Hintergrund

Die Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in der Europäischen Union und dem erweiterten Europäischen Wirtschaftsraum in Kraft getreten und vereinheitlicht seither die Datenschutzgesetze über alle EU-Mitgliedstaaten hinweg. Es gelten zunehmende Restriktionen in Bezug auf die Verarbeitung personenbezogener Daten sowie deren Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums. Unternehmen, die personenbezogene Daten verarbeiten, sind zu einem besonnenen Umgang bei der Verarbeitung und dem Schutz personenbezogener Daten verpflichtet. Taulia Inc. und alle konzernverbundenen Unternehmen (nachfolgend „Taulia“) haben die notwendigen Schritte eingeleitet, um den Anforderungen der DSGVO zu entsprechen, sowie Kunden bei der Erfüllung der Verordnung zu unterstützen. Die DSGVO fordert von Unternehmen einen risikobezogenen Ansatz in Bezug auf die Sicherstellung angemessener Schutzmaßnahmen im Rahmen der geltenden Rechtsforderungen. Die Verarbeitung personenbezogener Daten im Rahmen von Taulias Lösungen zum eInvoicing und Working Capital Management ist stark eingeschränkt und findet immer nur im B2B-Kontext statt. Für die Mehrzahl der betroffenen Personen (Datensubjekte) hält Taulia ausschließlich Namen und Geschäftsemailadressen fest. Hierbei und für alle anderen personenbezogenen Daten, die von Taulia verarbeitet werden, werden immer auch die DSGVO-Anforderungen in jedem Verarbeitungsschritt berücksichtigt.

Schrems II

Am 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) das EU-US-Datenschutzschild (EU-US Privacy Shield) zur Übermittlung personenbezogener Daten von der EU in die USA als unwirksam erklärt. Insoweit, dass Taulia sich bislang auf das EU-US-Datenschutzschild als Mechanismus zur grenzüberschreitenden Übermittlung personenbezogener Daten berufen hat, wird Taulia nun auf die EU-Standardvertragsklauseln oder einen anderen genehmigten Übermittlungsmechanismus umsteigen, um das EU-US-Datenschutzschild entsprechend zu ersetzen. In der Zwischenzeit beabsichtigt Taulia seinen Status und die Einhaltung der Grundsätze des EU-US-Datenschutzschilds aufrechtzuerhalten.

Compliance Highlights

Taulia hat seine Datenschutzrichtlinie aktualisiert. ine aktuelle Fassung kann hier eingesehen werden.

Darüber hinaus haben wir nachfolgende Schritte eingeleitet, um die Einhaltung der DSGVO zu gewährleisten und für unsere Kunden sicherzustellen:

  • Bei der Übermittlung personenbezogener Daten an ein Land außerhalb des Europäischen Wirtschaftsraums wendet Taulia ausschließlich von der EU genehmigte Übermittlungsmechanismen an (siehe oben unter Schrems II).
  • Taulia verpflichtet sich, angemessene Sicherheits- und Vorsichtsmaßnahmen gemäß der DSGVO zu befolgen.
  • Taulia unterstützt Kunden dabei, Regulierungsbehörden über jegliche Verstöße zu unterrichten, indem sämtliche Verstöße unverzüglich an Kunden und Nutzer kommuniziert werden.
  • Taulia verpflichtet sich seine Kunden soweit möglich dabei zu unterstützen, auf eventuelle Anfragen betroffener Personen auf Basis der DSGVO zu antworten.
  • Taulia stellt sicher, dass seine Mitarbeiter, die autorisiert sind, personenbezogene Daten zu verarbeiten, auf eine ordnungsgemäße Handhabung der Informationen geschult sind.
  • Unterauftragsverarbeiter u.a. an unseren externen Rechenzentren, die personenbezogene Daten verarbeiten, sind verpflichtet, die gleichen Praktiken und Standards zu Datenverwaltung, Datenschutz und Privatsphäre wie Taulia anzuwenden.
  • Wo erforderlich, schließt Taulia Auftragsverarbeitungsvereinbarung.

Produktreife

Taulia ist sich der verschärften DSGVO-Anforderungen zur Verarbeitung personenbezogener Daten sowie der Wichtigkeit der damit verbundenen Maßnahmen für seine europäischen Kunden bewusst. Daten gehören zu unserem Kerngeschäft und wir legen höchsten Wert auf gesetzeskonformen Schutz und Verwaltung dieser Daten. In Übereinstimmung mit der DSGVO hat Taulia seine Prozesse verstärkt, um die Rechte betroffener Personen gemäß der DSGVO in vollem Umfang gewährleisten zu können.

Taulia besitzt eigene dedizierte Datenverarbeitungsinstanzen und -umgebungen innerhalb der Europäischen Union, die für Einkäufer aus Ländern des Europäischen Wirtschaftsraums zum Einsatz kommen.

Taulia strebt nach Transparenz, Sicherheit und Vertrauen gegenüber seiner weltweit 1,5 Mio. verbundenen Kunden auf Lieferanten- und Einkäuferseite. Taulias Teammitglieder arbeiten über Abteilungen hinweg kontinuierlich an sich verändernden Best-Practices im Bereich Sicherheit einschließlich der DSGVO-Anforderungen, die speziell auf eine erweiterte Sicherheit und Privatsphäre abzielen. Dies beinhaltet:

  • Reverifizierung unserer ganzheitlichen Datenschutzmaßnahmen vom anfänglichen Beziehen der Daten (Datenmapping) bis zur Bewertung von Sammlung, Verarbeitung und Speicherung personenbezogener Daten sowie potenzieller Datenschutz-Folgeabschätzungen.
  • Durchführung von Sicherheits- und Datenschutzüberprüfungen unserer Lieferantenverträge und Treffen von Datenverarbeitungsvereinbarungen mit Lieferanten, die personenbezogene Daten verarbeiten, um vertragliche Schutzvorkehrungen gemäß EU-Vorgaben zu schaffen.
  • Durchführung erforderlicher Schulungsmaßnahmen unserer Mitarbeiter speziell im Technik- und Produktbereich in Bezug auf Sicherheits- und Datenschutzanforderungen.

Sicherheit

Taulia stützt sich auf strenge und hochmoderne Sicherheitskontrollen zum Schutz Ihrer Daten. Besonders Risiken durch Cyber-Kriminalität werden sehr ernst genommen und täglich von unserem und unserem CTO begutachtet. Alle Mitarbeiter sind verpflichtet, Taulias strikte IT-Sicherheitsrichtlinien, die jährlich aktualisiert werden, zur Kenntnis zu nehmen. Taulia wird jedes Jahr durch unabhängige Prüfer auf die Einhaltung nach SSAE-18 SOC1 und SOC2 Typ 2 geprüft. Darüber hinaus führen unabhängige Prüfer jährliche Penetrationstests und Schwachstellenanalysen durch. Ferner werden alle von Taulia abgewickelten Daten im Datenverkehr immer sicher und mit nativen ERP APIs verschlüsselt.