Fragen zur DSGVO? Wir helfen Ihnen gerne weiter.
Die Datenschutz-Grundverordnung (DSGVO) zielt darauf ab, allen Bürgerinnen und Bürgern in der EU ein höheres Maß an Datenschutz und Kontrolle über ihre Daten zu bieten. Zugleich ist die DSGVO von globaler Reichweite. Sie verlangt mehr Transparenz darüber, wie Unternehmen personenbezogene Daten erheben und verwenden und fördert so einen verantwortungsvollen Umgang mit Daten. Genau dieser Zielsetzung hat sich OutSystems seit seiner Gründung verschrieben. Wir arbeiten mit unseren Kunden zusammen, um sicherzustellen, dass ihre Daten gemäß ihren Vorgaben verwendet werden. Gleichzeitig helfen wir unseren Kunden, bei der Nutzung unserer Plattform auch die eigene Compliance zu gewährleisten.
Unser Bekenntnis zum Datenschutz
OutSystems verpflichtet sich sicherzustellen, dass Sie unserer Plattform und unseren Diensten vertrauen können. Unser Ansatz im Bereich Datenschutz, Sicherheit und Compliance ist prinzipieller Natur. Der Erfolg unserer Kunden und der Schutz ihrer Daten haben für uns höchste Priorität. Unser Portfolio zur Einhaltung von Sicherheitsstandards gehört zu den umfangreichsten in unserer Branche und umfasst Standards wie ISO 27001, ISO 22301 und SSAE SOC 2 Typ 2. Darüber hinaus haben wir den Verhaltenskodex der Cloud Security Alliance übernommen. Wir verfügen über einen ernannten Datenschutzbeauftragten (DSB).
Unsere Verantwortlichkeiten
„Datenverarbeitung“ ist ein weiter Begriff. Er umfasst alle Handlungen, die mit personenbezogenen Daten zu tun haben. Zum Beispiel gibt es Kunden, die OutSystems in der Cloud nutzen, um eine Applikation für Endbenutzer zu erstellen und zu verwalten. OutSystems verarbeitet die Daten im Auftrag dieser Kunden. Gemäß der DSGVO darf OutSystems die Daten ausschließlich für den von diesen Kunden vorgesehenen Zweck verarbeiten. In diesem Szenario sind Endbenutzer die Datensubjekte, OutSystems ist der Datenverarbeiter und unsere Kunden sind die Datenverantwortlichen.
Da wir personenbezogene Daten verarbeiten, die unsere Kunden erfassen, sind wir für Folgendes verantwortlich:
- Wir folgen den Anweisungen unserer Kunden gemäß dem geltenden Datenverarbeitungsvertrag.
- Wir bieten detaillierte Informationen zu den Sicherheitsmaßnahmen, die wir in der OutSystems Cloud implementieren.
- Wir erfüllen unsere Dokumentationspflichten.
- Wir benachrichtigen unsere Kunden, wenn wir von ihren Kunden benachrichtigt werden, dass diese von den in der DSGVO verankerten Rechten als Datensubjekte Gebrauch machen und den Zugriff auf ihre Daten oder die Löschung von Daten verlangen.
- Wir benachrichtigen unsere Kunden, wenn wir Anfragen von EU-Datenschutzbehörden erhalten (sofern nicht durch Strafverfolgungsbehörden verboten).
Ihre Kontrolle
Sie können Funktionen von OutSystems nutzen, um Ihre Verpflichtungen im Rahmen der DSGVO zu erfüllen. Eingebaute Sicherheitsfunktionen und verfügbare Komponentenbibliotheken helfen bei der Implementierung von Zugriffskontrolle, Überwachung, Protokollierung und Verschlüsselung. OutSystems enthält und integriert sich in Tools, die Funktionen wie die Erkennung persönlicher Daten, Datenanonymisierung, regelbasierten Datenzugriff und statische Codeanalyse bieten. Viele dieser Tools sind im Hinblick auf die DSGVO entwickelt worden.
Sie brauchen weitere Informationen?
Wenn Sie vertiefen möchten, was die DSGVO für Anbieter von Managed Services, SaaS und anderen Cloud-Services bedeutet, ist dieser Artikel hilfreich. Zusätzliche Informationen zur Verarbeitung personenbezogener Daten finden Sie in unserer Datenschutzerklärung.