Datenschutz
Datenschutz und Datensicherheit gewinnen in unserer vernetzten Welt immer mehr an Bedeutung. Bei der Software AG können Kunden darauf vertrauen, dass ihre persönlichen Daten unter Einhaltung der Datenschutzbestimmungen verarbeitet werden.
In unseren FAQ erfahren Sie, wie wir die Verarbeitung der personenbezogenen Daten unserer Kunden handhaben und wie wir sicherstellen, dass unsere Kunden unsere Produkte und Dienstleistungen in Übereinstimmung mit den geltenden Bestimmungen nutzen können.
Welche Maßnahmen wurden ergriffen, um datenschutzkonforme Produkte und Dienstleistungen zu erhalten?
Alle von der Software AG angebotenen Produkte sind hinsichtlich ihrer Funktionalität zur Verarbeitung personenbezogener Daten auf die geltenden Datenschutzgrundsätze hin untersucht worden. Für zukünftige Funktionalitäten wurde eine Release-Task zur Prüfung der Datenschutzkonformität in den Produkt-Release-Zyklus integriert.
Wie werden die Anforderungen an Rechenschaftspflicht und Unternehmensführung erfüllt?
Die Software AG hat ein Datenschutzmanagementsystem (DPMS) eingerichtet, das klare Prozesse für relevante Datenschutzaspekte wie den Umgang mit Datenschutzverletzungen, die Rechte der Betroffenen, die Aufzeichnung von Verarbeitungstätigkeiten und die Meldepflichten gegenüber den zuständigen Aufsichtsbehörden und / oder den Betroffenen definiert. Im Rahmen der ISO 9001-Zertifizierung der Software AG werden die etablierten DPMS-Prozesse regelmäßig durch externe Audits überprüft. Zusätzlich hat die Software AG eine Datenschutzrichtlinie implementiert, die für alle Mitarbeiter gilt. Ziel dieser Richtlinie ist es, den rechtskonformen Umgang mit personenbezogenen Daten innerhalb der Software AG und der mit ihr verbundenen Unternehmen zu regeln.
Gibt es bei der Software AG einen Datenschutzbeauftragten?
Die Software AG hat einen Konzerndatenschutzbeauftragten (CDPO) bestellt. Der CDPO überwacht die Einhaltung des geltenden Datenschutzrechts und berät über die Verarbeitung personenbezogener Daten bei der Software AG.
Sind die Mitarbeiter über die Datenschutzanforderungen geschult?
Eine für alle Mitarbeiter der Software AG verpflichtende Datenschutzschulung wurde eingerichtet. Sie befasst sich mit den Anforderungen an die regelkonforme Verarbeitung personenbezogener Daten sowie der Einhaltung ausreichender technischer und/oder organisatorischer Maßnahmen und muss regelmäßig aufgefrischt werden. Die Nichtdurchführung dieser Schulung wird überwacht und kann geahndet werden.
Wie verarbeitet die Software AG personenbezogene Daten im Auftrag von Kunden?
Wenn die Software AG im Auftrag ihrer Kunden personenbezogene Daten verarbeitet oder wenn im Rahmen der Leistungserbringung ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann, wird standardmäßig eine Datenverarbeitungsvereinbarung (DVV) abgeschlossen. Sie regelt insbesondere die folgenden Aspekte:
- Weisungen des Kunden: Das DSG verpflichtet die Software AG, personenbezogene Daten nur auf Weisung des Kunden und unter Beachtung des für den Kunden geltenden Datenschutzrechts zu verarbeiten.
- Subunternehmer: Die Aufgabe der Software AG ist es, eine hohe Verfügbarkeit der Supportleistungen zu gewährleisten. Dies erfordert, dass die Software AG ihre Tochtergesellschaften in aller Welt sowie sorgfältig ausgewählte externe Dienstleister in ihren Supportprozess einbezieht. Diese Organisationen fungieren als Unterauftragsverarbeiter für unsere Kunden. Auch bei der Erbringung von Cloud- und Beratungsleistungen werden Unterauftragsverarbeiter eingesetzt, um unseren Kunden den höchstmöglichen Standard an Qualität, Leistung und Flexibilität zu bieten.
- Datenübermittlung: Wie oben erwähnt, ist für die Erbringung von Dienstleistungen in der Regel eine Übermittlung personenbezogener Daten an andere Unternehmen der Software AG oder externe Dienstleister erforderlich. Für alle Datenübertragungen aus dem EWR in Länder ohne angemessenes Datenschutzniveau gelten die EU-Standardvertragsklauseln. Dadurch wird sichergestellt, dass die personenbezogenen Daten der Kunden im Einklang mit den Datenschutzbestimmungen geschützt werden.
- Anfragen von Dateninhabern: Die Kunden der Software AG als Verantwortliche für die Datenverarbeitung können aufgrund des geltenden Datenschutzrechts verpflichtet sein, auf Anfrage einer betroffenen Person Auskunft zu erteilen. Soweit die Anfrage von einer betroffenen Person direkt an die Software AG gerichtet wurde, werden wir den jeweiligen Kunden benachrichtigen und der betroffenen Person gemäß den Anweisungen des Kunden antworten. Darüber hinaus werden wir unsere Kunden durch geeignete technische und organisatorische Maßnahmen dabei unterstützen, selbst auf die Anfragen der Betroffenen zu reagieren.
- Benachrichtigung bei Datenschutzverletzungen: Im Falle einer Datenschutzverletzung können die Kunden der Software AG als für die Datenverarbeitung Verantwortliche verpflichtet sein, bestimmte Benachrichtigungspflichten gegenüber den betroffenen Personen und / oder der Aufsichtsbehörde zu erfüllen. Die Software AG wird ihre Kunden unverzüglich informieren, wenn wir dokumentierte Gründe für die Annahme haben, dass eine Datenschutzverletzung bei der Software AG oder unseren Unterauftragsverarbeitern aufgetreten ist. Die Software AG hat einen Prozess zur Behandlung von Datenschutzverletzungen implementiert, der mit diesen Benachrichtigungsanforderungen übereinstimmt und im Rahmen des Datenschutzmanagementsystems (DPMS) eingesetzt wird.
Wie geht die Software AG mit den veränderten Datenschutzanforderungen um?
Da sich die Anforderungen an den Datenschutz aufgrund von Gesetzesänderungen oder Entscheidungen der zuständigen Aufsichtsbehörden ständig ändern oder erweitern können, überprüft die Software AG die Prozesse im Rahmen unseres DPMS sowie die technischen und organisatorischen Maßnahmen regelmäßig auf neue Anforderungen und passt sie entsprechend an. Darüber hinaus unterliegen unsere Prozesse regelmäßigen externen Audits im Rahmen der ISO 9001-Zertifizierung.
