Die Binding Corporate Rules von Salesforce erfüllen höchste Datenschutzstandards

Die digitale Transformation der globalen Wirtschaft hat die Menge an Daten signifikant erhöht, die über Grenzen hinweg übertragen werden. Der freie Datenfluss fördert den Handel zwischen den Regionen, lässt die Wirtschaft wachsen und schafft Arbeitsplätze. Dies darf jedoch nicht auf Kosten der Privatsphäre gehen. Einzelpersonen, Unternehmen, Regulierungsbehörden und politische Entscheidungsträger müssen darauf vertrauen können, dass grenzüberschreitend gespeicherte oder abgerufene Daten nicht zu einem verminderten Schutz personenbezogener Daten führen.

Der Gerichtshof der Europäischen Union (EuGH) hat am 16. Juli eine Entscheidung über zwei Mechanismen erlassen, die den Transfer von Daten aus der Europäischen Union (EU) ermöglichen. Die Entscheidung bestätigte die Gültigkeit der Standardvertragsklauseln der Europäischen Kommission als Rechtsmechanismus für die Übermittlung von personenbezogenen Daten aus der EU. Gleichzeitig erklärte der EuGH das EU-US-Privacy Shield für ungültig. Ferner stellte er fest, dass die Unternehmen dafür verantwortlich sind, eine sorgfältige Prüfung durchzuführen, um die Einhaltung der EU-Datenschutzgesetze zu gewährleisten, einschließlich der Beurteilung, ob die Gesetze eines Empfängerlandes mit dem grundlegenden Menschenrecht der EU-Bürger auf Privatsphäre und Datenschutz vereinbar sind.

Salesforce-Kunden müssen keine Maßnahmen ergreifen, um unsere Services weiterhin in Übereinstimmung mit dem europäischen Recht nutzen zu können. Unsere bestehende Auftragsverarbeitung enthält bereits sowohl die EU-Standardvertragsklauseln als auch Salesforce`s Processor Binding Corporate Rules (BCR), die die Übertragung von personenbezogenen Daten aus der EU an unsere Services erlauben. Keiner dieser beiden Mechanismen ist durch das EuGH-Urteil betroffen.

Bei Salesforce ist Vertrauen unser wichtigster Wert. Unser Datenschutzkonzept ist einfach: Wir verwenden oder teilen die Daten unserer Kunden nicht und es ist .unsere Aufgabe, unser Bestes zu tun, sie sicher aufzubewahren. Wir haben ein umfassendes Datenschutzprogramm und stellen Informationen zur Verfügung, die unsere Einhaltung der Vorschriften dokumentieren und unsere Kunden auf ihrem eigenen Weg zum Datenschutz unterstützen.

Salesforce war der erste Anbieter von Unternehmenssoftware, der im November 2015 die Genehmigung für unsere Binding Corporate Rules (BCR) erhielt. Bei den BCR, die in der heutigen EuGH-Entscheidung nicht zur Debatte standen, handelt es sich um verbindliche unternehmensspezifische Datenschutzrichtlinien, die weithin als "Goldstandard" der EU-Transfer-Mechanismen für die Übermittlung personenbezogener Daten angesehen werden. Der Grund dafür ist, dass die BCR strenge Kriterien erfüllen - einschließlich Anfragen aus einem Drittland zur Übermittlung oder Offenlegung personenbezogener Daten - und von den EU-Datenschutzbehörden genehmigt werden müssen sowie eine kontinuierliche Berichterstattung an die EU-Datenschutzbehörden erfordern.

Auf der ganzen Welt entwickeln sich die Rahmenbedingungen für die Einhaltung des Datenschutzes rasch weiter, aber unsere Verpflichtung für den Datenschutz ist beständig. Wir konzentrieren uns auf den Erfolg unserer Kunden und stellen sicher, dass sie unsere Services in einer Weise nutzen können, die den Vorschriften entspricht und ihnen hilft, Vertrauen zu ihren eigenen Kunden aufzubauen.

Weitere Informationen zu unseren Datenschutzmaßnahmen, einschließlich unserer Datenschutzfolgenabschätzung und anderer Ressourcen zur Verwaltung laufender Compliance-Anforderungen finden Sie unter www.salesforce.com/privacy.