Safe-Harbor-Entscheidung des Europäischen Gerichtshofs – Häufig gestellte Fragen|

Am 6. Oktober 2015 entschied der Europäische Gerichtshof (EuGH), dass das 15 Jahre alte Safe-Harbor-Abkommen zwischen den USA und der EU, das die rechtliche Grundlage für die Übertragung personenbezogener Daten von der EU / vom EWR in die USA darstellte, mit sofortiger Wirkung ungültig war. Zum Zeitpunkt der Gerichtsentscheidung waren etwa 4.500 US-amerikanische Unternehmen einschließlich zahlreicher Unternehmen aus dem Hochtechnologiesektor zertifiziert. Weitere Infos zum Safe Harbor-Abkommen finden Sie auf der Website des US-Handelsministeriums.

Das Safe-Harbor-Abkommen zwischen den USA und der EU wurde im Jahr 2000 vom US-Handelsministerium in Absprache mit der Europäischen Kommission festgelegt, um die Unterschiede zwischen dem Datenschutzansatz der USA und der EU zu überbrücken und ein gestrafftes Verfahren für die Übertragung personenbezogener Informationen von der EU / vom EWR in die USA bereitzustellen. Gemäß dem Safe-Harbor-Abkommen konnten in Frage kommende US-Unternehmen, die in der EU / im EWR erfasste personenbezogene Informationen verarbeiteten, dem Safe-Harbor-Programm beitreten, wenn sie sich zur Einhaltung der sieben Safe-Harbor-Prinzipien und der in den 15 häufig gestellten Fragen enthaltenen Hinweise verpflichteten. Dadurch sollten in Frage kommende Unternehmen in die Lage versetzt werden, die EU-Richtlinie 95/46/EG zum Schutz personenbezogener Daten einzuhalten und die Privatsphäre sowie die Integrität dieser Daten zu wahren.

Die Europäische Union (EU) ist eine wirtschaftliche und politische Partnerschaft zwischen 28 europäischen Ländern, die zusammen einen großen Teil des europäischen Kontinents abdecken. Der Europäische Wirtschaftsraum (EWR) vereint die EU-Mitgliedsstaaten und die drei dem EWR angehörenden EFTA-Staaten (Island, Liechtenstein und Norwegen) zu einem internen Markt, der den gleichen Grundregeln unterliegt. Diese Regeln sollen den freien Waren-, Dienstleistungs-, Kapital- und Personenverkehr, die sogenannten vier Freiheiten, im EWR in einem offenen Wettbewerbsumfeld ermöglichen.

Wenn ein US-Unternehmen nach dem Safe-Harbor-Prinzip zertifiziert war, benötigt es jetzt eine andere zugelassene Methode zur Übertragung personenbezogener Daten von der EU / vom EWR in die USA.

Adobe hat mehrere Alternativen bewertet, die die Übertragung personenbezogener Informationen von der EU/vom EWR in ein Land außerhalb der EU und des EWR wie beispielsweise die USA ermöglichen.

Adobe hat eine neue Datenverarbeitungsvereinbarung (DPA, Data Processing Agreement) für die Unternehmenskunden von Adobe ausgearbeitet, die die Standardvertragsklauseln (SCCs, Standard Contractual Clauses) enthält, die auch als Musterverträge bezeichnet werden. Diese SCCs stellen einen von der Europäischen Kommission genehmigten Mechanismus zum angemessenen Schutz von Betroffenen dar, wenn personenbezogene Informationen gemäß der Datenschutzrichtlinie der EU von der EU / vom EWR übertragen werden. Wenn Sie Unternehmenskunde von Adobe sind und in Verbindung mit Adobe Cloud-Diensten personenbezogene Informationen von der EU/vom EWR in die USA übertragen, klicken Sie hier, um die neue Datenverarbeitungsvereinbarung und die Standardvertragsklauseln anzufordern.

Standardvertragsklauseln (SCCs, Standard Contractual Clauses), auch als Musterverträge bezeichnet, sind Vertragsbedingungen, die von der Europäischen Kommission (EK) genehmigt wurden, um bei der Übermittlung personenbezogener Daten aus der EU / dem EWR in Nicht-EU/EWR-Länder einschließlich in die USA einen angemessenen Schutz für betroffene Personen gemäß den Bestimmungen der EU-Datenschutzrichtlinie 95/46/EG zu gewährleisten.

Vor der Entscheidung des Europäischen Gerichtshofs (EuGH) verließ sich Adobe vor allem auf ihre Zertifizierung nach dem Safe-Harbor-Abkommen, um einen angemessenen Schutz bei der Übertragung von personenbezogenen Informationen von der EU / vom EWR in die USA zu gewährleisten. Nach der Entscheidung des EuGH hat Adobe beschlossen, die Übertragung personenbezogener Informationen unter Anwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (auch als Musterverträge bezeichnet) zuzulassen.

Adobe hat für die Unternehmenskunden von Adobe eine neue Datenverarbeitungsvereinbarung (DPA, Data Processing Agreement) ausgearbeitet, die die Standardvertragsklauseln (SCCs, Standard Contractual Clauses) enthält, die einen von der Europäischen Kommission genehmigten Mechanismus zum angemessenen Schutz von Betroffenen darstellen, wenn personenbezogene Daten gemäß der Datenschutzrichtlinie der EU von der EU / vom EWR übertragen werden. Wenn Sie Unternehmenskunde von Adobe sind und in Verbindung mit Adobe Cloud-Diensten personenbezogene Informationen von der EU/vom EWR in die USA übertragen, klicken Sie hier, um die neue Datenverarbeitungsvereinbarung und die Standardvertragsklauseln anzufordern.

Obwohl Adobe Datenzentren in der EU / im EWR betreibt, die von einigen der Produkte und Services von Adobe genutzt werden können, kann es im Rahmen der Cloud-Dienste von Adobe dennoch erforderlich sein, Daten in die USA zu übertragen, um bestimmte Funktionen zur Verfügung zu stellen. Außerdem muss Adobe-Personal unter Umständen zur Bereitstellung von Unterstützungsdiensten von einem Land außerhalb der EU / des EWR auf Daten zugreifen, die in der EU / im EWR gespeichert sind. Nach EU-Recht kommen bei jedem Zugriff auf Daten, die in der EU / im EWR gespeichert sind, durch jemanden in einem Land außerhalb der EU / des EWR die Regeln für eine Übertragung in ein Land außerhalb der EU / des EWR zur Anwendung. Somit kann ein Vertrag, der die Standardvertragsklauseln (SCCs, Standard Contractual Clauses) enthält, selbst dann erforderlich sein, wenn Ihre Daten in der EU / im EWR gespeichert sind.

Unternehmenskunden können sich mit zusätzlichen Fragen an ihren Adobe-Vertriebspartner wenden.

Personenbezogene Informationen

Adobe Inc. kann von Tochtergesellschaften von Adobe Inc. (siehe Liste der Unternehmen von Adobe und der von Adobe übernommenen Unternehmen), Firmenkunden von Adobe und anderen Geschäftspartnern im EWR oder in der Schweiz personenbezogene Informationen wie beispielsweise Name, E-Mail-Adresse, Firmenname, Titel, Postanschrift, Telefonnummer und Einstellungen für Programme und Websites erhalten. Alle an Adobe gesendeten personenbezogenen Informationen können von Adobe Inc. und von Tochtergesellschaften von Adobe Inc. sowie Vertretern und Geschäftspartnern für die zum Zeitpunkt der Erfassung der Informationen beschriebenen Zwecke verwendet werden. Wenn Sie sich damit einverstanden erklären, von uns Werbung per E-Mail und Telefon zu erhalten, werden personenbezogene Informationen, die wir erhalten, auch für diese Zwecke verwendet, wie in der Datenschutzrichtlinie von Adobe beschrieben wird. Wenn wir vorhaben, personenbezogene Informationen für einen Zweck zu verwenden, der mit diesen Zwecken nicht vereinbar ist, oder personenbezogene Informationen an eine Art von Unternehmen weiterzugeben, die hier nicht beschrieben ist, holen wir Ihre Einwilligung für eine derartige Verwendung oder Weitergabe ein.

Vertreter und Dienstanbieter

Adobe Inc. arbeitet mit mehreren Unternehmen zusammen, die in im Namen von Adobe Dienste für Sie erbringen. Diese Unternehmen erbringen Dienste wie Kundenunterstützung, Bearbeitung von Kreditkartenzahlungen und Versenden von E-Mail-Mitteilungen für Adobe. In einigen Fällen haben diese Unternehmen Zugang zu bestimmten personenbezogenen Informationen von Ihnen, um für Sie im Namen von Adobe Dienste zu erbringen. Sie dürfen Ihre Informationen nicht für eigene Zwecke verwenden. Adobe Inc. verlangt von ihren Vertretern und Dienstanbietern, die Zugang zu personenbezogenen Informationen haben, die Adobe Inc. von der EU oder der Schweiz erhalten hat, die Safe-Harbor-Datenschutzgrundsätze zu unterzeichnen, die Datenschutzrichtlinie der EU bzw. eine andere Angemessenheitsfeststellung zu befolgen oder eine schriftliche Vereinbarung abzuschließen, die sie dazu verpflichtet, mindestens dasselbe Datenschutzniveau zu gewährleisten, das laut entsprechenden Safe-Harbor-Datenschutzgrundsätzen vorgesehen ist.

Sicherheit.

Adobe Inc. wendet angemessene physische, elektronische und administrative Sicherheitsmaßnahmen an, um Ihre personenbezogenen Informationen vor Verlust, Missbrauch oder unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.

Datenintegrität

Adobe Inc. ergreift angemessene Schritte, um sicherzustellen, dass Ihre personenbezogenen Informationen, die Adobe verarbeitet, richtig, vollständig und aktuell sind, indem Adobe die neuesten Informationen verwendet, die Adobe bereitgestellt wurden.

Zugriff auf Ihre Informationen und Aktualisierung

Sie können die Einsichtnahme, Aktualisierung oder Löschung Ihrer personenbezogenen Informationen anfordern.

Informationen, die von Adobe für ein Unternehmen verarbeitet werden, das einen gehosteten Dienst von Adobe verwendet

Adobe Inc. erbringt für Unternehmen gehostete Dienste (siehe hier). Im Zuge der Erbringung dieser gehosteten Dienste kann Adobe Inc. Ihre personenbezogenen Informationen erhalten und verarbeiten, wenn Sie Kunde eines dieser Unternehmen sind. Wenn Adobe Inc. diese Dienste erbringt, ist Adobe ein Auftragsverarbeiter. Als Auftragsverarbeiter handelt Adobe Inc. im Auftrag dieser Unternehmen und wendet angemessene physische, elektronische und administrative Sicherheitsmaßnahmen an, um diese personenbezogenen Informationen vor Verlust, Missbrauch oder unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Unternehmen, die einen gehosteten Dienst von Adobe verwenden, müssen alle anderen Verpflichtungen in Zusammenhang mit den von Ihnen erfassten personenbezogenen Informationen erfüllen.

Wenn Sie Beschwerden bezüglich unserer Einhaltung des Safe Harbor Programms haben, wenden Sie sich zuerst an uns. Wenn Ihre Beschwerde nicht durch unser internes Schlichtungsverfahren beigelegt werden kann, können Sie Ihre Beschwerde zur Beilegung gemäß der internationalen Schlichtungsordnung von JAMS an JAMS weiterleiten. Diese ist auf der Website von JAMS veröffentlicht: www.jamsadr.com

Diese Richtlinie kann von Zeit zu Zeit gemäß dem Safe Harbor Programm geändert werden. Weitere Infos