Übernehmen Sie die Kontrolle über Ihre Daten. Erstellen oder widerrufen Sie Verschlüsselungsschlüssel, wählen Sie Ihre Umgebung für die Bereitstellung aus und erstellen Sie standardmäßig organisatorische Maßnahmen unter Verwendung aktualisierter Standardvertragsklauseln (SCCs).
Schrems II-Compliance
Optimierte Einführung ergänzender Maßnahmen zur Erlangung der Schrems II-Compliance
Operationalisieren Sie die Schritte, die Sie unternehmen müssen, und die zusätzlichen Garantien, die Sie anwenden müssen, um personenbezogene Daten rechtmäßig aus der EU in ein Drittland zu übermitteln.
Sichere, benutzerdefinierte Maßnahmen für Datenexporteure und -importeure
Dokumentieren und visualisieren Sie internationale Datenflüsse, Datenimporteure und die beteiligten Drittländer. Bewerten Sie Drittländer, ermitteln Sie Länder ohne angemessenen Schutz und senden Sie bei Bedarf zusätzliche TIAs an Lieferanten. Greifen Sie über die OneTrust Plattform auf Transparenzberichte, Zertifizierungen und vorausgefüllte TIAs von Lieferanten zu.
Minimieren Sie Datenschutzrisiken mit vorgefertigten Vorlagen, die auf Leitlinien des EDSA basieren, um erforderliche ergänzende Maßnahmen zu bestimmen. Verfolgen Sie implementierte Maßnahmen und Kontakt-Updates mit einem zentralen Lieferantendatensatz.
Beobachten Sie Drittländer und bewerten Sie neue Übermittlungen, um sicherzustellen, dass ergänzende Maßnahmen wirksam bleiben. Verwalten Sie den gesamten Lebenszyklus von Drittparteien, einschließlich Onboarding und Offboarding.
Erstellen Sie Transparenzberichte, SCCs und andere Datenschutzdokumente mit bearbeitbaren Vorlagen und veröffentlichen Sie diese in der Third-Party Risk Exchange, um sie für andere Unternehmen sichtbar zu machen.
Optimieren Sie TIAs, indem Sie Bewertungen zentralisieren und KI nutzen, um neue Fragebögen automatisch auf der Grundlage Ihrer Antworten auszufüllen.
Häufig gestellte Fragen
Die Schrems II-Entscheidung hatte erhebliche Auswirkungen auf die Art und Weise, wie Unternehmen transatlantische Datenübermittlungen handhaben. Im Folgenden werden einige Grundlagen dazu behandelt.
Die Schrems-II-Entscheidung ist nach Max Schrems benannt, einem österreichischen Datenschutzaktivisten, der Bedenken gegen die Überwachungsgesetze der USA und die Verwendung personenbezogener Daten von Europäern durch Facebook Irland vorgebracht hat. Ein früherer Fall, an dem Schrems beteiligt war, bekannt als „Schrems I“, machte den Vorgänger des Privacy Shield, den Safe Harbor-Mechanismus, ungültig.
Nach der Schrems II-Entscheidung veröffentlichte der Europäischer Datenschutzausschuss (EDSA) eine Roadmap, die Unternehmen dabei helfen soll, das EU-Recht einzuhalten und eine sichere Übermittlung personenbezogener Daten zu gewährleisten. Der EDSA empfiehlt Unternehmen unter anderem, die Drittländer, in die sie Daten übermitteln, daraufhin zu prüfen, ob deren Datenschutzgesetze ausreichend sind. Wenn ein Drittland kein angemessenes Datenschutzniveau bietet, sollten die Unternehmen ergänzende Maßnahmen und zusätzliche Garantien ergreifen, z. B. durch die Einführung von SCCs, verbindlichen internen Datenschutzvorschriften (BCRs) oder Ad-hoc-Verträgen.
Wir operationalisieren die Anforderungen über unsere Privacy & Data Governance Cloud. Über eine einzige Plattform können Sie Daten automatisch zuordnen, Lieferanten und Drittländer bewerten sowie Richtlinien und Dokumentationen kontrollieren. Mit DataGuidance™ Research, unserer Plattform zur regulatorischen Analyse, die von Rechtsexperten weltweit entwickelt wurde, können Sie sich über die neuesten regulatorischen Änderungen auf dem Laufenden halten.
Möchten Sie jetzt loslegen?
Fordern Sie noch heute eine kostenlose Demo an, um zu erfahren, wie OneTrust Sie durch die Trust Transformation begleiten kann.
