Datenschutzcenter
DMRZ Deutsches Mittelstandsrechenzentrum
Informationen zu Datenschutz und Sicherheit beim DMRZ
ADR
ADR – Allgemeine Datenschutzrichtline
Zusätzliche Informationen bezüglich der DSGVO
Sie haben wahrscheinlich schon viel darüber gelesen, was die DSGVO ist und welchen Zweck sie erfüllt. Wenn Sie noch keine Zeit hatten, sich damit zu beschäftigen, gibt es auf folgenden Websites alle Details dazu:
- Informationsseiten der Europäischen Kommission:
Reform der EU-Datenschutzvorschriften 2018 & Vorschriften für Unternehmen und Organisationen - “Was muss ich wissen zur EU-Datenschutz Grundverordnung?” Publikation, Bitkom
- Informationsseite des BVDW
Nachfolgend erläutern wir, wie das DMRZ als Datenverarbeiter Sie und Ihre Kunden bei der Compliance unterstützen kann. Es wird empfohlen, dass Sie sich bezüglich Ihrer spezifischen Compliance-Anforderungen an Ihre eigenen Berater wenden, da jeder Partner und jeder Kunde über individuelle Besonderheiten verfügt.
Ein wichtiger Bestandteil der DSGVO-Compliance ist die Fähigkeit, permanente Vertraulichkeit, Integrität und Verfügbarkeit von Verarbeitungssystemen und -services zu gewährleisten. Außerdem ist es wichtig, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherstellen zu können.
Das DMRZ betreibt ITK Systeme in Rechenzentren, die DSGVO-konform sind. Wir unterstützen Sie bei der Bereitstellung und Administration dieser Services für Ihre Kunden, indem wir Ihnen die Möglichkeit geben, die Verwaltung so steuerbar wie möglich zu gestalten. Um Ihnen zu helfen, Ihren Anforderungen im Zusammenhang mit der DSGVO nachzukommen, bieten wir eine Reihe spezifischer Produkte und Services sowie Partnerstufen, die zu der Ausrichtung Ihres Unternehmens passen und die Sie in Ihre Arbeitsabläufe integrieren können.
Datenspeicherung
Gemäß DSGVO ist es wichtig zu wissen, wo und wie Ihre Daten gespeichert sind. Zum Zeitpunkt der Implementierung werden Ihre Daten einer Ihren Anforderungen entsprechenden Zone hinzugefügt. Daten von EU-Kunden werden ebenso wie etwaige Backups in der EU gespeichert.
Datenverschlüsselung
Je nach Produkt, Service oder Partnerstufe, können Sie die Datenverschlüsselung eigenständig kontrollieren. Gleiches gilt auch für die Anbindung von Kundenstandorten an die Rechenzentren des DMRZ. Bitte erkundigen Sie sich zusätzlich bei den Drittanbietern, wie diese Ihre Daten verarbeiten.
Zugriffskontrollen
Wir geben Ihnen die Möglichkeit, ein breites Spektrum von Sicherheitskontrollen über unsere Portale zu verwalten, mit denen gesteuert werden kann, wer im Zusammenhang mit dem Betrieb von ITK Systemen auf Ihre Daten und die Daten Ihrer Kunden zugreifen darf.
Datenaufbewahrung
Die Aufbewahrung von Daten können Sie über die eingesetzten Verwaltungstools eigenständig steuern. Liegen hier Einschränkungen (bspw. bei ausgewählten Produkten und Diensten) vor, übernimmt das DMRZ den Wunsch die Löschung von Daten.
Verlauf der Datenschutzmaßnahmen
In Übereinstimmung mit der DSGVO haben wir weiterhin vorgesehen, dass Zugriffe und Ereignisse über unsere Verwaltungsportale nachverfolgt werden können, sofern diese für Datenschutz relevant sind.
Aktualisierte Bedingungen und Datenschutzerklärung
Informationen zum Thema Datenschutz werden bei Bedarf oder einer geänderten Rechtslage angepasst.
Das DMRZ empfiehlt Kunden mit speziellen Fragen zu DSGVO-Compliance, uns per E-Mail an privacy@dmrz.email zu kontaktieren.
Die Zielsetzungen zur DSGVO-Konformität des DMRZ sind nur ein Teil von deutlich umfassenderen Maßnahmen. Die DSGVO sieht maßgebliche Verpflichtungen für alle Unternehmen und juristischen Personen vor, die personenbezogene Daten verarbeiten. Dazu zählen auch DMRZ Partner, Reseller und Kunden, die ihre eigenen Vorgaben haben zu Datenschutz, Sicherheit und Datenverarbeitung.
Das DMRZ empfiehlt, dass alle Partner, Reseller und Kunden, die Produkte und Services des DMRZ nutzen, um „personenbezogene Daten“ zu verarbeiten, Kontakt mit ihren juristischen und technischen Beratern aufnehmen, um sicherzustellen, dass ihre Datenverarbeitung den komplexen Vorschriften der DSGVO entspricht. Wichtige Themen, die angesprochen werden sollten:
- Gilt die DSGVO für mein Unternehmen? Die DSGVO betrifft Unternehmen, die personenbezogene Daten in der EU verarbeiten, sowie für Unternehmen außerhalb der EU, die in bestimmten Situationen personenbezogene Daten natürlicher in der EU ansässiger Personen verarbeiten.
- Werden bei meinen Datenverarbeitungs-Practices die Rechte der betroffenen Personen gewahrt? In der DSGVO haben die Rechte von betroffenen Personen höchste Priorität, darunter u. a. das Recht auf Information, das Recht auf Einwilligung, auf Transparenz, auf Übertragbarkeit, auf Korrektur und auf Löschung.
- Verfügt mein Unternehmen über Prozesse und Verfahren zur Meldung von Verstößen gegen den Datenschutz? Artikel 33 der DSGVO umfasst neue Meldepflichten bei Datenschutzverletzungen, die die Verpflichtung zur Benachrichtigung der Datenschutzbehörden bei Verstößen gegen den Datenschutz beinhalten. Diese Benachrichtigung soll „unverzüglich, möglichst innerhalb von 72 Stunden nach Kenntnisnahme des Verstoßes“ erfolgen. Unter bestimmten Umständen ist gemäß Artikel 34 eine direkte Benachrichtigung der betroffenen Personen erforderlich.
- Benötigt mein Unternehmen einen Datenschutzbeauftragten („DSB“)? Die DSGVO verlangt von Unternehmen unter bestimmten Umständen gemäß DSGVO Artikel 37 die Benennung eines DSB.
- Transferiert mein Unternehmen Daten außerhalb der EU? Wie schon im Fall der ursprünglichen Datenschutzverordnung von 1995 unterliegen Datentransfers außerhalb der EU bestimmten Richtlinien, die die Transfers in Länder, die nicht über einen äquivalenten Datenschutz verfügen, beschränken, sofern nicht bestimmte Anforderungen erfüllt werden.
- Führt mein Unternehmen Protokolle über seine Konformitätsmaßnahmen? Belegbarkeit ist eine wesentliche Vorschrift der DSGVO. Entsprechend wichtig sind eindeutige und korrekte Protokolle Ihrer Compliance-Maßnahmen, um die Datenschutz-Konformität nachzuweisen.
Die DSGVO wirft viele Fragen auf – darauf Antworten zu finden, ist unerlässlich, um sicherzustellen, dass Ihr Unternehmen bis Mai 2018 bereit ist für die DSGVO.
Das DMRZ kann Ihnen keine Auskunft geben, inwieweit die DSGVO Auswirkungen auf Ihr Unternehmen hat (dies sind Themen, die Sie u. a. mit Ihren Rechtsberatern erörtern sollten). Aber wir stehen Ihnen gerne zur Seite bei jeder Frage, welche Auswirkungen die DSGVO auf die Nutzung Ihrer DMRZ Produkte und Service hat. Sollten Sie spezifische Fragen zu den DSGVO-Compliance-Maßnahmen des DMRZ haben sowie dazu, welche Konsequenzen das neue Gesetz für die Nutzung von DMRZ-Produkten und -Services hat, kontaktieren Sie uns bitte unter privacy@dmrz.email.
Stand: 25. Mai 2018