Aufgrund des jüngsten Schrems II-Urteils erweitert Twilio die Datenschutzmöglichkeiten für EU-Kunden

Dieser Beitrag wird vierteljährlich aktualisiert. Klicken Sie hier und lesen Sie das neueste Update.

Die Übermittlung personenbezogener Daten aus der EU in die USA und in andere Drittländer bietet einer datenschutzbewussten EU-Kundschaft und EU-Datenschutzbehörden seit langem Anlass zur Sorge. Am 16. Juli 2020 traten diese Bedenken erneut in den Vordergrund, als der Europäische Gerichtshof (EuGH) zu Schrems II urteilte. Wir bei Twilio haben zwar bereitsbedeutende Schritteunternommen, um sicherzustellen, dass die von uns verarbeiteten Daten überall auf der Welt während ihrer Verarbeitung angemessen geschützt sind (unter anderem durch unsereverbindlichen unternehmensinternen Vorschriftenund die Ausgabehalbjährlicher Transparenzberichte). Wir wissen aber, dass dieses Urteil wichtige Fragen hinsichtlich möglicher Auswirkungen auf Ihr Unternehmen aufwirft.

Im Folgenden erfahren Sie, welche weiteren Maßnahmen Twilio ergreift, damit Kunden mehr Kontrolle über die Übertragung personenbezogener Daten erhalten. Hierzu werden wir Ihnen auch vierteljährliche Updates liefern.

Twilios Plan

Da die Regionen, wie z. B. Europa, weiterhin eine führende Rolle bei der Entwicklung umfassender datenschutzrechtlicher Bestimmungen und Datenschutzverordnungen innehaben, gehen wir weiterhin davon aus, dass ähnliche datenschutzrechtlicher Bestimmungen und Datenschutzverordnungen bald weltweit verbreitet sein werden. Die Entscheidungen des EuGH haben daher nur zu einer Beschleunigung der Arbeit von Twilio geführt. Unsere Teams arbeiten aktiv an einer breit angelegten regionalen Strategie, durch die unsere globale Infrastruktur in EU-Rechenzentren ausgeweitet und interne Prozesse aktualisieren werden. So sollen diejenigen vom EuGH aufgeworfenen Bedenken zerstreut werden, die im Zusammenhang mit grenzüberschreitenden Datenflüssen und anderen Einschränkungen stehen, denen unsere Kundschaft bei der Übermittlung personenbezogener Daten aus der EU hinaus begegnen könnte.

Dies wird zwar ein iterativer Prozess werden, es gibt jedoch drei Kernelemente, an denen wir momentan aktiv arbeiten:

1. Wir sorgen dafür, dass Sie personenbezogene Daten von Nutzern aus der EU in der Europäischen Union aufbewahren können.
   Twilios Kundschaft hat die Kontrolle darüber, wo ihre Daten physisch gespeichert werden und kann dadurch personenbezogene Daten aus der EU vollständig innerhalb der EU-Region aufbewahren, sowohl im Ruhezustand als auch bei der Weiterleitung.
2. Wir führen zusätzliche Sicherheitskontrollen ein und verhindern, dass Twilio-Personal ohne entsprechende Genehmigungen auf personenbezogene Daten aus der EU zugreift.
   Mitarbeitende von Twilio, die aus Nicht-EU-Staaten stammend, können ohne ausdrückliche Genehmigung einer EU-Einrichtung nicht auf personenbezogene Daten aus der EU zugreifen. Dazu gehört, dass wir Kontrollen einführen, mit denen wir sicherstellen, dass innerhalb der USA nur pseudonymisierte Daten an die Systeme von Twilio übertragen werden. Gleichzeitig erweitern wir unser Enterprise Access Control System so, dass sich die Aufsicht und Kontrolle beim Zugriff auf personenbezogene Daten aus der EU verbessert.
3. Wir führen zusätzliche Rechtsgarantien für unsere EU-Kunden ein, die mit Twilio einen Vertrag abschließen.
   Wir werden bei Twilio unsere Verträge aktualisieren und so sicherstellen, dass neue EU-Kunden standardmäßig mit unseren Unternehmen in der EU Verträge abschließen. Außerdem werden wir aktuellen EU-Kunden diverse Möglichkeiten bieten, auf Anfrage über unser EU-Unternehmen Verträge abzuschließen.

Was wir 2021 bieten

Was wir in diesem Jahr erreichen wollen, ist besonders wichtig, wenn es darum geht, die Bedenken zu zerstreuen, die Kunden im Zusammenhang mit der grenzüberschreitenden Übermittlung personenbezogener Daten aus der EU haben. Wir planen jedoch, diesen Prozess schrittweise anzugehen.

Im Laufe des ersten Halbjahres 2021 startet Twilio eine Pilotphase mit dem ersten regionalen Angebot, das sich zunächst den Voice- und Messaging-Produkten widmet. Die Messaging-Kanäle, die im Rahmen dieses ersten Angebots unterstützt werden, sind SMS- und Chat-Dienste. In der zweiten Jahreshälfte 2021 wollen wir diese Kanäle innerhalb unseres regionalen Unternehmens in Irland aktivieren. Im Anschluss daran werden wir im Jahr 2022 an der Integration weiterer Twilio-Produkte arbeiten.

Dabei ist zu beachten, dass wir uns im Laufe des Jahres 2021 bei unserem ersten Channel-Angebot hauptsächlich darauf konzentrieren werden, die Endbenutzerdaten unserer Kundschaft zu isolieren, also z. B. Nachrichtendatensätze oder Anrufdetaildatensätze und Audioaufzeichnungen, d. h. Daten, für die wir gemäß der DSGVO in erster Linie als Auftragsverarbeiter agieren. Auch 2022 werden wir an der Regionalisierung anderer betrieblicher Daten von Nutzern, die keine Endnutzer sind, arbeiten, wie z. B. an Daten aus den Bereichen Fakturierung und Rechnungsstellung, Support, Einhaltung gesetzlicher Vorschriften und Business Analytics-Informationen.

Wir wollen Sie auf dem Laufenden halten

Transparenz hat bei der Mission von Twilio, bei der es darum geht, die vertrauenswürdigste Kundenkommunikationsplattform der Welt zu sein, einen zentralen Stellenwert. Während wir weiterhin energisch auf die Bereitstellung einer breiten, regionalen Infrastruktur hinarbeiten, verpflichten wir uns, vierteljährlich zusätzliche Updates bereitzustellen.

Fortlaufende Updates

Q2 2021 – ein Update zu Twilios Antwort auf „Schrems II“

Im Februar veröffentlichte Twilio die erste Ausgabe dieses Blogbeitrags mit unserer Antwort auf das Urteil des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2020 (das gemeinhin als „Schrems II“ bezeichnet wird) und die Richtlinien, die im Anschluss daran im November 2020 vom Europäischen Datenschutzausschuss (EDPB) veröffentlicht wurden. Seitdem haben die Produkt- und Engineering-Teams der gesamten Twilio-Plattform ihre Arbeit beschleunigt, damit wir unserer Kundschaft regionalisierte Produkte und Funktionen bereitstellen können, die Ihnen helfen, Compliance zu erreichen und das Risiko grenzüberschreitender Datentransfer weltweit zu reduzieren. In unserem ersten Artikel haben wir uns dazu verpflichtet, vierteljährlich proaktiv Updates zu liefern, und nun können wir Ihnen unser erstes Update zu der Arbeit präsentieren, die bislang erfolgt ist.

Wir haben zwar unsere regionalen Bemühungen erheblich beschleunigt, damit Kunden proaktiv reagieren können. Gleichzeit haben wir aber auch die unserer Meinung nach einzigartige Gelegenheit genutzt, uns ein für alle Mal künftigen regulatorische Änderungen zu stellen. Mit Blick auf das 3. Quartal sind wir bereit, den durch diese Arbeit geschaffenen Wert in die Hände der Kunden zu legen.

Pilotphase und Einführung: Zeitpläne für regionalisierte Twilio-Produkte in Europa

Im 2. Quartal 2021 arbeiteten unsere Teams an wichtigen Initiativen für Produkte, Infrastruktur, Fakturierung und Datenzugriffskontrolle, um die Einführung unseres regionalen Pilotprogramms vorzubereiten. Durch dieses Pilotprogramm, das im 3. Quartal 2021 starten soll und das die Produkte Twilio Programmable Voice, Elastic SIP Trunking und Voice Client SDK umfasst, wird die Infrastruktur von Twilio nach Australien erweitert. Vor allem ist dieses Pilotprogramm ein wichtiger Schritt und ebnet unserem Team den Weg, um Twilio in anderen Regionen, insbesondere in Europa, zu regionalisieren und gleichzeitig sicherzustellen, dass jede Interaktion, die Sie mit Ihrer Kundschaft haben, genau das Maß an Vertrauen und Zuverlässigkeit bietet, das Sie von der Twilio-Plattform erwarten.

Im 4. Quartal 2021 werden wir Twilio Voice vorstellen, unsere ersten öffentlich regionalisierten Kanäle innerhalb der Region Europa. Auf diese Einführung folgt im ersten Halbjahr 2022 der Support für eingehende und ausgehende SMS in der Region. Zusätzliche Produkte wie Video, E-Mail, Flex, MMS und Conversations erwarten wir dann in der zweiten Jahreshälfte. Und zu guter Letzt arbeitet unser Team aktiv daran, sicherzustellen, dass die Teams, die andere Twilio-Unternehmen unterstützen (wie Segment, das im November 2020 von Twilio übernommen wurde), die gleichen strengen, von unseren regionalen Teams festgelegten Standards erfüllen. Das Twilio Segment Team hat öffentliche Betas für die regionale Datenerfassung und -speicherung bereitgestellt und wird die regionale Datenerfassung im 2. Quartal allgemein verfügbar machen.

Zugang und Verträge: weitere Regionalisierung Ihrer Geschäftsabläufe mit Twilio

Zusätzlich zu ihrer Arbeit an der Regionalisierung unserer Produkte und Dienstleistungen, arbeiten unsere Teams auch gemeinsam daran, die Art und Weise zu verbessern, wie Sie weltweit mit Twilio Geschäfte machen. Diverse Teams arbeiten aktiv an der Entwicklung und Implementierung robuster neuer, unternehmensfähiger Zugriffskontrollen. Durch diese Kontrollen wird beispielsweise sichergestellt, dass sensible Kundendaten regionalisiert bleiben und Twilio-Mitarbeitenden in der Region nur bei Bedarf Zugang zu ihnen haben. Außerdem sorgen sie dafür, dass diese sensiblen Daten außerhalb der Region nicht ohne ausdrückliche Genehmigung zugänglich sind. Wir arbeiten auch daran, neue Fakturierungs- und Vertragsmöglichkeiten einzuführen, die, wenn dies gesetzlich erforderlich ist oder auch nur von Ihnen bevorzugt wird, Ihre Geschäftsbeziehung mit Twilio formell innerhalb eines regionalisierten europäischen Unternehmens schützen. Dies sind nur zwei Beispiele für die zahlreichen Schutzmaßnahmen, die wir aktiv einführen werden, damit unsere Kunden über die Tools verfügen, die sie benötigen, um überall auf der Welt durchgängig konform zu arbeiten.

Schon heute Aufbau einer zukunftssicheren Plattform

Die globale Regulierungslandschaft verändert sich ständig und wir sind uns sehr bewusst, dass Urteile (wie „Schrems II“) wichtige, zeitkritische Aspekte sind, die sorgfältig berücksichtigt werden müssen. Während wir weiterhin ein weltweit regionalisiertes Twilio aufbauen, hat sich unser Team einer Strategie verpflichtet, die zuverlässige, langfristige Lösungen bietet, die wiederum die Anforderungen von heute und weit in der Zukunft erfüllen – und zwar unabhängig davon, wie sich regulatorische Maßnahmen, insbesondere in Bezug auf sensible Kundendaten, in den kommenden Jahren verändern könnten. Es ist ein Versprechen, zu dessen Einhaltung Twilio auf einzigartige Art und Weise in der Lage ist. Und wir freuen uns, Ihnen in den kommenden Wochen und Monaten die entsprechenden Updates zu liefern.

Zukunftsgerichtete Aussagen

Dieser Blogbeitrag enthält zukunftsgerichtete Aussagen im Sinne der Bundeswertpapiergesetze, die mit erheblichen Risiken und Unsicherheiten behaftet sind. Zukunftsgerichtete Aussagen beziehen sich in der Regel auf zukünftige Ereignisse oder unsere zukünftige finanzielle oder operative Leistung, Produktentwicklung oder Marketingposition. In einigen Fällen können Sie zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „kann“, „könnte“, „wird“, „würde“, „sollte“, „erwartet“, „plant“, „antizipiert“, „beabsichtigt“, „Ziel“, „Projekte“, „erwägt“, „glaubt“, „schätzt“, „geht davon aus“, „prognostiziert“, „potenziell“ oder „weiterhin“ oder die negative Variante dieser Formulierungen oder ähnliche Ausdrücke bzw. Redewendungen enthalten, die sich auf unsere Strategie, Pläne oder Absichten beziehen. Zu den zukunftsgerichteten Aussagen in diesem Blogbeitrag gehören unter anderem Aussagen zu folgenden Themen: Die Piloteinführung der Voice-Produkte von Twilio, die Regionalisierung von Twilio in Europa, die Erweiterung der Infrastruktur von Twilio nach Australien und die Unterstützung für zusätzliche Produkte in diesen Regionen während der Veröffentlichung öffentlicher Betas für die regionale Datenerfassung und -speicherung. Sie sollten sich nicht auf zukunftsgerichtete Aussagen als Vorhersagen zukünftiger Ereignisse verlassen.

Nicht veröffentlichte Produkte, Eigenschaften, Funktionen oder Roadmaps, auf die in diesem Blogbeitrag verwiesen wird, sind derzeit nicht verfügbar und könnten – ganz nach unserem alleinigen Ermessen – möglicherweise nicht rechtzeitig oder überhaupt nicht geliefert werden. Alle genannten Produkte, Eigenschaften, Funktionen oder Roadmaps stellen keine Versprechen zur Erfüllung, Verpflichtungen oder Pflichten von Twilio dar. Die Kundschaft, die unsere Produkte kauft, sollte ihre Kaufentscheidungen auf der Grundlage von Funktionen treffen, die derzeit allgemein verfügbar sind.
Die in diesem Blogbeitrag enthaltenen zukunftsgerichteten Aussagen unterliegen ebenfalls zusätzlichen Risiken, Unsicherheiten und Faktoren, also u. a. denjenigen, die in den, vor Kurzem von Twilio bei der Börsenaufsichtsbehörde eingereichten Dokumenten genauer beschrieben sind. Dies schließt auch das Formular 10-Q für das Quartal ein, das am 31. März 2021 endete. Weitere Informationen über potenzielle Risiken, die sich auf tatsächliche Ergebnisse auswirken könnten, werden in den nachfolgenden regelmäßigen und aktuellen Berichten und anderen Dokumenten enthalten sein, die Twilio der Börsenaufsichtsbehörde von Zeit zu Zeit vorlegt. Twilio agiert außerdem in einem sehr wettbewerbsintensiven und sich rasch verändernden Umfeld und so könnten neue Risiken und Unsicherheiten auftreten, die sich auf die zukunftsgerichteten Aussagen in diesem Blogbeitrag auswirken könnten.
Zukunftsgerichtete Aussagen stellen die Ansichten und Annahmen des Managements von Twilio nur zum Zeitpunkt der Äußerung eben dieser Aussagen dar. Twilio ist nicht verpflichtet, zukunftsgerichtete Aussagen in diesem Blogbeitrag zu aktualisieren, um Ereignisse oder Umstände widerzuspiegeln, die nach dem Erstellungsdatum dieses Blogbeitrags aufgetreten sind. Ebenso besteht keine Verpflichtung, neue Informationen oder das Auftreten unvorhersehbarer Ereignisse widerzuspiegeln, es sei denn, dies ist gesetzlich so vorgeschrieben.