Blog Home
Attend a Webinar

Thank you for subscribing.

Sichere & konforme internationale Datentransfers nach Ungültigkeitserklärung des EU-USDatenschutzschildes

Bei Cisco Meraki ist die Pflege von auf Vertrauen basierenden Beziehungen zu unseren 

Kunden und Partnern von größter Bedeutung. Wir glauben, dass die Privatsphäre ein Grundrecht ist, und die Privatsphäre und Sicherheit unserer Kunden und Partner hat bei Cisco Meraki immer oberste Priorität. 

Am 16. Juli 2020 hat der Gerichtshof der Europäischen Union (CJEU) in der so genannten 

“Schrems-II-Entscheidung” das Rahmenwerk EU-USA Privacy Shield als einen gültigen 

Mechanismus zur Übermittlung personenbezogener Daten aus der EU in die USA unter Einhaltung der EU-Datenschutzgesetze für ungültig erklärt. Cisco Meraki hat erhebliche zusätzliche Sicherheitsvorkehrungen getroffen, um Kunden- und Partnerdaten zu schützen und nahtlose, grenzüberschreitende Datentransfers in Übereinstimmung mit den aktuellen Datenschutzanforderungen der EU zu ermöglichen. 

Hintergrund zu Privacy Shield und anderen genehmigten Datenübertragungsmechanismen 

Vor diesem Urteil gab es drei genehmigte Mechanismen, die die rechtmäßige Übermittlung personenbezogener Daten aus der EU in die USA erlaubten: 

 

  • EU-US-Datenschutzschild 
  • EU-Standard-Vertragsklauseln (A/K/A-Standard-Datenschutzklauseln) 
  • Verbindliche Unternehmensregeln 

 

Cisco Meraki hält sich an die Standards aller drei Übertragungsmechanismen, um den Schutz der Daten unserer Kunden und Partner zu gewährleisten und die Einhaltung der EUDatenschutzanforderungen zu gewährleisten. 

Der EU-US-Datenschutzschild ist ein vom US-Handelsministerium und der Europäischen 

Kommission entworfener Rahmen. Dieses Rahmenwerk bot den teilnehmenden USUnternehmen zuvor die Möglichkeit, nachzuweisen, dass ihre Datenschutzmaßnahmen ausreichend angemessen waren, um einen rechtmäßigen Transfer personenbezogener Daten aus der EU in die USA zu ermöglichen. Cisco Meraki ist derzeit eine unter die Privacy 

Shield-Zertifizierung von Cisco Systems, Inc. fallende Einheit. Alle Unternehmen, die die 

Einhaltung von Privacy Shield zertifizieren, müssen sich weiterhin an die Datenschutzanforderungen des Rahmenwerks halten, die derzeit nach US-Recht durchsetzbar bleiben. 

Die Standardvertragsklauseln (SCCs) sind spezifische vertragliche Verpflichtungen, die von der Europäischen Kommission genehmigt wurden. Wenn sie in ein Abkommen zwischen einem Sender personenbezogener Daten in der EU und einem Empfänger außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) aufgenommen werden, dienen die Standardvertragsklauseln als angemessener Schutz, um die rechtmäßige Übermittlung personenbezogener Daten zwischen diesen beiden Parteien zu ermöglichen. Der Beschluss 

Schrems II bekräftigt die Bedeutung der SKG als wesentlicher Schutz für sichere internationale Datenübermittlungen im Interesse der europäischen Bürger und 

Unternehmen. Cisco Meraki und unsere Kunden können die SCCs über das Cisco Meraki EU Data Processing Addendum (siehe unten) abschließen. 

Verbindliche Unternehmensvorschriften (BCR) sind rechtsverbindliche 

Datenschutzrichtlinien, die in der Regel von großen, multinationalen Unternehmen oder Gruppen verbundener Unternehmen mit einer Präsenz im EWR verabschiedet werden und die den innerbetrieblichen Transfer personenbezogener Daten außerhalb des EWR ermöglichen. BCR müssen allgemeine Datenschutzgrundsätze enthalten und durchsetzbar sein, um angemessene Schutzmaßnahmen für Datentransfers zu gewährleisten. Die verbindlichen Unternehmensregeln von Cisco, die von den zuständigen 

Datenschutzbehörden genehmigt wurden, schließen Cisco Meraki ein und gewährleisten ein hohes Maß an Datenschutz in der gesamten Organisation. 

Aber wie kann ich sicher sein, dass Cisco Meraki meine Daten nach Schrems II ausreichend schützt? 

Cisco Meraki setzt sich für den Schutz der Daten ein, die unsere Kunden unserem 

Cloudhosted-Service anvertrauen. Datenschutz und Sicherheit sind grundlegend für das Design all unserer Produkte und Lösungen. Sie können mehr über den systematischen Ansatz von Cisco Meraki in Bezug auf Datenschutz, Privatsphäre und Sicherheit erfahren, indem Sie unsere öffentlich zugängliche Liste der technischen und organisatorischen Maßnahmen einsehen, die ergriffen wurden, um den Schutz Ihrer Daten zu gewährleisten. 

Cisco Meraki hat unseren Kunden stets die Möglichkeit geboten, elektronisch in unser Cisco 

Meraki Data Processing Addendum (DPA) einzutreten. Unser DPA umreißt die 

Verpflichtungen von Cisco Meraki zur sicheren Verarbeitung der Daten unserer europäischen Kunden. Im Rahmen des DPA von Cisco Meraki können Kunden auch den SCCs beitreten, die eine zugelassene Methode für sichere internationale Datentransfers bieten. Darüber hinaus decken die von Cisco genehmigten Binding Corporate Rules jede internationale Übertragung von personenbezogenen Daten innerhalb des Cisco-Unternehmens ab, in dem wir als Controller fungieren (z.B. Personaldaten, Verwaltungsdaten, Rechnungsinformationen, Daten zum Kundenbeziehungsmanagement). 

Unsere Kunden und Partner können sich damit trösten, dass Cisco Meraki Daten mit Transparenz, Fairness und Verantwortlichkeit verarbeitet. Wie wir mit Kundendaten umgehen, ist ausführlich in unserem Privacy Data Sheet (PDS) beschrieben, das wir Ihnen auf Anfrage gerne zur Verfügung stellen. Unser PDS veranschaulicht die begrenzten persönlichen Daten, die Cisco Meraki als Ergebnis unserer Out of Band 

Control Plane, die sicherstellt, dass nur der Netzwerkverwaltungsverkehr (nicht die 

Benutzerdaten) zu den Meraki-Servern fließt, und die beschreibt, wie wir diese Daten verarbeiten und welche Sicherheitsmaßnahmen zu ihrem Schutz implementiert wurden. Unser öffentlich zugängliches Dokument zur Meraki-Cloud-Architektur beschreibt ferner, wie wir Sicherheit und Datenschutz per Design in die Cisco Meraki-Cloud-Plattform eingebaut haben, und erörtert, wo persönliche Daten verarbeitet und gespeichert werden. Wir laden Sie ein, einen Blick auf unsere GDPR- und Trust-Seiten zu werfen, um weitere Informationen zu diesem Thema zu erhalten. 

Cisco veröffentlicht außerdem zweimal jährlich einen Transparenzbericht, in dem die Zahl der Anfragen von Strafverfolgungs- und Geheimdiensten nach Kundendaten, die Cisco weltweit erhält, offengelegt wird. Alle derartigen Anfragen unterliegen der prinzipienbasierten Überprüfung durch Cisco, wobei sie gründlich und individuell geprüft werden, um ein Gleichgewicht zwischen den Bedürfnissen der Strafverfolgung und der Privatsphäre herzustellen. In diesen Fällen versuchen wir zunächst, den Kunden über eine solche Anfrage zu informieren und ihn in die Beantwortung einzubeziehen. 

Da sich die rechtliche und politische Landschaft rund um den Schutz personenbezogener Daten in Europa ständig weiterentwickelt, haben wir unsere Ressourcen und Bemühungen darauf konzentriert, die Sicherheit aller Kundendaten, einschließlich der personenbezogenen Daten, zu gewährleisten und die Privatsphäre angemessen zu respektieren. Wir werden weiterhin Aktualisierungen unserer Bemühungen über die Website von Cisco Meraki unter: http://meraki.cisco.com/trust und die Website von Cisco unter: http://trust.cisco.com zur Verfügung stellen. 

Für weitere Informationen zu diesem Thema wenden Sie sich bitte an Ihren Cisco MerakiVertreter.