Anmeldung Jetzt kostenlos einsteigen
Anmeldung Jetzt kostenlos einsteigen
Anmeldung Jetzt kostenlos einsteigen
Anmeldung Jetzt kostenlos einsteigen

GDPR

ÜBERBLICK


Die 2016 verabschiedete neue Datenschutz-Grundverordnung (GDPR) ist die bedeutendste Gesetzesänderung im europäischen Datenschutzrecht seit der 1995 eingeführten EU-Datenschutzrichtlinie (Richtlinie 95/46/EG). Die GDPR, die am 25. Mai 2018 in Kraft tritt, soll die Sicherheit und den Schutz personenbezogener Daten in der EU verbessern und als einheitliche Rechtsvorschrift für die gesamte EU dienen. Sie wird die EU-Datenschutzrichtlinie und alle damit verbundenen lokalen Gesetze ersetzen. Wir unterstützen die GDPR und werden sicherstellen, dass alle Cloudbit-Cloud-Dienste bis zum 25. Mai 2018 mit ihren Bestimmungen übereinstimmen.

FAQ


WAS IST DIE GDPR?


Die Allgemeine Datenschutzverordnung (GDPR) ist ein neues europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft tritt. Die GDPR wird die EU-Datenschutzrichtlinie, auch bekannt als Richtlinie 95/46/EG, ersetzen und ein einheitliches Datenschutzgesetz in der gesamten EU anwenden. Die Datenschutzgesetze regeln die Art und Weise, wie Unternehmen personenbezogene Daten über Einzelpersonen sammeln, verwenden und weitergeben. Sie verpflichten die Unternehmen unter anderem dazu, die personenbezogenen Daten einer Person nach Treu und Glauben und auf rechtmäßige Weise zu verarbeiten, den Personen die Möglichkeit zu geben, ihre Rechte in Bezug auf ihre personenbezogenen Daten auszuüben (z. B. auf Zugang, Berichtigung oder Löschung ihrer personenbezogenen Daten), und dafür zu sorgen, dass angemessene Sicherheitsvorkehrungen zum Schutz der von ihnen verarbeiteten personenbezogenen Daten getroffen werden. Wir haben Schritte unternommen, um sicherzustellen, dass wir bis zum 25. Mai 2018 mit der DSGVO konform sind.



FÜR WEN GILT DIE GDPR?


Die DSGVO gilt für alle Einrichtungen und Einzelpersonen mit Sitz in der EU sowie für Einrichtungen und Einzelpersonen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob sie in der EU ansässig sind oder nicht. Die DSGVO definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese Definition ist weit gefasst und umfasst sowohl offensichtlich personenbezogene Daten (wie den Namen oder die Kontaktdaten einer Person) als auch Daten, die indirekt zur Identifizierung einer Person verwendet werden können (wie die IP-Adresse einer Person).



GILT DIE GDPR FÜR EINE EINZELNE PERSON?


Ja, wenn die betreffende Person Kunde von cloudbit ist und sie bei der Nutzung unserer Produkte und Dienstleistungen personenbezogene Daten von EU-Personen verarbeitet.



WELCHE ROLLE HAT CLOUDBIT IM RAHMEN VON GDPR?


Wir agieren sowohl als Datenverarbeiter als auch als für die Datenverarbeitung Verantwortlicher im Sinne der Datenschutz-Grundverordnung.


cloudbit als Datenverarbeiter: Wenn Kunden unsere Produkte und Dienstleistungen nutzen, um personenbezogene Daten aus der EU zu verarbeiten, handeln wir als Datenverarbeiter. So sind wir beispielsweise ein Auftragsverarbeiter für personenbezogene Daten und Informationen aus der EU, die auf einen bei uns gehosteten Server hochgeladen werden. Das bedeutet, dass wir nicht nur die Anweisungen unserer Kunden befolgen, sondern auch die neuen rechtlichen Verpflichtungen einhalten müssen, die nach der DSGVO direkt für Auftragsverarbeiter gelten.


cloudbit als Datenverantwortlicher: Wir handeln als für die Datenverarbeitung Verantwortlicher für die EU-Kundendaten, die wir sammeln, um unsere Produkte und Dienstleistungen bereitzustellen und einen zeitnahen Kundensupport zu bieten. Zu diesen Kundeninformationen gehören Dinge wie der Name des Kunden und Kontaktinformationen.



WAS HABEN WIR GETAN, UM DIE GDPR-VORSCHRIFTEN EINZUHALTEN?


Wir haben eine Analyse unserer Tätigkeiten durchgeführt, um sicherzustellen, dass wir die neuen Anforderungen der DSGVO erfüllen. Wir haben unsere Produkte und Dienstleistungen, Kundenbedingungen, Datenschutzhinweise und Vereinbarungen mit Dritten auf ihre Übereinstimmung mit der DSGVO überprüft. Wir können bestätigen, dass wir die GDPR bis zum 25. Mai 2018 vollständig einhalten werden.



WELCHE PERSÖNLICHEN DATEN ERHEBEN UND SPEICHERN WIR VON UNSEREN KUNDEN?


Wir speichern Daten, die uns Kunden freiwillig zur Verfügung gestellt haben. In unserer Rolle als für die Datenverarbeitung Verantwortlicher können wir zum Beispiel Kontaktinformationen wie Name, E-Mail-Adresse, Telefonnummer oder Anschrift erfassen und speichern, wenn sich Kunden für unsere Produkte und Dienstleistungen anmelden oder Unterstützung suchen. Wir können auch andere identifizierende Informationen von unseren Kunden erfassen, wie z. B. IP-Adresse, öffentliche SSH-Schlüssel oder Oauth-Tokens für externe Dienste.

Wir treten gesondert als Datenverarbeiter auf, wenn Kunden unsere Produkte und Dienstleistungen nutzen, um personenbezogene Daten aus der EU zu verarbeiten, z. B. durch das Hochladen personenbezogener Daten auf einen Server. Die Kunden entscheiden, ob und welche personenbezogenen Daten in unsere Produkte und Dienstleistungen hochgeladen werden.



WAS IST DIE CLOUDBIT DATENVERARBEITUNGSVEREINBARUNG ("DPA")?


Kunden, die personenbezogene Daten aus der EU verarbeiten, sind verpflichtet, die Datenschutz- und Sicherheitsanforderungen der DSGVO einzuhalten. In diesem Zusammenhang müssen sie sicherstellen, dass die Anbieter, die sie für die Verarbeitung der personenbezogenen Daten in der EU einsetzen, ebenfalls über Datenschutz- und Sicherheitsmaßnahmen verfügen. In unserer DSGVO sind die von uns getroffenen Datenschutz- und Sicherheitsvorkehrungen beschrieben. Wir verpflichten uns zur Einhaltung der DSGVO und helfen unseren Kunden bei der Einhaltung der DSGVO, wenn sie unsere Dienste nutzen. Aus diesem Grund haben wir unsere DSGVO allen unseren Kunden zur Verfügung gestellt, die Sie hier finden:


VEREINBARUNG ZUR DATENVERARBEITUNG HERUNTERLADEN



MÜSSEN KUNDEN DIE CLOUDBIT DPA UNTERSCHREIBEN?


Nein. Indem Sie unserem AGB zustimmen, akzeptieren Sie automatisch unser DPA und müssen kein separates Dokument unterzeichnen.



KANN EIN KUNDE DIE CLOUDBIT DPA MIT SEINEN KUNDEN TEILEN?


Ja. Die DSGVO ist ein öffentlich zugängliches Dokument, und Kunden, die es mit ihren Kunden teilen möchten, um unsere Sicherheitsmaßnahmen und andere Bedingungen zu bestätigen, können dies gerne tun.



MÜSSEN DIE KUNDEN BEI DER ANNAHME UNSERER DPA IRGENDJEMANDEN BENACHRICHTIGEN?


Nein. Sie sind nicht verpflichtet, uns oder Dritte zu benachrichtigen, wenn Sie unsere DPA akzeptieren, aber es steht Ihnen, wie oben erwähnt, frei, dies zu tun.



GIBT ES FÜR EINZELNE LÄNDER BESONDERE DPA-BEDÜRFNISSE?


Die Datenschutz-Grundverordnung gilt für die gesamte EU, und wir bieten eine Datenschutzbehörde, die in allen EU-Ländern konform ist.



WIE GEHEN WIR MIT LÖSCHANWEISUNGEN VON KUNDEN UM?


Die Kunden haben die Möglichkeit, Informationen, die sie in unsere Produkte hochgeladen haben, zu entfernen oder zu löschen. Ebenso können Kunden ihr Konto deaktivieren und verlangen, dass alle von uns erfassten und gespeicherten personenbezogenen Daten gelöscht werden. Kontaktieren Sie uns über [email protected] für weitere Anweisungen.

Wir verwenden Cookies, um die Benutzerfreundlichkeit der Website zu verbessern. Durch Ihren Besuch erklären Sie sich damit einverstanden. Weitere Informationen über Cookies finden Sie in unserer Datenschutzrichtlinie.