scrive logo
Vertrieb kontaktieren
Startseite/Extended Compliance

Extended Compliance: Eine EU-Lösung für europäische Unternehmen

Diese Lösung ist nicht nur für Unternehmen in stark regulierten Branchen geeignet, sondern sie eignet sich für alle, die ihre Daten langfristig sicher aufbewahren möchten. Scrive EC (Extended Compliance) stellt sicher, dass Ihre digitalen Transaktionen vollständig innerhalb der EU bleiben und frei von Risiken internationaler Gerichtsbarkeit sind, indem nur Anbieter genutzt werden, die in Europa ansässig sind und dort betrieben werden.

Kontaktieren Sie unsWarum Scrive

QTSP

ISO 27001

EU-Datenhosting

DORA

Vorteile der erweiterten Compliance

Datenhosting und -verarbeitung nur in der EU
Alle Daten verbleiben jederzeit innerhalb der EU, sodass Sie regulatorische Unsicherheiten bei grenzüberschreitenden Datenübertragungen vermeiden.

Keine Aussetzung gegenüber US-Extrateritorialrecht (z. B. CLOUD Act & FISA)
 Scrive EC verwendet ausschließlich in europäischem Besitz befindliche Infrastruktur und Dienstanbieter, um sicherzustellen, dass Ihre Daten vor potenzieller Überwachung oder Rechtsprechung durch die USA geschützt bleiben.

Compliance von Grund auf integriert
 Entwickelt für Rechtsteams, DPOs und CISOs, die nach klaren und nachweisbaren Schutzmaßnahmen für Datenschutz, Sicherheit und Compliance verlangen.

Informationssicherheit auf Enterprise-Niveau
Scrive verfügt über eine ISO 27001-Zertifizierung und schützt Ihre Daten mit den branchenweit besten Praktiken bei Zugriffskontrolle, Verschlüsselung, Risikomanagement und kontinuierlicher Überwachung.

Entwickelt für Datensouveränität

Die Bedeutung der Datensicherheit kann nicht hoch genug eingeschätzt werden. Die jüngsten weltweiten Ereignisse haben mehr Unternehmen denn je bewusst gemacht, dass sie über das gesetzlich Geforderte hinausgehen müssen, um compliant zu bleiben.

Scrive EC (Extended Compliance) ist eine spezialisierte Implementierung der Scrive Plattform und bietet E-Signatur- und ID-Verifizierungsdienste, die den höchsten Standards der Datensouveränität und der Minderung rechtlicher Risiken entsprechen. Es wurde für Unternehmen entwickelt, die eine zukunftssichere Lösung suchen, die nicht nur den heutigen Anforderungen gerecht wird, sondern auch auf die Herausforderungen von morgen vorbereitet ist. Mit ausschließlicher Datenspeicherung innerhalb der EU, keinerlei Risiko durch US-Datenrecht und vollständiger Übereinstimmung mit DSGVO und eIDAS ist Scrive EC die Lösung, nach der Sie suchen.

Zentrale Funktionen

Mit Scrive EC erhalten Sie die vertraute Benutzererfahrung der Scrive-Plattform wie mit anderen Scrive Lösungen.

Sie erhalten sichere elektronische Signaturen, ID-Verifizierung mit einer festgelegten Auswahl an eIDs und ID-Verfahren, qualifizierte elektronische Signaturen (QES) sowie vollständigen Audit-Trails . All dies wird durch eine spezialisierte, Compliance-orientierte Implementierung bereitgestellt, die für Organisationen mit geringer Risikobereitschaft entwickelt wurde, deren Daten vollständig innerhalb der EU bleiben müssen.

Verlässlichkeit, die bleibt

Seit dem Schrems-II-Urteil ist Datenschutz kein „Nice-to-have“ mehr, sondern eine absolute Notwendigkeit. Scrive EC gibt Ihnen die Sicherheit, dass Ihre Organisation in einem vollständig EU-regulierten rechtlichen und technischen Rahmen agiert, wodurch Compliance-Risiken reduziert und Ihre Stakeholder geschützt werden. Früher war dies möglicherweise in erster Linie Unternehmen mit besonders geringer Risikobereitschaft vorbehalten, doch das ist nicht mehr der Fall. Angesichts der wachsenden Unsicherheit und Volatilität der modernen Politik und damit auch der Vorschriften und internationalen Beziehungen ist es für jeden wichtig, eine wirklich zukunftssichere Lösung zum Schutz seines Unternehmens zu haben.

Mit einer für qualifizierte elektronische Signaturen zertifizierten Infrastruktur und einer Plattform, die auf vorab festgelegter Compliance basiert, müssen Sie sich nicht zwischen Sicherheit und Benutzerfreundlichkeit entscheiden. Sie können die Erwartungen von Benutzern und Kunden an ein reibungsloses digitales Erlebnis erfüllen, ohne dabei jemals Sicherheit oder Datenschutz zu opfern.

Vertrauen basiert auf Compliance und Sicherheit

Als EU-zertifizierter Qualified Trust Service Provider (QTSP) nach eIDAS ist Scrive der ideale Partner für Unternehmen, die Wert auf Sicherheit und Einhaltung gesetzlicher Vorschriften legen. Wir bieten qualifizierte elektronische Signaturen (QES), die höchste in der EU verfügbare Stufe der elektronischen Signatur. Sie haben die gleiche Rechtswirkung wie eine handschriftliche Unterschrift und verfügen über eine integrierte, standardisierte Validierung über Grenzen hinweg.

Compliance ohne Kompromisse

Sprechen Sie mit unseren Experten, wie Scrive EC Ihre Organisation dabei unterstützt, Sicherheit, Compliance und Kontrolle zu gewährleisten.

+49
Mitarbeiteranzahl*
Land auswählen

Häufig gestellte Fragen (FAQ)

  • Was macht Scrive EC anders?

    Scrive EC wird ausschließlich in Europa gehostet und betrieben und nutzt eine Infrastruktur, die sich nicht in US-Besitz oder unter US-Kontrolle befindet. Dadurch wird eine Gefährdung durch den CLOUD Act, FISA oder ähnliche Gesetze ausländischer Gerichtsbarkeiten vermieden, Ihre Daten stehen vollständig unter dem Schutz der EU und die Einhaltung der DSGVO wird vereinfacht.

  • Bietet Scrive EC immer noch dieselben Funktionen?

    Mit Scrive EC erhalten Sie die gleiche Kernplattformerfahrung, elektronische Signaturen, ID-Verifizierung mit einem Satz vordefinierter eID und IDVs, qualifizierte elektronische Signaturen, vollständige Prüfpfade, bereitgestellt durch eine spezialisierte Compliance-First-Bereitstellung, die für Organisationen mit geringer Risikobereitschaft konzipiert ist, die verlangen, dass ihre Daten vollständig innerhalb der EU bleiben.

  • Was ist der US CLOUD Act und warum sollte er mich interessieren?

    Der CLOUD Act erlaubt es US-Behörden, Daten von in den USA ansässigen oder in US-amerikanischem Besitz befindlichen Unternehmen anzufordern, unabhängig davon, wo diese Daten gespeichert sind. Wenn Ihr digitaler Dienstanbieter dem US-amerikanischen Recht unterliegt, besteht die Möglichkeit, dass Ihre Daten Gegenstand von US-Rechtsanfragen sind und ohne Ihr Wissen abgerufen werden, selbst wenn sie die EU nie verlassen.

  • Was ist FISA und wie unterscheidet es sich vom CLOUD Act?

    FISA (insbesondere Abschnitt 702) ermöglicht es US-Geheimdiensten, Daten von Nicht-US-Bürgern zu Überwachungszwecken zu sammeln. Im Gegensatz zum CLOUD Act, der formelle rechtliche Anfragen erfordert, erfolgt die Überwachung nach FISA in der Regel geheim und erfordert keinen Haftbefehl. Dies wirft erhebliche Bedenken hinsichtlich der DSGVO-Konformität auf.

  • Sind europäische Organisationen durch diese Gesetze wirklich gefährdet?

    Ja. EU-Gerichte und Regulierungsbehörden haben anerkannt, dass US-Recht mit europäischen Datenschutzrechten kollidieren kann. Das Schrems-II- Urteil machte deutlich, dass die Nutzung von US-kontrollierten Diensten EU-Daten ausländischen Zugriffsrisiken aussetzen kann, selbst wenn sie in Europa gespeichert sind.

  • Unterliegen nicht-US-amerikanische Cloud-Anbieter dem CLOUD Act?

    Der CLOUD Act richtet sich speziell an US-Unternehmen und deren Tochtergesellschaften. Nicht-US-amerikanische Cloud-Anbieter ohne Verbindungen zu den USA unterliegen grundsätzlich nicht dem CLOUD Act. Es ist jedoch wichtig, die rechtlichen Verpflichtungen jedes Anbieters und die möglichen Auswirkungen ausländischer Gesetze zu prüfen.

  • Welche Maßnahmen können EU-Organisationen ergreifen, um ihre Daten vor den US-Überwachungsgesetzen zu schützen?

    EU-Organisationen können die Nutzung von Cloud-Diensten in Erwägung ziehen, die von Unternehmen mit Hauptsitz in der EU bereitgestellt werden, die keinen rechtlichen Verpflichtungen gegenüber den USA unterliegen. Darüber hinaus kann die Implementierung robuster Verschlüsselungs- und Datenschutzmaßnahmen zum Schutz der Daten beitragen.​

  • Hat die Schrems-II-Entscheidung Auswirkungen auf die Relevanz des CLOUD Act und des FISA für den EU-Datenschutz?

    Ja, die Schrems-II-Entscheidung hat das Privacy-Shield-Rahmenwerk für ungültig erklärt und damit Bedenken hinsichtlich der US-Überwachungspraktiken und deren Unvereinbarkeit mit EU-Datenschutzstandards geweckt. Dies hat die Kontrolle von Datentransfers in die USA und die Anwendbarkeit von Gesetzen wie dem CLOUD Act und dem FISA verschärft. Quelle

  • Gibt es derzeit Bemühungen, die Konflikte zwischen den US-Überwachungsgesetzen und den EU-Datenschutzbestimmungen zu lösen?

    Derzeit laufen Verhandlungen über die Schaffung von Rahmenbedingungen, die diese Unterschiede ausgleichen, wie beispielsweise das EU-US-Datenschutzrahmenwerk. Eine Lösung zu finden, die sowohl den US-amerikanischen Rechtsvorschriften als auch den EU-Datenschutzstandards gerecht wird, bleibt jedoch eine Herausforderung.