Datenschutz: Grundsätze des Datenschutzes und der Compliance

Juni 2021

Technologie hat unser Leben und die Art und Weise, wie wir Geschäfte machen, verändert. Wir treffen uns, kaufen ein und unterhalten uns online – dank der Digitalisierung von Workflows, Lieferketten und Medien. Mit jeder neuen Transaktion werden Daten generiert und es entsteht eine digitale Identität, die an das Internet gebunden ist. Doch genauso wie wir uns bei einem Streifzug durch die physische Welt schützen würden, müssen wir auch unsere digitale Identität schützen.

Globale Datenschutzgesetze stellen Unternehmen, die mit personenbezogenen Daten umgehen, darunter auch Daten für digitale Identitäten, vor spezifische und gleichzeitig vielfältige Anforderungen. Als Instanz für Datenmanagement in der Hybrid Cloud bekennt sich NetApp seit langem zu den Datenschutzrechten aller Nutzer von NetApp Diensten. Unser umfassender Ansatz gibt unseren Kunden Kontrolle über die Erfassung, Verwendung und Speicherung ihrer Daten. Wir halten unternehmensinterne Richtlinien, Verfahren und Standards zum Schutz der Persönlichkeitsrechte ein. Mithilfe unserer Technologien können Kunden den Datenschutz ihrer Mitarbeiter, Partner und Kunden und die Einhaltung der zahlreichen Datenschutzgesetze weltweit sicherstellen.

Der Datenschutz bei NetApp beginnt mit unseren Datenschutzgrundsätzen, die auf unseren Verhaltensregeln gründen und von vertraglichen Verpflichtungen und verbindlichen unternehmensinternen Vorschriften (Binding Corporate Rules, BCRs) untermauert werden. Unsere Grundsätze basieren auf allgemein anerkannten Datenschutzgrundsätzen wie Transparenz, Einhaltung gesetzlicher Vorschriften, Sicherheitsvorkehrungen und Verantwortlichkeit. Diese Prinzipien regeln, wie unsere Produkte und Services mit personenbezogenen Daten umgehen und sie schützen. Wir bemühen uns um Transparenz bei dem grenzüberschreitenden Transfer von Daten und in den Servicekontrollen, die wir nutzen, um unseren Verpflichtungen nachzukommen.

Datenschutz und -sicherung beruhen auf Grundsätzen, die das Fundament globaler Datenschutzgesetze bilden. Die Produkte und Services von NetApp halten sich von vorne herein an Datenschutzgesetze und -vorschriften, wie z. B. die DSGVO und den CCPA.

Die Datenschutzgrundsätze von NetApp, die auf unseren Verhaltensregeln beruhen und von unseren verbindlichen unternehmensinternen Vorschriften und vertraglichen Verpflichtungen untermauert werden, legen fest, wie unsere Produkte und Services personenbezogene Daten managen und schützen. Sie basieren auf den Prinzipien von Datenschutzgesetzen wie der DSGVO und sind an den Grundsätzen ausgerichtet, die von Einrichtungen wie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) festgelegt wurden. NetApp hat ein Datenschutzprogramm konzipiert, in dessen Mittelpunkt die Grundprinzipien des Datenschutzes stehen und das an die sich wandelnde globale Rechtsumgebung angepasst werden kann.

Der California Consumer Privacy Act (CCPA) befasst sich mit den Rechten der Einwohner Kaliforniens (laut Gesetz: Verbraucher) zur Kontrolle ihrer personenbezogenen Daten. Der California Privacy Rights Act (CPRA), der im Januar 2023 in Kraft getreten ist, erweitert die individuellen Rechte für Verbraucher und schafft eine neue Kategorie sensibler personenbezogener Daten. Er erlegt zudem Einrichtungen, die personenbezogene Daten verarbeiten, neue Verpflichtungen auf.

Viele der Anforderungen beider Gesetze teilen die Prinzipien der DSGVO. Darüber hinaus werden NetApp Praktiken implementiert, die sowohl die DSGVO als auch CCPA und CPRA einhalten. Allerdings gibt es deutliche Unterschiede in einigen der erforderlichen Angaben, die in unserer Datenschutzrichtlinie erfasst werden.

NetApp Produkte und Services verfügen entweder über integrierte Funktionen oder sind mit Konfigurationen ausgestattet, die es unseren Kunden ermöglichen, die kalifornischen Gesetze einzuhalten. Das Recht der Verbraucher auf Zugriff, Löschung und Änderung der von NetApp gesammelten Informationen kann beispielsweise in manchen Fällen über den Self-Service-Zugriff auf NetApp Dienste erfolgen. 

Datenschutz ist einer der wichtigsten Faktoren für die Sicherheit in einer datenfokussierten Welt. Als Instanz für Datenmanagement in der Hybrid Cloud verfolgen wir zudem eine umfassende DSGVO-Compliance-Strategie. NetApp bietet ein robustes Portfolio an Produkten und Services mit Funktionen, die entweder die DSGVO erfüllen oder Kunden Optionen für deren Implementierung bieten. So beinhaltet die DSGVO beispielsweise Einschränkungen und legt Bedingungen für den grenzüberschreitenden Datentransfer fest. Wenn ein Kunde seine Daten auf ein bestimmtes Hoheitsgebiet beschränken möchten, stellt NetApp Funktionen bereit, die gewährleisten, dass Daten nur innerhalb der angegebenen Region verarbeitet werden.