Equinix nun konform zu den BCR-Vorschriften der EU

Datenschutz groß geschrieben

Die Datenschutzgrundverordnung (DSGVO) stellt internationale Unternehmen bei der Speicherung und Übermittlung von Daten vor neue rechtliche und technische Herausforderungen. Um Kunden künftig den DSGVO-konformen Datenaustausch zu erleichtern, hat der globale RZ-Dienstleister Equinix nun als erstes Unternehmen den umfassenden Genehmigungsprozess für verbindliche interne Datenschutzvorschriften („Binding Corporate Rules“, BCR) der EU-Regulierungsbehörden abgeschlossen.

  • Jens-Peter Feidner, Managing-Direktor bei Equinix Deutschland, garantiert „die Einhaltung strengster internationaler Datenschutzbestimmungen“.

  • Bildquelle: Thinkstock / Istock

Damit ist Equinix das erste Unternehmen, das seine BCR vom Europäischen Datenschutzausschuss (EDPB) genehmigen lässt. Dieser wurde im Rahmen der neuen DSGVO gegründet und setzt sich aus Vertretern aller 27 Mitgliedstaaten zusammen. In anderen Staaten gibt es andere Gesetze und eine völlig andere Jurisdiktion, z. B. der Cloud Act („Clarifying Lawful Overseas Use of Data Act“) in den USA oder das am 1. Juli 2017 in Kraft getretene Cyber Security Law in der Volksrepublik China.

 

„Mit der aktuellen Zertifizierung […] garantieren die Einhaltung strengster internationaler Datenschutzbestimmungen“, sagt Jens-Peter Feidner, seit dem Herbst 2019 Managing-Direktor bei Equinix Deutschland. Die Zertifizierung bekräftigte, dass Geschäftspartner darauf vertrauen können, „dass ihre personenbezogenen Daten bei uns nach den hohen Standards der Europäischen Union geschützt sind. Dies bedeutet, dass ihre personenbezogenen Daten auf der globalen Plattform von Equinix auch künftig weiterhin nahtlos und sicher übertragen werden.“

Gezerre um „Safe Harbour“

Spätestens seit dem juristischen Gezerre rund um das „Safe Harbour“-Abkommen mit den USA und die 2016 erfolgte Einigung auf den EU-US Privacy Shield ist klar: Multinationale Unternehmen, die personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR) an ihre Niederlassungen außerhalb des EWR zu übermitteln, sind gefordert dabei die höchsten Standards einzuhalten, die wohl von den EU-Regulierungsbehörden gefordert werden.

Auch wenn die Vorgaben des EU-US Privacy Shields laut EU dem hiesigen Datenschutzniveau entsprechen, reicht es längst nicht immer, diesen Vorgaben genüge zu tun. Was ist, wenn Trump das Abkommen aufkündigt? Welche Folgen hat der Brexit? Was ist mit einer Datenübermittlung nach Japan, Indien, China, Lateinamerika oder in die Schweiz? Für all dies Szenarien stabile Lösungen zu finden, ist entscheidend für den erfolgreichen Betrieb einer weltweiten Interconnection-Plattform, wie sie Equinix anbietet. Auf dieser Plattform kommen aktuell Unternehmen in mehr als 50 Märkten auf fünf Kontinenten zusammen, um neue Geschäftsmöglichkeiten wahrzunehmen und ihre IT- und Cloud-Strategien auszubauen.

Vorgaben des EU-US Privacy Shields

Neben den Vorgaben des EU-US Privacy Shields gibt es zwei weitere Optionen: EU-Standardvertragsklauseln oder „Binding Corporate Rules“ (BCR). Die EU-Klauseln sind standardisierte Vorgaben, die in Vereinbarungen zwischen IT-Dienstleistern und ihren Kunden Anwendung finden und sicherstellen sollen, dass personenbezogene Daten, die den EWR verlassen, unter Einhaltung der europäischen Datenschutzgesetze übertragen werden und die Anforderungen der EU-Datenschutzrichtlinie 95/46/EG erfüllen.Die BCR ermöglichen es multinationalen Unternehmen, personenbezogene Daten aus dem Europäischen Wirtschaftsraum an Unternehmen außerhalb des EWR zu übermitteln und dabei die höchsten Standards der DSGVO einzuhalten.

Im Vergleich zu den EU-Standardvertragsklauseln sind BCR wesentlich flexibler und können individuell an das jeweilige Unternehmen angepasst werden. Durch sie werden weltweit einheitliche Datenschutzstandards auf recht hohem Niveau festgelegt, zumal es einer Zustimmung von den europäischen Aufsichtsbehörden bedarf. Für die BCR spricht klar, dass sie weltweit Geltung haben, wohingegen die Zertifizierung gemäß EU-US Privacy nur für US-Unternehmen gilt.

BCR-Konformität macht flexibler

BCR-Konformität stellt in diesem Fall sicher, dass die personenbezogenen Daten, die Equinix für den Betrieb seiner globalen Plattform und die Unterstützung seiner globalen Kundenbasis benötigt, gemäß der DSGVO verarbeitet werden. „Um diese Zertifizierung zu erhalten, stellte Equinix seine robusten Sicherheitsparameter für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten unter Beweis, die zur Erbringung von Dienstleistungen für Kunden auf seiner globalen Plattform angewandt werden“, heißt es in einer Pressemitteilung des Konzerns.

Nach der Genehmigung durch die EDPB hat auch das „Information Commissioner‘s Office“ (ICO) als federführende Datenschutzbehörde in Großbritannien den BCR-Antrag von Equinix formell genehmigt. Diese Genehmigung erfolgte vor dem Hintergrund der Unwägbarkeiten bezüglich des Brexit und der komplexen Fragestellung, wie sich ein möglicher „No Deal“-Brexit auf die Rolle des ICO und den aktuellen BCR-Antrag auswirken könnte.

Die BCR-Zertifizierung erfolgt zu einem Zeitpunkt, an dem Regierungen auf der ganzen Welt Datenschutzbestimmungen nach dem Vorbild der DSGVO prüfen und umsetzen, wie beispielsweise an Unternehmensstandorten von Equinix in Kalifornien und Brasilien. Die globale Präsenz von Equinix verhilft seinen Kunden zu Wettbewerbsvorteilen in der globalen Digitalwirtschaft. Tatsächlich sind nach Firmenangaben 86 Prozent der Equinix-Kunden in mehreren Märkten aktiv, und 73 Prozent von ihnen in mehr als einer Region.

Verstärkte Datenregulierung notwendig

Eine von Equinix in Auftrag gegebene unabhängige Umfrage unter mehr als 2.450 IT-Entscheidern weltweit unterstreicht die daraus resultierende Notwendigkeit einer verstärkten Datenregulierung. 69 Prozent der IT-Entscheider weltweit haben die Einhaltung der Datenschutzbestimmungen als höchste Priorität für ihr Unternehmen eingestuft, während 43 Prozent Änderungen von regulatorischen Datenschutzanforderungen als Bedrohung für ihr Unternehmen betrachten.

In der Vergangenheit hatte Equinix die EU-Standardvertragsklauseln in seinen Verträgen verwendet, um Datenübermittlungen aus der EU zu erleichtern. Die BCR stellen jedoch einen zusätzlichen „Goldstandard“ dar, indem sie angemessene Garantien bieten, um konzerninterne Datenübertragungen unter Einhaltung betrieblicher Anforderungen zu ermöglichen und grenzüberschreitende Datenströme zu erleichtern, die heute für eine globale Unternehmensführung erforderlich sind.

Die BCR von Equinix beziehen sich auf personenbezogene Daten, die von juristischen Personen von Equinix in der EU weltweit übermittelt werden, einschließlich Mitarbeiter- und Geschäftskontaktinformationen, wie z. B. Kunden-, Partner-, Lieferanten- und Händlerinformationen. Diese BCR bilden einen Bestandteil der globalen Datenschutzrichtlinie von Equinix. Diese gewährleistet die Einhaltung der vom Equinix Privacy Office verwalteten Datenschutzbestimmungen im Sinne der globalen Unternehmensstrategie von Equinix.

Höchstmögliche Konformitätsstandards angestrebt

„Als Unternehmen, das den weltweiten Datenverkehr erleichtert, waren wir der Meinung, dass die Einführung des höchstmöglichen Konformitätsstandards für den internationalen Transfer personenbezogener Daten sowohl für Equinix als auch für unsere globale Kundenbasis die richtige Entscheidung ist“, ergänzt Peter Waters, SVP Legal EMEA und Chief Privacy Officer bei Equinix. „Dies erforderte die Zertifizierung von BCR. Unsere BCR waren die ersten, die den Zertifizierungsprozess nach Einführung der DSGVO durchlaufen haben und wurden von sämtlichen Datenschutzbehörden der 27 EU-Mitgliedstaaten gründlich geprüft. Vor diesem Hintergrund stellt die Zulassung unserer BCR eine beachtliche Leistung dar. Wir sind der Auffassung, dass dies ein wichtiger Meilenstein für die Compliance-Strategie von Equinix und für unsere globalen Kunden und Partner ist, die uns vertrauen und von uns einen Grad an Sicherheit erwarten, der für unsere globalen Unternehmungen erforderlich ist.“

we

Bildquelle: Equinix, Pete Linforth / Pixabay

 

 

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok