Extended Compliance: Eine EU-Lösung für europäische Unternehmen
Diese Lösung ist nicht nur für Unternehmen in stark regulierten Branchen geeignet, sondern sie eignet sich für alle, die ihre Daten langfristig sicher aufbewahren möchten. Scrive EC (Extended Compliance) gewährleistet digitale Souveränität für Ihre digitalen Transaktionen, frei von Risiken durch ausländische Gerichtsbarkeiten, indem ausschließlich Datenhosting-Anbieter genutzt werden, die sich im Besitz von europäischen Unternehmen befinden und innerhalb Europas betrieben werden.
QTSP
ISO 27001
EU-Datenhosting
DORA
Vorteile der erweiterten Compliance
Datenhosting und -verarbeitung nur in der EU
Alle Scrive EC-Dienste werden jederzeit innerhalb der EU gehostet, wodurch Sie regulatorische Unsicherheiten im Zusammenhang mit grenzüberschreitenden Datenübertragungen vermeiden können.
Vermeiden Sie die Risiken durch die extraterritoriale Anwendung US-amerikanischer Gesetze wie dem CLOUD Act und FISA.
Alle Scrive EC-Dienste werden ausschließlich auf europäisch-eigener Infrastruktur gehostet, wodurch Ihre Daten vor potenzieller US-Überwachung oder rechtlicher Zuständigkeit geschützt bleiben.
Compliance von Grund auf integriert
Entwickelt für Rechtsteams, DPOs und CISOs, die nach klaren und nachweisbaren Schutzmaßnahmen für Datenschutz, Sicherheit und Compliance verlangen.
Informationssicherheit auf Enterprise-Niveau
Scrive verfügt über eine ISO 27001-Zertifizierung und schützt Ihre Daten mit den branchenweit besten Praktiken bei Zugriffskontrolle, Verschlüsselung, Risikomanagement und kontinuierlicher Überwachung.
Entwickelt für europäische digitale Datensouveränität
Die Bedeutung der Datensicherheit kann nicht hoch genug eingeschätzt werden. Die jüngsten weltweiten Ereignisse haben mehr Unternehmen denn je bewusst gemacht, dass sie über das gesetzlich Geforderte hinausgehen müssen, um compliant und resilient zu bleiben.
Scrive EC (Extended Compliance) ist eine spezialisierte Bereitstellung der Scrive-Plattform, die E-Signatur- und Identitätsprüfungsdienste anbietet, die den höchsten Standards in Bezug auf digitale Souveränität und rechtliche Risikominderung entsprechen. Sie wurde für Organisationen entwickelt, die eine zukunftssichere Lösung suchen – nicht nur für die heutigen Anforderungen, sondern auch zur Vorbereitung auf die Herausforderungen von morgen. Scrive EC hilft Ihnen, eine Exposition gegenüber der US-Datenhoheit zu vermeiden und die Einhaltung von DSGVO und eIDAS sicherzustellen.
Zentrale Funktionen
Mit Scrive EC erhalten Sie die vertraute Benutzererfahrung der Scrive-Plattform wie mit anderen Scrive Lösungen.
Sie erhalten sichere elektronische Signaturen, ID-Verifizierung mit einer festgelegten Auswahl an eIDs und ID-Verfahren, qualifizierte elektronische Signaturen (QES) sowie vollständigen Audit-Trails . All dies wird durch eine spezialisierte, Compliance-orientierte Implementierung bereitgestellt, die für Organisationen mit geringer Risikobereitschaft entwickelt wurde, deren Daten vollständig innerhalb der EU bleiben müssen.
Verlässlichkeit, die bleibt
Scrive EC bietet Ihnen die Sicherheit, dass Ihre Organisation in einem vollständig EU-regulierten rechtlichen und technischen Rahmen agiert, wodurch Compliance-Risiken reduziert und Ihre Stakeholder geschützt werden. Früher war dies möglicherweise in erster Linie Unternehmen mit besonders geringer Risikobereitschaft vorbehalten, doch das ist nicht mehr der Fall. Angesichts der wachsenden Unsicherheit und Volatilität der modernen Politik und damit auch der Vorschriften und internationalen Beziehungen ist es für jeden essenziell, eine wirklich zukunftssichere Lösung zum Schutz seines Unternehmens zu haben.
Mit Scrive EC müssen Sie nicht zwischen Sicherheit und Benutzerfreundlichkeit wählen. Sie können die Erwartungen von Benutzern und Kunden an ein reibungsloses digitales Erlebnis erfüllen, ohne dabei jemals Sicherheit oder Datenschutz zu opfern.
Vertrauen basiert auf Compliance und Sicherheit
Als EU-zertifizierter Qualified Trust Service Provider (QTSP) nach eIDAS ist Scrive der ideale Partner für Unternehmen, die Wert auf Sicherheit und Einhaltung gesetzlicher Vorschriften legen. Wir bieten qualifizierte elektronische Signaturen (QES), die höchste in der EU verfügbare Stufe der elektronischen Signatur. Sie haben die gleiche Rechtswirkung wie eine handschriftliche Unterschrift und verfügen über eine integrierte, standardisierte Validierung über Grenzen hinweg.
Compliance ohne Kompromisse
Sprechen Sie mit unseren Experten, wie Scrive EC Ihre Organisation dabei unterstützt, Sicherheit, Compliance und Kontrolle zu gewährleisten.
Häufig gestellte Fragen (FAQ)
Was macht Scrive EC anders?
Obwohl Scrive stets Datenhosting innerhalb der EU nutzt, wird Scrive EC ausschließlich auf Infrastruktur betrieben, die sich im Besitz europäischer Unternehmen befindet. Dies verhindert eine Exposition gegenüber dem CLOUD Act, FISA oder ähnlichen ausländischen Gerichtsbarkeiten und stellt sicher, dass Ihre Daten vollständig unter EU-Schutz stehen, was die Einhaltung der DSGVO vereinfacht.
Bietet Scrive EC immer noch dieselben Funktionen?
Mit Scrive EC erhalten Sie die gleiche Kernplattformerfahrung, elektronische Signaturen, ID-Verifizierung mit einem Satz vordefinierter eID und IDVs, qualifizierte elektronische Signaturen, vollständige Prüfpfade, bereitgestellt durch eine spezialisierte Compliance-First-Bereitstellung, die für Organisationen mit geringer Risikobereitschaft konzipiert ist, die verlangen, dass ihre Daten vollständig innerhalb der EU bleiben.
Was ist der US CLOUD Act und warum sollte er mich interessieren?
Der CLOUD Act erlaubt es US-Behörden, Daten von in den USA ansässigen oder in US-amerikanischem Besitz befindlichen Unternehmen anzufordern, unabhängig davon, wo diese Daten gespeichert sind. Wenn Ihr digitaler Dienstanbieter dem US-amerikanischen Recht unterliegt, besteht die Möglichkeit, dass Ihre Daten Gegenstand von US-Rechtsanfragen sind und ohne Ihr Wissen abgerufen werden, selbst wenn sie die EU nie verlassen.
Was ist FISA und wie unterscheidet es sich vom CLOUD Act?
FISA (insbesondere Abschnitt 702) ermöglicht es US-Geheimdiensten, Daten von Nicht-US-Bürgern zu Überwachungszwecken zu sammeln. Im Gegensatz zum CLOUD Act, der formelle rechtliche Anfragen erfordert, erfolgt die Überwachung nach FISA in der Regel geheim und erfordert keinen Haftbefehl. Dies wirft erhebliche Bedenken hinsichtlich der DSGVO-Konformität auf.
Sind europäische Organisationen durch diese Gesetze wirklich gefährdet?
Ja. EU-Gerichte und Regulierungsbehörden haben anerkannt, dass US-Recht mit europäischen Datenschutzrechten kollidieren kann. Das Schrems-II- Urteil machte deutlich, dass die Nutzung von US-kontrollierten Diensten EU-Daten ausländischen Zugriffsrisiken aussetzen kann, selbst wenn sie in Europa gespeichert sind.
Unterliegen nicht-US-amerikanische Cloud-Anbieter dem CLOUD Act?
Der CLOUD Act richtet sich speziell an US-Unternehmen und deren Tochtergesellschaften. Nicht-US-amerikanische Cloud-Anbieter ohne Verbindungen zu den USA unterliegen grundsätzlich nicht dem CLOUD Act. Es ist jedoch wichtig, die rechtlichen Verpflichtungen jedes Anbieters und die möglichen Auswirkungen ausländischer Gesetze zu prüfen.
Welche Maßnahmen können EU-Organisationen ergreifen, um ihre Daten vor den US-Überwachungsgesetzen zu schützen?
EU-Organisationen können die Nutzung von Cloud-Diensten in Erwägung ziehen, die von Unternehmen mit Hauptsitz in der EU bereitgestellt werden, die keinen rechtlichen Verpflichtungen gegenüber den USA unterliegen. Darüber hinaus kann die Implementierung robuster Verschlüsselungs- und Datenschutzmaßnahmen zum Schutz der Daten beitragen.
Hat die Schrems-II-Entscheidung Auswirkungen auf die Relevanz des CLOUD Act und des FISA für den EU-Datenschutz?
Ja, die Schrems-II-Entscheidung hat das Privacy-Shield-Rahmenwerk für ungültig erklärt und damit Bedenken hinsichtlich der US-Überwachungspraktiken und deren Unvereinbarkeit mit EU-Datenschutzstandards geweckt. Diese Entwicklung hat die Aufmerksamkeit auf die Nutzung von US-kontrollierten Datenhosting-Diensten (selbst innerhalb der EU) sowie auf die Anwendbarkeit von Gesetzen wie dem CLOUD Act und FISA gelenkt.
Gibt es derzeit Bemühungen, die Konflikte zwischen den US-Überwachungsgesetzen und den EU-Datenschutzbestimmungen zu lösen?
Im Jahr 2023 einigten sich die USA und die EU auf einen dritten Rahmen für den transatlantischen Datenaustausch, um die Kluft zwischen den Datenschutzstandards der beiden Regionen zu überbrücken. Trotz laufender Verhandlungen zur Etablierung von Rahmenwerken wie dem EU-U.S. Data Privacy Framework (DPF) bleibt die langfristige Tragfähigkeit dieses dritten Versuchs ungewiss. Die Auflösung des Privacy and Civil Liberties Oversight Board (PCLOB) in den USA hat die Wahrscheinlichkeit erhöht, dass der Europäische Gerichtshof (EuGH) eine Entscheidung im Sinne eines „Schrems III“-Urteils trifft. Die Herausforderung besteht weiterhin darin, eine Lösung zu finden, die sowohl den rechtlichen Anforderungen der USA als auch den Datenschutzstandards der EU gerecht wird.