Slack-Logo auf einfarbigem Hintergrund
Neuigkeiten

Slack aktualisiert die Ergänzung zur Datenverarbeitung  

Die aktualisierte DPA von Slack enthält die neuesten Standardvertragsklauseln für die Übermittlung personenbezogener Daten ins außereuropäische Ausland.

Vom Slack-Team24. September 2021

Die SCCs 2021 berücksichtigen das Urteil des Gerichtshofs der Europäischen Union in der Rechtssache Schrems II und bestätigen, dass der internationale Datenverkehr im Rahmen der Datenschutz-Grundverordnung („DSGVO“) weiterhin auf den SCCs 2021 beruhen kann, wenn angemessene technische und organisatorische Sicherheitsvorkehrungen zur Legitimierung der Übermittlung umgesetzt wurden.

In unserer neuen DPA haben wir die SCCs 2021 in unsere Verträge aufgenommen, zusammen mit Verpflichtungen in Bezug auf erweiterte Audit-Rechte und strengere behördliche Zugangsverpflichtungen, die unsere internationalen Kunden bei der Einhaltung der Anforderungen für sichere Datenübermittlungen unterstützen werden.

Welche technischen und organisatorischen Sicherheitsvorkehrungen hat Slack als Reaktion auf Schrems II getroffen?

Gemäß dem Urteil in der Rechtssache Schrems II müssen Unternehmen, die personenbezogene Daten aus der EU in Nicht-EU-Länder wie die USA übermitteln, eine Einzelfallprüfung durchführen, um festzustellen, ob zusätzliche Maßnahmen zum Schutz der übermittelten personenbezogenen Daten erforderlich sind. Slack unterstützt seine Kunden bei der Durchführung von Transfer Impact Assessments, die auf die Umsetzung „relevanter vertraglicher, technischer oder organisatorischer Sicherheitsvorkehrungen“ verweisen, um den Schutz gemäß den SCCs 2021 bei Bedarf zu ergänzen.

Bei Slack setzen wir zum Schutz der Kundendaten bei allen Plänen umfangreiche Sicherheitsvorkehrungen ein. Wie in unserem Sicherheits-Whitepaper und unseren Sicherheitspraktiken dargelegt, konzentriert sich unser Sicherheitsansatz auf Governance, Risiko-Management und Compliance. Das beinhaltet eine Verschlüsselung im Ruhezustand und bei der Übertragung, Netzwerksicherheit und Serverabsicherung, administrative Zugangskontrolle, Systemüberwachung, Protokollierung, Warnungen und mehr.

Im Rahmen unserer Verpflichtung zu Vertrauen und Transparenz beschreibt unsere Richtlinie zu Datenanforderungen die Grundsätze und Verfahren von Slack in Bezug auf Anfragen von Regierungs- und Strafverfolgungsorganisationen. Diese Richtlinie bildet die Grundlage für unsere Praktiken im Umgang mit Anfragen zu Daten Dritter, Anfragen durch Justizbehörden, Benachrichtigungen von Kunden und internationale Anforderungen von Daten. Slack stellt Daten nur im Rahmen von rechtsverbindlichen, gerichtsfesten und rechtsgültigen Verfahren zur Verfügung. Darüber hinaus muss ein gerichtliches Verfahren für die angeforderten Daten, einschließlich der über die Datenresidenzfunktion von Slack gespeicherten Daten, juristisch angemessen sein.

Unser jährlich veröffentlichter Transparenzbericht enthält Angaben zu den von uns erhaltenen Datenanfragen, darunter auch die von Strafverfolgungs- und Regierungsorganisationen. Wie im Überblick zu Datenanfragen von Slack erläutert, kann Slack weder verpflichtet werden, Maßnahmen zur Erleichterung einer Großüberwachung im Sinne der Executive Order 12333 zu ergreifen, noch kann Slack eine Anfrage nach FISA § 702 für eine vorgelagerte Überwachung erhalten (die Art von Anordnungen, die in der Schrems-II-Entscheidung hauptsächlich angesprochen und als problematisch angesehen wurde).

Weitere Informationen über das Datenschutzprogramm von Slack im Allgemeinen und unseren Einsatz für den Schutz der Sicherheit deiner Daten findest du in unserem Trust Center.

Wie können Kunden die neue DPA von Slack unterzeichnen oder die SCCs 2021 in ihre bestehenden Verträge integrieren?

Kunden, die ihre derzeitige DPA entsprechend den SCCs 2021 aktualisieren wollen oder die zum ersten Mal eine DPA abschließen, können die neue DPA hier unterzeichnen. Für bestehende Kunden wird diese neue DPA ihre derzeitige DPA vollständig ersetzen und sie können sich auf die SCCs 2021 und die oben genannten erweiterten Rechte berufen.

Wir wollen sicherstellen, dass die Daten unserer Kunden weiterhin ungehindert zwischen der EU und den USA übertragen werden können, und wir werden weiterhin mit Aufsichtsbehörden, Branchenverbänden und ähnlich ausgerichteten SaaS-Unternehmen zusammenarbeiten, um sicherzustellen, dass die Anforderungen unserer Kunden erfüllt werden. Falls du Fragen hast, schreibe uns eine E-Mail an privacy@slack.com.

    War dieser Blog-Beitrag hilfreich?

    0/600

    Super!

    Vielen Dank für dein Feedback!

    Okay!

    Vielen Dank für dein Feedback.

    Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!