Update zur Ungültigkeitserklärung des Datenschutzschildes durch den Europäischen Gerichtshof

Von Hasani Caraway, General Counsel

Veröffentlicht 17. Juli 2020
Zuletzt geändert 29. Juli 2020

Der Gerichtshof der Europäischen Union (EuGH) hat am 16. Juli 2020 sein Urteil im Fall Maximilian Schrems, Datenschutzbeauftragter gegen Facebook Ireland Limited, verkündet. Der EuGH bestätigte die Gültigkeit der Standardvertragsklauseln, die zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) als Mechanismus zur Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern fungieren. Der EU-US-Datenschutzschild, der die Übertragung von Daten zwischen Europa und den USA erleichtert, wurde jedoch für ungültig erklärt.

Zusammenfassung der Entscheidung

  • Standardvertragsklauseln bleiben gültig.
  • Der Datenschutzschild stellt keine akzeptable Grundlage für die Legitimierung der Übertragung personenbezogener Daten in die USA dar.


Kunden von Zendesk können weiterhin die Dienste von Zendesk im Einklang mit der DSGVO in Anspruch nehmen. Die Entscheidung des EuGH ändert nichts an der Fähigkeit unserer Kunden, während der Nutzung der Zendesk-Dienste personenbezogene Daten zwischen der EU und den USA zu übertragen.

Zendesk schätzt das Vertrauen unserer Kunden, und wir teilen ihre Bedenken hinsichtlich des Schutzes von Kundendaten. Daher bieten wir unseren Kunden mehrere Möglichkeiten, wenn es um Datenschutz geht. Als Auftragsverarbeiter der Daten seiner Kunden hat Zendesk die Genehmigung für seine verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules, BCR) eingeholt. Damit erhalten unsere Kunden bei der Nutzung unserer Dienste einen robusten Mechanismus zur Übertragung von personenbezogenen Daten aus dem EWR an Mitglieder der Zendesk-Unternehmensfamilie.

Weitere Informationen sind in unserer Pressemitteilung vom 6. Juni 2017 zu finden. Darüber hinaus bietet Zendesk seinen Kunden Schutz im Rahmen der Standardvertragsklauseln. Sowohl die verbindlichen internen Datenschutzvorschriften als auch die Standardvertragsklauseln sind in unser Datenverarbeitungsabkommen (Data Processing Agreement, DPA) integriert.

Wenn Sie aktuell Kunde von Zendesk sind und ein Datenverarbeitungsabkommen mit Zendesk haben, können Sie die Dienste von Zendesk weiterhin im Einklang mit der DSGVO nutzen. Wenden Sie sich bei Fragen an Ihren Kundenbetreuer.

Wenn Sie aktuell Kunde von Zendesk sind und ein Datenverarbeitungsabkommen benötigen, können Sie das entsprechende Formular in der Verwaltungskonsole in Zendesk Support oder über den Link unten aufrufen: https://www.zendesk.de/company/data-processing-form