Datenschutz: Grundsätze des Datenschutzes und der Compliance

Juni 2021

Technologie hat unser Leben und die Art und Weise, wie wir Geschäfte machen, verändert. Wir treffen uns, kaufen ein und unterhalten uns online – dank der Digitalisierung von Workflows, Lieferketten und Medien. Mit jeder neuen Transaktion werden Daten generiert und es entsteht eine digitale Identität, die an das Internet gebunden ist. Doch genauso wie wir uns bei einem Streifzug durch die physische Welt schützen würden, müssen wir auch unsere digitale Identität schützen.

Globale Datenschutzgesetze stellen Unternehmen, die mit personenbezogenen Daten umgehen, darunter auch Daten für digitale Identitäten, vor spezifische und gleichzeitig vielfältige Anforderungen. Als Instanz für Datenmanagement in der Hybrid Cloud bekennt sich NetApp seit langem zu den Datenschutzrechten aller Nutzer von NetApp Diensten. Unser umfassender Ansatz gibt unseren Kunden Kontrolle über die Erfassung, Verwendung und Speicherung ihrer Daten. Wir halten unternehmensinterne Richtlinien, Verfahren und Standards zum Schutz der Persönlichkeitsrechte ein. Mithilfe unserer Technologien können Kunden den Datenschutz ihrer Mitarbeiter, Partner und Kunden und die Einhaltung der zahlreichen Datenschutzgesetze weltweit sicherstellen.

Der Datenschutz bei NetApp beginnt mit unseren Datenschutzgrundsätzen, die auf unseren Verhaltensregeln gründen und von vertraglichen Verpflichtungen und verbindlichen unternehmensinternen Vorschriften (Binding Corporate Rules, BCRs) untermauert werden. Unsere Grundsätze basieren auf allgemein anerkannten Datenschutzgrundsätzen wie Transparenz, Einhaltung gesetzlicher Vorschriften, Sicherheitsvorkehrungen und Verantwortlichkeit. Diese Prinzipien regeln, wie unsere Produkte und Services mit personenbezogenen Daten umgehen und sie schützen. Wir bemühen uns um Transparenz bei dem grenzüberschreitenden Transfer von Daten und in den Servicekontrollen, die wir nutzen, um unseren Verpflichtungen nachzukommen.

Datenschutz und -sicherung beruhen auf Grundsätzen, die das Fundament globaler Datenschutzgesetze bilden. Die Produkte und Services von NetApp halten sich von vorne herein an Datenschutzgesetze und -vorschriften, wie z. B. die DSGVO und den CCPA.

Die Datenschutzgrundsätze von NetApp, die auf unseren Verhaltensregeln beruhen und von unseren verbindlichen unternehmensinternen Vorschriften und vertraglichen Verpflichtungen untermauert werden, legen fest, wie unsere Produkte und Services personenbezogene Daten managen und schützen. Sie basieren auf den Prinzipien von Datenschutzgesetzen wie der DSGVO und sind an den Grundsätzen ausgerichtet, die von Einrichtungen wie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) festgelegt wurden. NetApp hat ein Datenschutzprogramm konzipiert, in dessen Mittelpunkt die Grundprinzipien des Datenschutzes stehen und das an die sich wandelnde globale Rechtsumgebung angepasst werden kann.

NetApp verpflichtet sich zur Einhaltung der allgemeinen Grundsätze des Datenschutzes und des Schutzes allgemein in den verbindlichen unternehmensinternen Vorschriften. Unsere BCRs definieren unseren Unternehmensansatz im Umgang mit personenbezogenen Daten und regeln insbesondere, wie Daten über Grenzen hinweg übertragen werden, einschließlich der Übermittlung von Daten aus der EU in andere Länder.

BCRs erfordern die Unterstützung eines umfassenden Datenschutz- und Sicherheitsprogramms, das Richtlinien und Schulungen sowie Governance und Audits umfasst. Mit Inkrafttreten der DSGVO haben wir unsere BCRs zur Einhaltung der DSGVO-Vorschriften für NetApp als Datenverantwortlichem modifiziert und für unsere Tätigkeit als Auftragsverarbeiter von Kundendaten neue BCRs eingereicht.

Der California Consumer Privacy Act (CCPA) befasst sich mit den Rechten der Einwohner Kaliforniens (laut Gesetz: Verbraucher) zur Kontrolle ihrer personenbezogenen Daten. Der California Privacy Rights Act (CPRA), der im Januar 2023 in Kraft getreten ist, erweitert die individuellen Rechte für Verbraucher und schafft eine neue Kategorie sensibler personenbezogener Daten. Er erlegt zudem Einrichtungen, die personenbezogene Daten verarbeiten, neue Verpflichtungen auf.

Viele der Anforderungen beider Gesetze teilen die Prinzipien der DSGVO. Darüber hinaus werden NetApp Praktiken implementiert, die sowohl die DSGVO als auch CCPA und CPRA einhalten. Allerdings gibt es deutliche Unterschiede in einigen der erforderlichen Angaben, die in unserer Datenschutzrichtlinie erfasst werden.

NetApp Produkte und Services verfügen entweder über integrierte Funktionen oder sind mit Konfigurationen ausgestattet, die es unseren Kunden ermöglichen, die kalifornischen Gesetze einzuhalten. Das Recht der Verbraucher auf Zugriff, Löschung und Änderung der von NetApp gesammelten Informationen kann beispielsweise in manchen Fällen über den Self-Service-Zugriff auf NetApp Dienste erfolgen. 

Datenschutz ist einer der wichtigsten Faktoren für die Sicherheit in einer datenfokussierten Welt. Als Instanz für Datenmanagement in der Hybrid Cloud verfolgen wir zudem eine umfassende DSGVO-Compliance-Strategie. NetApp bietet ein robustes Portfolio an Produkten und Services mit Funktionen, die entweder die DSGVO erfüllen oder Kunden Optionen für deren Implementierung bieten. So beinhaltet die DSGVO beispielsweise Einschränkungen und legt Bedingungen für den grenzüberschreitenden Datentransfer fest. Wenn ein Kunde seine Daten auf ein bestimmtes Hoheitsgebiet beschränken möchten, stellt NetApp Funktionen bereit, die gewährleisten, dass Daten nur innerhalb der angegebenen Region verarbeitet werden.

Moderne globale Unternehmen gehen davon aus, dass Daten unabhängig von ihrem Speicherort, dem Standort der Belegschaft oder dem der Kunden verfügbar sind. Für den Aufbau und die Aufrechterhaltung eines globalen Geschäfts ist die Fähigkeit, Daten sicher zwischen verschiedenen Regionen übertragen zu können, zwingend notwendig. Wenn es sich bei den übermittelten Daten um personenbezogene Daten handelt, müssen jedoch zusätzliche Schutzmaßnahmen getroffen werden, um die Privatsphäre der Betroffenen ausreichend zu schützen.

NetApp Produkte und Services bieten zahlreiche Optionen für den Schutz von personenbezogenen Daten und für das Management des geografischen Standorts dieser Daten. Wir verpflichten uns, personenbezogene Daten in unseren verbindlichen unternehmensinternen Vorschriften zu schützen, die wir aktualisiert haben, um den Anforderungen der DSGVO Rechnung zu tragen. Darüber hinaus bieten wir Standardvertragsklauseln als weitere Absicherung für den Datentransfer. Jede dieser Klauseln stützt sich auf administrative, technische und betriebliche Sicherheitsvorkehrungen, die regelmäßig auf ihre Compliance überprüft werden.