Im Jahr 2016 genehmigte die Europäische Union (EU) eine neue Datenschutzverordnung namens Datenschutz-Grundverordnung. Besser bekannt als „DSGVO“, trat sie am 25. Mai 2018 in Kraft.

Als ein Unternehmen, das den Datenschutz schon immer sehr ernst genommen hat, ist uns nichts wichtiger als der Erfolg unserer Kunden und der Schutz ihrer persönlichen Daten in der DSGVO-Ära. Mit Kunden in fast jedem Land der Welt hat Atera Maßnahmen ergriffen, um sich auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) vorzubereiten, die am 25. Mai 2018 in Kraft trat.

Was die DSGVO bedeutet

Die DSGVO erweitert die den europäischen Einzelpersonen gewährten Datenschutzrechte und verpflichtet bestimmte Unternehmen, die personenbezogene Daten europäischer Einzelpersonen verarbeiten, zur Einhaltung eines neuen Regelwerks.

Die DSGVO ist eine verbindliche Regelung, die für alle Unternehmen gilt, die Daten und Informationen von EU-Bürgern sammeln und bestimmte territoriale Anforderungen erfüllen. Insbesondere kann die DSGVO für Unternehmen gelten, die personenbezogene Daten europäischer Einzelpersonen verarbeiten und eine Präsenz in der EU haben (z. B. Büros oder Niederlassungen) sowie für Unternehmen, die keine Präsenz in der EU haben, aber den europäischen Markt anvisieren (z. B. durch das Anbieten von Waren oder Dienstleistungen für den europäischen Markt) oder das Verhalten europäischer Einzelpersonen überwachen.

Wir sind hier, um unseren Kunden bei ihren Bemühungen zur Einhaltung der DSGVO zu helfen.

Wie steht Atera zur DSGVO?

Wir begrüßen die positiven Veränderungen, die die DSGVO mit sich bringt, wie die erhöhte Harmonisierung und den Ansatz „Privacy by Design und Privacy by Default“. Unserer Ansicht nach ist die DSGVO nicht nur eine Verpflichtung, sondern auch eine Gelegenheit, datenschutzfreundliche Produkte zu entwickeln und gleichzeitig das Vertrauen der Kunden zu stärken.

Wie hat sich Atera auf die DSGVO vorbereitet?

• DSGVO-Strategie. Wir haben externe Berater beauftragt, um uns bei der Verständigung der DSGVO zu unterstützen und uns auf die DSGVO vorzubereiten. Wir haben die Anforderungen der DSGVO genau analysiert. Wir haben eine interne Taskforce mit Mitgliedern aus verschiedenen Abteilungen, die für die Einhaltung der DSGVO verantwortlich sind. Mitglieder unseres Senior Managements waren persönlich an der Überwachung der Umsetzung unseres Prozesses zur Vorbereitung auf die DSGVO beteiligt. Wir planen unsere DSGVO-Compliance-Strategie mit unseren Engineering-, Produkt-, Sicherheits- und Rechtsteams, um die notwendigen Verfahren und Praktiken umzusetzen. Unsere Engineering-, Produkt-, Sicherheits- und Rechtsteams sind für die Einhaltung der DSGVO verantwortlich.
• Daten-Mapping. Wir haben die Datenerfassungspraktiken von Atera kartiert und festgestellt, dass Atera ein Datenverarbeiter ist. Wir haben eine Datenverarbeitungsvereinbarung vorbereitet, die von unseren Kunden, die der DSGVO unterliegen und eine DPA mit uns unterzeichnen müssen, unterzeichnet werden soll.
• Datenschutzrichtlinie. Wir haben unsere Datenschutzrichtlinie gemäß den kürzlich von der EU veröffentlichten Richtlinien aktualisiert.
• Rechte der betroffenen Personen. Obwohl wir bei der Bereitstellung unseres Produkts keine Datenverantwortlichen sind, arbeiten wir daran, es unseren Kunden zu erleichtern, Anfragen im Zusammenhang mit den Rechten der betroffenen Personen zu erfüllen (zum Beispiel das Recht auf Vergessenwerden). Kunden und ihre Nutzer können sich mit solchen Anfragen an uns wenden: privacy@atera.com. Wir haben auch eine interne Unternehmensrichtlinie zu den Rechten der betroffenen Personen gemäß der DSGVO eingeführt. Wir implementieren branchenübliche Sicherheitsmaßnahmen, um die Daten zu schützen, die wir für unsere Kunden verarbeiten, wie Verschlüsselungstechniken und Zwei-Faktor-Authentifizierung.
• Datenschutzverletzungen. Wir haben ein Protokoll zur Behandlung von Datenschutzverletzungen entwickelt und implementiert.

Datenübertragungen

Hosting - Nichts in der DSGVO hindert Unternehmen daran, Daten außerhalb der EU zu speichern, vorausgesetzt, dass die Hosting-Anbieter die notwendigen Vorschriften und Schutzmaßnahmen einhalten. Aus diesem Grund hosten wir die Daten, die wir verarbeiten, bei Microsoft Azure. Microsoft Azure hat bereits angekündigt, dass sie die DSGVO einhalten werden. Sie sind auch im Privacy Shield registriert (siehe hier: https://www.privacyshield.gov/list).

Ateras Personal - Atera Networks Ltd. ist ein Unternehmen mit Sitz in Israel, das von der Europäischen Kommission als ein Land anerkannt wurde, das ein angemessenes Datenschutzniveau bietet (siehe hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en).

Wir teilen personenbezogene Daten, die der DSGVO unterliegen, nur mit Anbietern und Partnern, die, wie Microsoft Azure, angekündigt haben, dass sie die DSGVO einhalten werden und sich dazu verpflichtet haben.

Verhindert die DSGVO, dass ein Unternehmen Daten außerhalb der EU speichert?

Nichts in der DSGVO hindert Unternehmen daran, Daten außerhalb der EU zu speichern, vorausgesetzt, dass die Datenverarbeiter die notwendigen Vorschriften und Schutzmaßnahmen einhalten.

Wie kann ich meine Daten löschen lassen?

Alle Anfragen zur Datenlöschung können an privacy@atera.com gesendet werden. 

Wo kann ich mehr über die DSGVO erfahren?

Weitere Informationen sind auf der Website der Europäischen Kommission verfügbar.

Ich habe weitere Fragen. Wen sollte ich kontaktieren?

Wenn Sie weitere Fragen zur DSGVO haben, können Sie uns gerne unter success@atera.com kontaktieren.

Haftungsausschluss: Die Informationen in diesem Dokument dürfen nicht als Rechtsberatung über den Inhalt, die Auslegung oder die Anwendung eines Gesetzes, einer Vorschrift oder einer behördlichen Richtlinie ausgelegt oder verwendet werden. Kunden und potenzielle Kunden müssen ihren eigenen Rechtsbeistand in Anspruch nehmen, um die Anwendbarkeit eines Gesetzes oder einer Vorschrift auf ihre Verarbeitung personenbezogener Daten zu verstehen.