Oktas Antwort auf die Entscheidung des Gerichtshofs der Europäischen Union zur Übermittlung von personenbezogenen Daten

Okta ist das Identitätsunternehmen, das für Vertrauen steht. Wir betrachten den Schutz und die Sicherheit der Daten unserer Kunden als fundamentalen Bestandteil unserer Tätigkeit. Heute bringen wir unsere Kunden im Lichte der Entscheidung des Gerichtshofs der Europäischen Union (EUGH) vom 16. Juli 2020 auf den neuesten Stand, was die Übermittlung personenbezogener Daten von EU-Bürgern an den Dienst von Okta betrifft.

Der EUGH hat die Gültigkeit der Standarddatenschutzklauseln der Europäischen Kommission als Rechtsmechanismus für die Übermittlung personenbezogener Daten aus der EU bestätigt, aber das Datenschutzabkommen EU-US Privacy Shield für ungültig erklärt. Gestützt auf die Standarddatenschutzklausen der Europäischen Kommission, die bereits in unserem Nachtrag zur Datenverarbeitung enthalten sind, können Kunden von Okta unseren Dienst weiterhin nutzen. Okta hat sich nie selbst nach dem inzwischen außer Kraft gesetzten Privacy Shield zertifiziert.

Laut Urteil des EUGH ist die Entscheidung über die Angemessenheit des Schutzes durch den EU-US Privacy Shield ungültig, die Entscheidung über Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern ist jedoch gültig. Der Fall, bekannt als Schrems II, bestätigt den Einsatz der Standarddatenschutzklauseln als Rechtsmechanismus für Datenübermittlung.

Bei den Standarddatenschutzklauseln handelt es sich um eine Reihe von grundlegenden Vertragsbedingungen, die ausreichende Sicherheiten hinsichtlich des Datenschutzes und des Schutzes der Privatsphäre für die Übermittlung personenbezogener Daten von EU-Bürgern aus Europa in andere Länder bieten.

Die heutige Entscheidung deckt sich mit Oktas bereits seit langem vertretenen Haltung, wonach die Standarddatenschutzklauseln Oktas starkes Engagement für Schutz und Sicherheit der Daten unserer Kunden widerspiegeln.

Obwohl der EUGH den Privacy Shield gekippt hat, können unsere Kunden sicher sein, dass sie weiterhin legal und sicher personenbezogene Daten gemäß den Standarddatenschutzklauseln ohne Geschäftsunterbrechung an Okta übertragen können. Unseren Nachtrag zur Datenverarbeitung, in dem die Standarddatenschutzklauseln ebenso enthalten sind wie Angaben zu den Unterauftragsverarbeitern von Okta, finden Sie auf der Seite Vertrauen und Compliance-Dokumentation.

Bei Fragen zu den Datenschutzpraktiken von Okta oder den Auswirkungen des heutigen Urteils wenden Sie sich bitte an [email protected].

Dieser Artikel dient Informationszwecken. Er stellt keinerlei rechtsverbindliche Auskunft dar. Okta empfiehlt seinen Kunden, ihren eigenen Rechtsbeistand hinzuzuziehen, um sich mit den Anforderungen vertraut zu machen, die für ihre spezielle Situation gelten. Diese Angaben entsprechen dem Stand zum Zeitpunkt der Veröffentlichung des Dokuments. Änderungen nach dem Datum der Veröffentlichung finden gegebenenfalls keine Berücksichtigung.