Hilfe-CenterIm Jahr 2016 verabschiedete die Europäische Union (EU) eine neue Datenschutzverordnung mit der Bezeichnung "General Data Protection Regulation" (GDPR). Sie ist besser bekannt als "GDPR" und wurde am 25. Mai 2018 in Kraft gesetzt.
Als Unternehmen, das den Datenschutz schon immer sehr ernst genommen hat, ist nichts wichtiger für uns als der Erfolg unserer Kunden und der Schutz ihrer persönlichen Daten in der GDPR-Ära. Mit Kunden in fast allen Ländern der Welt hat Atera Maßnahmen ergriffen, um sich auf die Einhaltung der Allgemeinen Datenschutzverordnung (GDPR) vorzubereiten, die am 25. Mai 2018 in Kraft getreten ist.
Was die GDPR bedeutet
Die GDPR erweitert die Datenschutzrechte, die europäischen Einzelpersonen gewährt werden, und verlangt von bestimmten Unternehmen, die personenbezogene Daten von europäischen Einzelpersonen verarbeiten, die Einhaltung einer Reihe neuer Vorschriften.
Die GDPR ist eine verbindliche Regelung, die für alle Unternehmen gilt, die Daten und Informationen von EU-Bürgern erfassen und bestimmte territoriale Anforderungen erfüllen. Die DSGVO kann insbesondere für Unternehmen gelten, die personenbezogene Daten europäischer Personen verarbeiten und in der EU präsent sind (z. B. Büros oder Niederlassungen), sowie für Unternehmen, die nicht in der EU präsent sind, aber auf den europäischen Markt abzielen (z. B. indem sie Waren oder Dienstleistungen für den europäischen Markt anbieten) oder das Verhalten europäischer Personen überwachen.
Wir sind hier, um unsere Kunden bei ihren Bemühungen um die Einhaltung der DSGVO zu unterstützen.
Was hält Atera von der GDPR?
Wir begrüßen die positiven Veränderungen, die die GDPR mit sich bringt, wie z. B. die stärkere Harmonisierung und den Ansatz "privacy by design and privacy by default". Wir sind der Ansicht, dass die GDPR nicht nur eine Verpflichtung, sondern auch eine Chance ist, datenschutzfreundliche Produkte zu entwickeln und das Vertrauen der Kunden zu stärken.
Wie hat sich Atera auf die GDPR vorbereitet?
- GDPR-Strategie. Wir haben einen externen Berater beauftragt, uns dabei zu helfen, die GDPR zu verstehen und uns auf die GDPR vorzubereiten. Wir haben die Anforderungen der GDPR genau analysiert. Wir haben eine interne Taskforce mit Mitgliedern verschiedener Abteilungen, die für die Einhaltung der GDPR zuständig sind. Mitglieder unserer Geschäftsleitung waren persönlich an der Überwachung der Umsetzung unseres Prozesses zur Vorbereitung auf die GDPR beteiligt. Wir gehen den Prozess der Planung unserer GDPR-Compliance-Strategie mit unseren Technik-, Produkt-, Sicherheits- und Rechtsteams an, um die erforderlichen Verfahren und Praktiken zu implementieren. Unsere Technik-, Produkt-, Sicherheits- und Rechtsteams sind für die GDPR-Compliance verantwortlich.
- Daten-Mapping. Wir haben die Datenerfassungspraktiken von Atera kartiert und festgestellt, dass Atera ein Datenverarbeiter ist. Wir haben eine Datenverarbeitungsvereinbarung vorbereitet, die von unseren Kunden, die der GDPR unterliegen und eine DPA mit uns unterzeichnen müssen, unterzeichnet werden muss.
- Datenschutzrichtlinie. Wir haben unsere Datenschutzrichtlinien in Übereinstimmung mit den kürzlich von der EU veröffentlichten Richtlinien aktualisiert.
- Rechte der betroffenen Personen. Obwohl wir bei der Bereitstellung unseres Produkts nicht für die Datenkontrolle verantwortlich sind, arbeiten wir daran, unseren Kunden die Erfüllung von Anfragen im Zusammenhang mit den Rechten der betroffenen Personen zu erleichtern (z. B. mit dem Recht auf Vergessenwerden). Kunden und ihre Nutzer können sich mit solchen Anfragen an uns wenden unter: privacy@atera.com. Wir haben auch eine interne Unternehmensrichtlinie zu den Rechten der betroffenen Personen im Rahmen der Datenschutz-Grundverordnung verabschiedet. Wir setzen branchenübliche Sicherheitsmaßnahmen zum Schutz der Daten ein, die wir für unsere Kunden verarbeiten, wie etwa Verschlüsselungstechniken und 2-Faktor-Authentifizierung.
- Datenschutzverletzungen. Wir haben ein Protokoll für den Umgang mit Datenschutzverletzungen entwickelt und eingeführt.
Datenübertragungen
Hosting - Die Datenschutz-Grundverordnung hindert Unternehmen nicht daran, Daten außerhalb der EU zu speichern, vorausgesetzt, die Hosting-Anbieter halten sich an die erforderlichen Vorschriften und Schutzmaßnahmen. Aus diesem Grund hosten wir die Daten, die wir verarbeiten, bei Microsoft Azure. Microsoft Azure hat bereits angekündigt, dass es die Datenschutz-Grundverordnung einhalten wird. Sie sind auch beim Privacy Shield registriert (siehe hier: https://www.privacyshield.gov/list).
Die Mitarbeiter von Atera - Atera Networks Ltd. ist ein Unternehmen mit Sitz in Israel, das von der Europäischen Kommission zu einem Land erklärt wurde, das ein angemessenes Datenschutzniveau bietet (siehe hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).
Wir geben personenbezogene Daten, die der DSGVO unterliegen, nur an Anbieter und Partner weiter, die, wie Microsoft Azure, angekündigt haben, dass sie die DSGVO einhalten werden und sich dazu verpflichtet haben.
Hindert die Datenschutz-Grundverordnung ein Unternehmen daran, Daten außerhalb der EU zu speichern?
Die Datenschutz-Grundverordnung hindert Unternehmen nicht daran, Daten außerhalb der EU zu speichern, vorausgesetzt, die Datenverarbeiter halten sich an die erforderlichen Vorschriften und Schutzmaßnahmen.
Wie kann ich meine Daten löschen lassen?
Anträge auf Löschung von Daten können an privacy@atera.com geschickt werden.
Wo kann ich mehr über GDPR erfahren?
Weitere Informationen sind auf der Website der Europäischen Kommission zu finden.
Ich habe weitere Fragen. An wen kann ich mich wenden?
Wenn Sie weitere Fragen zur Datenschutz-Grundverordnung haben, können Sie uns gerne unter success@atera.com kontaktieren.
Haftungsausschluss: Die Informationen in diesem Dokument dürfen nicht als Rechtsberatung über den Inhalt, die Auslegung oder die Anwendung von Gesetzen, Verordnungen oder regulatorischen Richtlinien ausgelegt oder verwendet werden. Kunden und potenzielle Kunden müssen sich selbst rechtlich beraten lassen, um die Anwendbarkeit von Gesetzen oder Vorschriften auf ihre Verarbeitung personenbezogener Daten zu verstehen.
Dragos Tulbure