von Reggie Davis, General Counsel, Chief Privacy Officer.

DocuSign ist stolz bekanntgeben zu können, dass unsere verbindlichen internen Datenschutzvorschriften, häufig auch als BCR abgekürzt (Binding Corporate Rules) sowohl als Datenverantwortlicher als auch als Datenverarbeiter genehmigt wurden.

Basierend auf den strengen Datenschutzstandards der Europäischen Union (EU) gelten BCRs weithin als der “Goldstandard” für die legale Übermittlung personenbezogener Daten außerhalb der EU.

Das Erreichen der BCR-Zulassung ist in der EU äußerst wichtig, wo die Frist für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) im Mai schnell näher rückt und verspricht, den EU-Bürgern mehr Schutz und Rechte zu gewähren und gleichzeitig Organisationen für den Schutz personenbezogener Daten verantwortlich zu machen.

Der BCR-Genehmigungsprozess ist rigoros und erfordert eine hohe Verpflichtung zum Schutz von Daten und Privatsphäre. In der Regel dauert der Prozess zwei Jahre. Entwurf, Implementierung und Einhaltung sind mit hohem Zeit- und Ressourcenaufwand verbunden. Nur Organisationen mit höchsten Datenschutzstandards erlangen die Genehmigung ihres BCR-Antrags, und DocuSign ist stolz, zu diesem erlauchten Kreis dazu zu gehören.

DER KUNDENNUTZEN von BCRs

DocuSigns oberste Priorität ist die Vertraulichkeit und Sicherheit der Dokumente unserer Kunden. Deshalb sind wir bestrebt, strenge nationale und internationale Sicherheitsstandards zu erfüllen oder zu übertreffen, wie unsere aktuelle ISO 27001-Zertifizierung zeigt. Und da Vertrauen die Grundlage jeder erfolgreichen Transaktion ist, beweist die BCR-Genehmigung aufs Neue die hohe Verpflichtung von DocuSign zum Schutz von Daten und zu unseren strengen internen Datenschutzpraktiken.

Die genehmigten BCRs dienen als rechtsgültiger Übertragungsmechanismus und verpflichten DocuSign, die höchsten Standards für den Schutz der persönlichen Daten seiner Kunden und seiner Mitarbeiter gemäß den EU-Datenschutzstandards überall auf der Welt wo DocuSign tätig ist, umzusetzen. Da DocuSign diese BCRs implementiert, können Unternehmen und multinationale Organisationen sowie Kunden jeder Größe, die sich um den Datenschutz kümmern, ihre Geschäfte mit größerer Sicherheit abwickeln, da sie wissen, dass sie die GDPR-Datenübertragungsanforderungen bei der Verwendung von DocuSign erfüllen.

Kunden können die von DocuSign zugelassenen BCRs als Nachweis ihrer eigenen Konformität mit den geltenden EU-Datenübertragungsgesetzen nutzen und ihren Kunden und Partnern nachweisen, dass sie einen Anbieter verwenden, der den Goldstandard für internationale Datenübertragungen einhält.

EIN GLOBALES ENGAGEMENT

In Anbetracht unseres Engagements für Unternehmen in der gesamten EU haben wir den irischen Datenschutzbeauftragten als führende Datenschutzbehörde für unsere BCR-Anwendungen ausgewählt. Unsere Initiative “Invest for Europe” in den letzten zwei Jahren umfasste den Start von Rechenzentren in Amsterdam, Frankfurt und Paris und wurde begleitet von einer umfangreichen Plattform-Entwicklung mit der Einführung unserer standardbasierten Signaturen-Suite, des Hybrid Cloud Deployment-Angebots und des Trust Service Provider Partnerprogramms – allesamt abgestimmt auf die EU-weite eIDAS-Verordnung.

Weltweit setzen wir uns dafür ein, dass unsere Kunden alle Vorteile der digitalen Transformation nutzen können – bei gleichzeitiger Wahrung der Privatsphäre und Sicherheit ihrer Daten.