Was ist es?

Der Data Privacy Framework ermöglicht die Übertragung persönlicher Daten an US-Unternehmen, die dem Framework beigetreten sind.

Was bedeutet das für unsere Kunden?

Unsere Kunden mit Sitz in der EU, in der Schweiz und im Vereinigten Königreich können personenbezogene Daten sicher an Sugar in den USA übertragen (oder den Zugriff darauf erlauben), ohne dass Standardvertragsklauseln notwendig sind.

Warum ist es hilfreich?

Bevor die EU-Kommission im Juli 2023 ihre lang erwartete Angemessenheitsentscheidung zu Übertragungen in die USA im Rahmen des EU-US Data Privacy Frameworks verabschiedete, konnten Übertragungen nur durch die sogenannten Standardvertragsklauseln („SCC“) erfolgen. Die Unterzeichnung der SCCs allein ist jedoch nicht ausreichend, und wenn sich die Übertragung auf die SCCs stützt, müssen unsere Kunden als Verantwortliche die zugrunde liegende Übertragung von Fall zu Fall bewerten (eine „Transferfolgenabschätzung“), um festzustellen, ob die personenbezogenen Daten angemessen geschützt werden und im Rahmen dieser Bewertung den potenziellen Zugriff durch Strafverfolgungs- oder Sicherheitsbehörden berücksichtigen. Dies hat sich als problematisch erwiesen. Die Durchführung dieser Transferfolgenabschätzungen erfordert erheblichen Aufwand und liefert selten ein klares Ergebnis.

Durch die Nutzung des Data Privacy Framework ist keine Transferfolgenabschätzung mehr erforderlich.

Gibt es ein Zertifikat?

Es gibt kein „Zertifikat“ in dem Sinne, das Sie an Kunden verteilen könnten. Es gibt jedoch eine offizielle Website, auf der unser Status als aktiv sowie weitere Details zu unserer Zertifizierung eingesehen werden können:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?