Datenschutzcenter
DMRZ Deutsches Mittelstandsrechenzentrum
Informationen zu Datenschutz und Sicherheit beim DMRZ
Ein wichtiger Bestandteil der DSGVO-Compliance ist die Fähigkeit, permanente Vertraulichkeit, Integrität und Verfügbarkeit von Verarbeitungssystemen und -services zu gewährleisten. Außerdem ist es wichtig, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherstellen zu können.
Das DMRZ betreibt ITK Systeme in Rechenzentren, die DSGVO-konform sind. Wir unterstützen Sie bei der Bereitstellung und Administration dieser Services für Ihre Kunden, indem wir Ihnen die Möglichkeit geben, die Verwaltung so steuerbar wie möglich zu gestalten. Um Ihnen zu helfen, Ihren Anforderungen im Zusammenhang mit der DSGVO nachzukommen, bieten wir eine Reihe spezifischer Produkte und Services sowie Partnerstufen, die zu der Ausrichtung Ihres Unternehmens passen und die Sie in Ihre Arbeitsabläufe integrieren können.
Datenspeicherung
Gemäß DSGVO ist es wichtig zu wissen, wo und wie Ihre Daten gespeichert sind. Zum Zeitpunkt der Implementierung werden Ihre Daten einer Ihren Anforderungen entsprechenden Zone hinzugefügt. Daten von EU-Kunden werden ebenso wie etwaige Backups in der EU gespeichert.
Datenverschlüsselung
Je nach Produkt, Service oder Partnerstufe, können Sie die Datenverschlüsselung eigenständig kontrollieren. Gleiches gilt auch für die Anbindung von Kundenstandorten an die Rechenzentren des DMRZ. Bitte erkundigen Sie sich zusätzlich bei den Drittanbietern, wie diese Ihre Daten verarbeiten.
Zugriffskontrollen
Wir geben Ihnen die Möglichkeit, ein breites Spektrum von Sicherheitskontrollen über unsere Portale zu verwalten, mit denen gesteuert werden kann, wer im Zusammenhang mit dem Betrieb von ITK Systemen auf Ihre Daten und die Daten Ihrer Kunden zugreifen darf.
Datenaufbewahrung
Die Aufbewahrung von Daten können Sie über die eingesetzten Verwaltungstools eigenständig steuern. Liegen hier Einschränkungen (bspw. bei ausgewählten Produkten und Diensten) vor, übernimmt das DMRZ den Wunsch die Löschung von Daten.
Verlauf der Datenschutzmaßnahmen
In Übereinstimmung mit der DSGVO haben wir weiterhin vorgesehen, dass Zugriffe und Ereignisse über unsere Verwaltungsportale nachverfolgt werden können, sofern diese für Datenschutz relevant sind.
Aktualisierte Bedingungen und Datenschutzerklärung
Informationen zum Thema Datenschutz werden bei Bedarf oder einer geänderten Rechtslage angepasst.
Das DMRZ empfiehlt Kunden mit speziellen Fragen zu DSGVO-Compliance, uns per E-Mail an privacy@dmrz.email zu kontaktieren.
Die Zielsetzungen zur DSGVO-Konformität des DMRZ sind nur ein Teil von deutlich umfassenderen Maßnahmen. Die DSGVO sieht maßgebliche Verpflichtungen für alle Unternehmen und juristischen Personen vor, die personenbezogene Daten verarbeiten. Dazu zählen auch DMRZ Partner, Reseller und Kunden, die ihre eigenen Vorgaben haben zu Datenschutz, Sicherheit und Datenverarbeitung.
Das DMRZ empfiehlt, dass alle Partner, Reseller und Kunden, die Produkte und Services des DMRZ nutzen, um „personenbezogene Daten“ zu verarbeiten, Kontakt mit ihren juristischen und technischen Beratern aufnehmen, um sicherzustellen, dass ihre Datenverarbeitung den komplexen Vorschriften der DSGVO entspricht. Wichtige Themen, die angesprochen werden sollten:
Die DSGVO wirft viele Fragen auf – darauf Antworten zu finden, ist unerlässlich, um sicherzustellen, dass Ihr Unternehmen bis Mai 2018 bereit ist für die DSGVO.
Das DMRZ kann Ihnen keine Auskunft geben, inwieweit die DSGVO Auswirkungen auf Ihr Unternehmen hat (dies sind Themen, die Sie u. a. mit Ihren Rechtsberatern erörtern sollten). Aber wir stehen Ihnen gerne zur Seite bei jeder Frage, welche Auswirkungen die DSGVO auf die Nutzung Ihrer DMRZ Produkte und Service hat. Sollten Sie spezifische Fragen zu den DSGVO-Compliance-Maßnahmen des DMRZ haben sowie dazu, welche Konsequenzen das neue Gesetz für die Nutzung von DMRZ-Produkten und -Services hat, kontaktieren Sie uns bitte unter privacy@dmrz.email.
Stand: 25. Mai 2018