Ungültigkeitserklärung des Privacy Shield (EU-US-Datenschutzschild)

Was ist die Ungültigkeitserklärung des Privacy Shields?

Am 16. Juli 2020 hat der Europäische Gerichtshof (CJEU) in der Rechtssache Facebook Ireland v. Schrems (Schrems II) das EU-US-Privacy-Shield für ungültig erklärt und festgestellt, dass der Transfermechanismus des Datenschutzschildes die Einhaltung des durch EU-Recht geforderten Datenschutzes nicht gewährleistet.

Trotz der Entscheidung bekräftigt der Europäische Gerichtshof, dass der Datenexporteur (z.B. der Kunde, wenn es um die Übermittlung von Bewerberdaten an die SmartRecruiters-Plattform geht) und der Datenimporteur (z.B. SmartRecruiters) weiterhin dafür verantwortlich sind, einen angemessenen Schutz für personenbezogene Daten zu gewährleisten.

Der Europäische Gerichtshof prüfte auch die Gültigkeit des Beschlusses 2010/87/EG der Europäischen Kommission über Standardvertragsklauseln (SCCs) und erklärte ihn für gültig.

Das Urteil finden Sie hier und die Pressemitteilung hier. Außerdem finden Sie hier die häufig gestellten Fragen des Europäischen Datenschutzausschusses (EDSA).

Was bedeutet diese Entscheidung?

Unternehmen, die nach dem Privacy Shield zertifiziert sind, sollen alternative Mechanismen, wie die SCCs (Standard Contractual Clauses) für den Export personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten in Betracht ziehen.

Ist SmartRecruiters Privacy-Shield-zertifiziert?

Ja, SmartRecruiters ist Privacy-Shield-zertifiziert.

Verlässt sich SmartRecruiters bei seinen eigenen Subunternehmern auf Privacy Shield?

Zusätzlich zur Privacy Shield-Zertifizierung hat SmartRecruiters, Inc. auch die SCCs mit seinen Subunternehmern implementiert und unterzeichnet, um die Einhaltung der DSGVO zu gewährleisten. Die SCCs wurden auch zwischen den europäischen Tochtergesellschaften von SmartRecruiters und SmartRecruiters, Inc. unterzeichnet.

Verfügt SmartRecruiters über die Standardvertragsklauseln oder einen anderen Transfermechanismus, entweder mit dessen Lieferanten und/oder anderen juristischen Personen von SmartRecruiters in den USA, die persönliche Daten von Kunden aus dem EWR erhalten oder darauf zugreifen können?

Wie in der obigen Frage erläutert, hat SmartRecruiters die SCCs mit seinen Subunternehmern, einschließlich der angeschlossenen Unternehmen, implementiert und unterzeichnet, um Rechtskonformität zu gewährleisten.

Wie wird SmartRecruiters seinen Kunden in der Post-Privacy-Shield-Ära Rechtskonformität gewährleisten?

In den letzten Jahren haben wir es unseren Kunden ermöglicht, die SCCs als Teil der Datenverarbeitungsvereinbarung (DPA) zu unterzeichnen, um ihre Rechtskonformität sicherzustellen. Wenn Sie das DPA und die SCCs noch nicht unterzeichnet haben und dies tun möchten, können Sie auf diese hier zugreifen.

Angenommen, dass auch die SCCs für ungültig erklärt würden, wie sähe dann eine Abhilfe aus?

In einer solchen Situation wird SmartRecruiters die notwendigen Schritte unternehmen, um die Einhaltung der EU-Gesetzgebung zu gewährleisten.

Agieren Kunden, die einen Vertrag mit SmartRecruiters, Inc. unterzeichnet haben, derzeit rechtskonform?

Ja, denn die rechtliche Grundlage für den Export von Daten in unserem DPA basiert auf den SCCs. Solange Sie unser Standard-DPA, einschließlich der SCCs unterzeichnet haben, handeln Sie rechtskonform.

Waren SmartRecruiters und dessen Subunternehmer in den letzten zwei Jahren Gegenstand von Anträgen der US-Geheimdienste (u.a. NSA, CIA, FBI) für den Zugang zu solchen Daten? Wenn ja, wie oft?

Unseren Informationen zufolge war dies nie der Fall. Um dies sicherzustellen, sind wir jedoch dabei, alle unsere Subunternehmer zu überprüfen und zu befragen. Wir werden in den kommenden Wochen in der Lage sein, genauere Informationen zur Verfügung zu stellen.

Wie sehen SmartRecruiters' nächste Schritte aus?

Wir prüfen alle unsere Subunternehmer, um die Einhaltung der neuen Anforderungen des Europäischen Gerichtshofs sicherzustellen.