Der global führender Anbieter von Interconnection- und Rechenzentrumsdienstleistungen, Equinix, hat den umfassenden Genehmigungsprozess für verbindliche interne Datenschutzvorschriften (Binding-Corporate-Rules, BCR) durch die Regulierungsbehörden der Europäischen Union (EU) abgeschlossen. Damit ist Equinix das erste Unternehmen, das seine BCR vom Europäischen Datenschutzausschuss (EDPB) genehmigen lässt. Dieser wurde im Rahmen der neuen DSGVO gegründet und setzt sich aus Vertretern aller 27 Mitgliedstaaten zusammen.
Die BCR ermöglichen es multinationalen Unternehmen, personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR) an ihre Niederlassungen außerhalb des EWR zu übermitteln und dabei die höchsten Standards einzuhalten, wie sie von den EU-Regulierungsbehörden gefordert werden. BCR-Konformität stellt sicher, dass die personenbezogenen Daten, die Equinix für den Betrieb seines globalen Unternehmens und die Unterstützung seiner globalen Kundenbasis benötigt, gemäß der DSGVO verarbeitet werden. Um diese Zertifizierung zu erhalten, stellte Equinix seine robusten Sicherheitsparameter für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten unter Beweis, die zur Erbringung von Dienstleistungen für Kunden auf seiner globalen Plattform angewandt werden.
Der Prozess zur Genehmigung der BCR durch das Information Commissioner‘s Office (ICO) als federführende Datenschutzbehörde in Großbritannien wurde vor dem Hintergrund der Unwägbarkeiten bezüglich des Brexit und der komplexen Fragestellung durchgeführt, wie sich ein möglicher „No Deal“-Brexit auf die Rolle des ICO und den aktuellen BCR-Antrag auswirken könnte.
Die BCR-Zertifizierung erfolgt zu einem Zeitpunkt, an dem Regierungen auf der ganzen Welt Datenschutzbestimmungen nach dem Vorbild der DSGVO prüfen und umsetzen, wie beispielsweise an Unternehmensstandorten von Equinix in Kalifornien und Brasilien. Die globale Präsenz von Equinix verhilft seinen Kunden zu Wettbewerbsvorteilen in der globalen Digitalwirtschaft. Tatsächlich sind 86 % der Equinix-Kunden in mehreren Märkten aktiv und 73 % von ihnen sind in mehr als einer Region tätig.
Eine von Equinix in Auftrag gegebene unabhängige Umfrage unter mehr als 2.450 IT-Entscheidern weltweit unterstrich die daraus resultierende Notwendigkeit einer verstärkten Datenregulierung. 69 % der IT-Entscheider weltweit haben die Einhaltung der Datenschutzbestimmungen als höchste Priorität für ihr Unternehmen eingestuft, während 43 % der IT-Entscheider weltweit, Änderungen von regulatorischen Datenschutzanforderungen als Bedrohung für ihr Unternehmen betrachten.
Highlights
- Der Europäische Datenschutzausschuss sorgt für die einheitliche Anwendung der DSGVO im gesamten Europäischen Wirtschaftsraum und spielt seit dem Inkrafttreten der DSGVO eine Rolle bei der Genehmigung von Zertifizierungsanträgen für verbindliche interne Datenschutzvorschriften (BCR).
- In der Vergangenheit hat Equinix die EU-Musterklauseln in seinen Unternehmensverträgen verwendet, um Datenübermittlungen aus der EU zu erleichtern. Die BCR stellen jedoch einen zusätzlichen „Goldstandard“ dar, indem sie angemessene Garantien bieten, um konzerninterne Datenübertragungen unter Einhaltung betrieblicher Anforderungen zu ermöglichen und grenzüberschreitende Datenströme zu erleichtern, die heute für eine globale Unternehmensführung erforderlich sind.
- Nach der Genehmigung durch die EDPB hat das ICO als führende Datenschutzbehörde für den BCR-Antrag von Equinix diesen formell genehmigt.
- Die BCR von Equinix beziehen sich auf personenbezogene Daten, die von juristischen Personen von Equinix in der EU weltweit übermittelt werden, einschließlich Mitarbeiter- und Geschäftskontaktinformationen, wie Kunden-, Partner-, Lieferanten- und Händlerinformationen.
- Diese BCR stellen einen wichtigen Bestandteil der globalen Datenschutzrichtlinie von Equinix dar. Diese gewährleistet die Einhaltung der vom Equinix-Privacy-Office verwalteten Datenschutzbestimmungen im Sinne der globalen Unternehmensstrategie von Equinix.
- Die vollständige Stellungnahme der EDPB kann hier eingesehen werden: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_opinion_201915_equinixbcrs_en.pdf
- Die vollständige Kopie der genehmigten BCR findet sich auf der Website von Equinix unter: https://www.equinix.com/company/legal/privacy/global-privacy-policy/
Jens-Peter Feidner, Managing Director Equinix Deutschland: „Die Sicherheit unserer Kundendaten ist uns bei Equinix ein zentrales Anliegen. Mit der aktuellen Zertifizierung gehen wir mit gutem Beispiel voran und garantieren die Einhaltung strengster internationaler Datenschutzbestimmungen. Sie bekräftigt, dass Unternehmen, die Equinix als Geschäftspartner nutzen, darauf vertrauen können, dass ihre personenbezogenen Daten bei uns nach den hohen Standards der Europäischen Union geschützt sind. Dies bedeutet, dass ihre personenbezogenen Daten auf der globalen Plattform von Equinix auch künftig weiterhin nahtlos und sicher übertragen werden.“
#Netzpalaver #Equinix