das die rechtliche Grundlage für die Übertragung personenbezogener Informationen von der EU/vom EWR in die USA darstellte, mit sofortiger Wirkung ungültig war. Zum Zeitpunkt der Gerichtsentscheidung waren etwa 4.500 US-amerikanische Unternehmen einschließlich zahlreicher Unternehmen aus dem Hochtechnologiesektor zertifiziert. Weitere Informationen zum Safe-Harbor-Abkommen finden Sie
auf der Website des US-Handelsministeriums.
Was ist das Safe-Harbor-Abkommen zwischen den USA und der EU?
Das Safe-Harbor-Abkommen zwischen den USA und der EU wurde im Jahr 2000 vom US-Handelsministerium in Absprache mit der Europäischen Kommission festgelegt, um die Unterschiede zwischen dem Datenschutzansatz der USA und der EU zu überbrücken und ein gestrafftes Verfahren für die Übertragung personenbezogener Informationen von der EU/vom EWR in die USA bereitzustellen. Gemäß dem Safe-Harbor-Abkommen konnten in Frage kommende US-Unternehmen, die in der EU/im EWR erfasste personenbezogene Informationen verarbeiteten, dem Safe-Harbor-Programm beitreten, wenn sie sich zur Einhaltung der sieben Safe-Harbor-Prinzipien und der in den 15 häufig gestellten Fragen enthaltenen Hinweise verpflichteten. Dadurch sollten in Frage kommende Unternehmen in die Lage versetzt werden, die EU-Richtlinie 95/46/EG zum Schutz personenbezogener Informationen einzuhalten und die Privatsphäre sowie die Integrität dieser Daten zu wahren.
Was sind die EU und der EWR?
Die Europäische Union (EU) ist eine wirtschaftliche und politische Vereinigung von
28 europäischen Ländern,die den Großteil des europäischen Kontinents einnehmen. Der Europäische Wirtschaftsraum (EWR) verbindet die EU-Mitgliedsstaaten und die drei Mitgliedsstaaten
der Europäischen Freihandelsassoziation (EFTA) (Island, Liechtenstein und Norwegen) zu einem Binnenmarkt, für den dieselben Grundregeln gelten. Diese Regeln sollen den freien Waren-, Dienstleistungs-, Kapital- und Personenverkehr, die sogenannten vier Freiheiten, im EWR in einem offenen Wettbewerbsumfeld ermöglichen.
Was bedeutet die Safe-Harbor-Entscheidung des Europäischen Gerichtshofs in Bezug auf die Datenübertragung von der EU/vom EWR in die USA?
Wenn ein US-Unternehmen nach dem Safe-Harbor-Prinzip zertifiziert war, benötigt es jetzt eine andere zugelassene Methode zur Übertragung personenbezogener Informationen von der EU/vom EWR in die USA.
Was unternimmt Adobe angesichts der Entscheidung des Europäischen Gerichtshofs, das Safe-Harbor-Abkommen zwischen den USA und der EU für ungültig zu erklären?
Adobe hat mehrere Alternativen bewertet, die die Übertragung personenbezogener Informationen von der EU/vom EWR in ein Land außerhalb der EU und des EWR wie beispielsweise die USA ermöglichen.
Adobe hat einen neuen Datenverarbeitungsvertrag für unsere Firmenkunden ausgearbeitet, der die Standardvertragsklauseln enthält, die auch als Musterverträge bezeichnet werden. Diese Standardvertragsklauseln stellen einen von der Europäischen Kommission genehmigten Mechanismus zum angemessenen Schutz von Betroffenen dar, wenn personenbezogene Informationen gemäß der Datenschutzrichtlinie der EU von der EU/vom EWR übertragen werden. Wenn Sie ein Firmenkunde von Adobe sind, der in Verbindung mit Adobe Cloud-Diensten personenbezogene Informationen von der EU/vom EWR in die USA überträgt, klicken Sie
hier, um den neuen Datenverarbeitungsvertrag und die Standardvertragsklauseln anzufordern.
Was sind Standardvertragsklauseln/Musterverträge?
Standardvertragsklauseln bzw. Musterverträge sind von der Europäischen Kommission genehmigte Vertragsbestimmungen, die einen angemessenen Schutz von Betroffenen gemäß
der EU-Datenschutzrichtlinie 95/46/EG bieten, wenn personenbezogene Informationen von der EU/vom EWR in ein Land außerhalb der EU und des EWR wie beispielsweise die USA übertragen werden.
Welche Auswirkungen hat die Entscheidung, das Safe-Harbor-Abkommen für ungültig zu erklären, auf die Nutzung von Adobe-Produkten durch mein Unternehmen?
Vor der Entscheidung des Europäischen Gerichtshofs (EuGH) verließ sich Adobe vor allem auf ihre Zertifizierung nach dem Safe-Harbor-Abkommen, um einen angemessenen Schutz bei der Übertragung von personenbezogenen Informationen von der EU/vom EWR in die USA zu gewährleisten. Nach der Entscheidung des EuGH hat Adobe beschlossen, die Übertragung personenbezogener Informationen unter Anwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (auch als Musterverträge bezeichnet) zuzulassen.
Adobe hat für unsere Firmenkunden einen neuen Datenverarbeitungsvertrag ausgearbeitet, der die Standardvertragsklauseln enthält, die einen von der Europäischen Kommission genehmigten Mechanismus zum angemessenen Schutz von Betroffenen darstellen, wenn personenbezogene Informationen gemäß der Datenschutzrichtlinie der EU von der EU/vom EWR übertragen werden. Wenn Sie ein Firmenkunde von Adobe sind, der in Verbindung mit Adobe Cloud-Diensten personenbezogene Informationen von der EU/vom EWR in die USA überträgt, klicken Sie
hier, um den neuen Datenverarbeitungsvertrag und die Standardvertragsklauseln anzufordern.
Kann ich als Kunde von Adobe verlangen, dass alle von Adobe verarbeiteten personenbezogenen Informationen auf Adobe-Servern in der EU/im EWR gespeichert werden?
Obwohl Adobe Datenzentren in der EU/im EWR betreibt, die von einigen unserer Produkte und Dienste genutzt werden können, kann es im Rahmen unserer Cloud-Dienste dennoch erforderlich sein, Daten in die USA zu übertragen, um bestimmte Funktionen zur Verfügung zu stellen. Außerdem muss Adobe-Personal unter Umständen zur Bereitstellung von Unterstützungsdiensten von einem Land außerhalb der EU/des EWR auf Daten zugreifen, die in der EU/im EWR gespeichert sind. Nach EU-Recht kommen bei jedem Zugriff auf Daten, die in der EU/im EWR gespeichert sind, durch jemandem in einem Land außerhalb der EU/des EWR die Regeln für eine Übertragung in ein Land außerhalb der EU/des EWR zur Anwendung. Somit kann ein Vertrag, der die Standardvertragsklauseln enthält, selbst dann erforderlich sein, wenn Ihre Daten in der EU/im EWR gespeichert sind.
An wen kann ich mich wenden, wenn ich weitere Fragen habe?
Firmenkunden können sich mit zusätzlichen Fragen an Ihren Adobe-Verkaufsvertreter wenden.
Safe-Harbor-Datenschutzgrundsätze von Adobe
Letzte Aktualisierung: 18. Juni 2014
Adobe Inc. (unser Unternehmen in den USA) ist nach dem Safe-Harbor-Abkommen zwischen den USA und der EU und dem Safe-Harbor-Abkommen zwischen den USA und der Schweiz, das vom US-Handelsministerium bezüglich Erfassung, Verwendung und Speicherung von personenbezogenen Informationen von unseren Tochterunternehmen, Firmenkunden und anderen Geschäftspartnern in Mitgliedsländern der Europäischen Union und der Schweiz festgelegt wurde, zertifiziert. Wenn Sie mehr über das Safe-Harbor-Programm erfahren und die Zertifizierung für Adobe Inc. lesen möchten, besuchen Sie
http://www.export.gov/safeharbor.
In diesen Safe-Harbor-Datenschutzgrundsätzen von Adobe wird beschrieben, wie wir mit personenbezogenen Informationen umgehen, die (1) von Tochterunternehmen von Adobe, unseren Firmenkunden und anderen Geschäftspartnern im Europäischen Wirtschaftsraum (EWR) und der Schweiz erfasst und dann an Adobe Inc. in den USA weitergeleitet werden, und (2) von Unternehmen erhalten werden, die einen der gehosteten Dienste von Adobe verwenden (
weitere Informationen) und im EWR und der Schweiz tätig sind, und von Adobe Inc. in den USA für das jeweilige Unternehmen verarbeitet werden. Diese Safe-Harbor-Datenschutzgrundsätze ergänzen die
Datenschutzrichtlinie von Adobe.
Informationen, die von Tochterunternehmen von Adobe, Firmenkunden und Geschäftspartnern erfasst werden
Personenbezogene Informationen
Adobe Inc. kann von Tochterunternehmen von Adobe (siehe Liste der
Unternehmen von Adobe
und unserer übernommenen Unternehmen), unseren Firmenkunden und anderen Geschäftspartnern im EWR und der Schweiz personenbezogene Informationen wie beispielsweise Name, E-Mail-Adresse, Firmenname, Titel, Postanschrift, Telefonnummer und Einstellungen für unsere Anwendungen und Websites erhalten. Alle an uns gesendeten personenbezogenen Informationen können von Adobe Inc. und ihren Tochtergesellschaften sowie Vertretern und Geschäftspartnern für die zum Zeitpunkt der Erfassung der Informationen beschriebenen Zwecke verwendet werden. Wenn Sie sich damit einverstanden erklären, von uns Werbung per E-Mail und Telefon zu erhalten, werden personenbezogene Informationen, die wir erhalten, auch für diese Zwecke verwendet, wie in der
Datenschutzrichtlinie von Adobe beschrieben wird.. Wenn wir vorhaben, personenbezogene Informationen für einen Zweck zu verwenden, der mit diesen Zwecken nicht vereinbar ist, oder an eine Art von Unternehmen weiterzugeben, die hier nicht beschrieben ist, holen wir Ihre Einwilligung für eine derartige Verwendung oder Weitergabe ein.
Vertreter und Dienstanbieter
Adobe Inc. arbeitet mit mehreren Unternehmen zusammen, die in unserem Namen Dienste für Sie erbringen. Diese Unternehmen erbringen Dienste wie Kundenunterstützung, Bearbeitung von Kreditkartenzahlungen und Versenden von E-Mail-Mitteilungen für uns. In einigen Fällen haben diese Unternehmen Zugang zu bestimmten personenbezogenen Informationen von Ihnen, um für Sie in unserem Namen Dienste zu erbringen. Sie dürfen Ihre Informationen nicht für eigene Zwecke verwenden. Adobe Inc. verlangt von ihren Vertretern und Dienstanbietern, die Zugang zu personenbezogenen Informationen haben, die Adobe Inc. von der EU oder der Schweiz erhalten hat, die Safe-Harbor-Datenschutzgrundsätze zu unterzeichnen, die Datenschutzrichtlinie der EU bzw. eine andere Angemessenheitsfeststellung zu befolgen oder eine schriftliche Vereinbarung abzuschließen, die sie dazu verpflichtet, mindestens dasselbe Datenschutzniveau zu gewährleisten, das laut entsprechenden Safe-Harbor-Datenschutzgrundsätzen vorgesehen ist.
Sicherheit
Adobe Inc. wendet angemessene physische, elektronische und administrative Sicherheitsmaßnahmen an, um Ihre personenbezogenen Informationen vor Verlust, Missbrauch oder unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.
Datenintegrität
Adobe Inc. ergreift angemessene Schritte, um sicherzustellen, dass Ihre personenbezogenen Informationen, die wir verarbeiten, richtig, vollständig und aktuell sind, indem wir die aktuellsten Informationen verwenden, die uns bereitgestellt wurden.
Zugriff auf Ihre Informationen und Aktualisierung
Sie können
die Überprüfung, Aktualisierung oder Löschung Ihrer personenbezogenen Informationen verlangen.
Informationen, die von Adobe für ein Unternehmen verarbeitet werden, das einen gehosteten Dienst von Adobe verwendet
Adobe Inc. erbringt für Unternehmen gehostete Dienste (
weitere Informationen). Im Zuge der Erbringung dieser gehosteten Dienste kann Adobe Inc. Ihre personenbezogenen Informationen erhalten und verarbeiten, wenn Sie Kunde eines dieser Unternehmen sind. Wenn Adobe Inc. diese Dienste erbringt, sind wir ein Datenverarbeiter. Als Datenverarbeiter handelt Adobe Inc. im Auftrag dieser Unternehmen und wendet angemessene physische, elektronische und administrative Sicherheitsmaßnahmen an, um diese personenbezogenen Informationen vor Verlust, Missbrauch oder unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Unternehmen, die einen gehosteten Dienst von Adobe verwenden, müssen alle anderen Verpflichtungen im Zusammenhang mit den von Ihnen erfassten personenbezogenen Informationen erfüllen.
Fragen oder Bedenken
Wenn Sie Beschwerden bezüglich unserer Einhaltung des Safe-Harbor-Programms haben, wenden Sie sich zuerst
an uns. Wenn die Beschwerde nicht im Rahmen unseres internen Streitbeilegungsverfahrens gelöst werden kann, können Sie
Ihre Beschwerde an JAMS zur Schlichtung gemäß der internationalen Schlichtungsordnung von JAMS übermitteln, die Sie auf der JAMS-Website unter
www.jamsadr.com finden.
Änderungen oder Aktualisierungen
Diese Richtlinie kann von Zeit zu Zeit gemäß dem Safe-Harbor-Programm geändert werden.
Weitere Informationen.