VMware Privacy-Programm
Schutz personenbezogener Daten als Serviceanbieter

Vertragliche Vereinbarungen
Lesen Sie die vertraglichen Verpflichtungen von VMware für den fortlaufenden Schutz der personenbezogenen Daten, die Sie an die Services von VMware übermitteln.

Gerichtliche Verfügungen, Zugriff durch Behörden, Strafverfolgung
Erfahren Sie, wie VMware mit Zugriffsanfragen von Behörden, Vorladungen, gerichtlichen Verfügungen und anderen rechtlichen und regulatorischen Auflagen umgeht.

Mechanismen für die Datenübertragung
Lernen Sie die Mechanismen kennen, die VMware bei der Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich in Drittländer einsetzt.

Unterauftragsverarbeiter
Sehen Sie sich die Liste der Drittanbieter an, die Services im Auftrag von VMware ausführen, und melden Sie sich an, um über Änderungen informiert zu werden.
VMware-Produkte und -Services

Welche personenbezogenen Daten VMware erfasst und verarbeitet, hängt von den Services ab, die Sie erwerben. Lesen Sie die Datenblätter zum Datenschutz und die UEM-Datenschutzerklärung, um zu erfahren, welche personenbezogenen Daten VMware im Zusammenhang mit seinen Serviceangeboten verarbeitet.
Schutz personenbezogener Daten als Unternehmen
Datenschutzhinweise
In den VMware-Datenschutzhinweisen ist genau aufgeführt, welche personenbezogenen Daten erfasst werden, wie diese verwendet und wie lange sie gespeichert werden und wer zugriffsberechtigt ist.
Datenschutzkultur bei VMware
Mit Datenschutzrichtlinien und Schulungsprogrammen stellt VMware sicher, dass seine Mitarbeiter wissen, wie Ihre Daten geschützt werden. Der Datenschutzbeauftragte von VMware wird bei Bedarf ebenfalls konsultiert.
Privacy by Design und Verzeichnis der Verarbeitungstätigkeiten
Das umfassende Datenschutzprogramm von VMware beinhaltet Datenschutzüberprüfungen, ein Verzeichnis der Verarbeitungsaktivitäten und Datentransfer-Folgenabschätzungen.
Marketingpräferenzen und Rechte betroffener Personen
VMware respektiert Ihre Privatsphäre und bietet Wahlfreiheit und Kontrolle hinsichtlich Ihrer personenbezogenen Daten.
Häufig gestellte Fragen
„Kundeninhalte“ („Ihre Inhalte“) sind alle Inhalte, die Sie als Kunde oder Ihre Mitarbeiter in einen Cloud-Service hochladen, um sie in Verbindung mit Ihrem Konto zu verarbeiten, zu speichern oder zu hosten. Im Kontext von Supportservices sind „Kundeninhalte“ alle Inhalte, die Sie VMware im Zusammenhang mit Supportservices zur Verfügung stellen. Die Definition von „Kundeninhalten“ finden Sie in den Allgemeinen Geschäftsbedingungen von VMware. Beispielsweise umfassen Kundeninhalte Daten, die Sie oder Ihre Mitarbeiter in Workspace ONE speichern. Wichtiger Hinweis: Ihre Kontoinformationen, darunter mit Ihrem Konto verknüpfte Namen, Anwendernamen, Telefonnummern und Rechnungsinformationen, zählen nicht zu „Kundeninhalten“. Ebenfalls davon ausgeschlossen sind Informationen, die VMware im Zusammenhang mit Ihrer Nutzung von Cloud-Services erfasst. Diese Informationen werden von VMware im Einklang mit seinem Datenschutzhinweis behandelt.
Sie halten stets die Eigentumsrechte an Ihren Kundeninhalten. Sie bestimmen, welche VMware Cloud Services Sie zum Verarbeiten, Speichern und Hosten von Kundeninhalten verwenden und welche Informationen Sie als Kundeninhalte in Cloud-Services hochladen. Zudem verwendet VMware Ihre Kundeninhalte ausschließlich zu Zwecken, die für eine ordnungsgemäße Bereitstellung von Cloud-Services erforderlich und im Zuge der Allgemeinen Geschäftsbedingungen von VMware festgelegt und zulässig sind. VMware nutzt Kundeninhalte nicht zu Marketing- oder Werbezwecken.
VMware bietet Enterprise-Lösungen, mit denen Sie Anwendungen system- und umgebungsübergreifend erstellen, verwalten, schützen und ausführen können. Obwohl VMware überzeugt ist, dass seine Serviceangebote im Allgemeinen keinen direkten behördlichen Zugriff auf Kundeninhalte rechtfertigen, hat VMware die folgenden Schritte unternommen, um der Entscheidung in der Rechtssache Schrems II nachzukommen und Sie bei Ihren eigenen Compliance-Bemühungen in Bezug auf Daten zu unterstützen, die Sie als Verantwortlicher verarbeiten:
Verschärfte vertragliche Verpflichtungen hinsichtlich Zugriffsanfragen von Behörden
VMware hat dem Abschnitt „Erforderliche Offenlegung“ in den Allgemeinen Geschäftsbedingungen von VMware die folgenden Verpflichtungen hinzugefügt, um klarzustellen, wie VMware mit Zugriffsanfragen von Behörden umgeht:
Sofern Kundenbenachrichtigungen gesetzlich zulässig sind, wird VMware Folgendes unternehmen:
- Benachrichtigung von Kunden: Wir benachrichtigen unsere Kunden über jede Aufforderung zum Offenlegen von Kundeninhalten.
- Verweisen von Bundesbehörden an Kunden: Wir informieren zuständige Bundesbehörden, dass VMware ein im Auftrag von Kunden handelnder Serviceanbieter ist und alle Anfragen zum Zugriff auf Inhalte von Kunden schriftlich an die von Kunden angegebene Kontaktperson oder die Rechtsabteilung von Kunden zu richten sind.
- Zugriffsbeschränkung: Wir gestatten nur nach einer entsprechenden Autorisierung durch Kunden Zugriff auf deren Inhalte. Auf Verlangen von Kunden werden wir auf deren Kosten angemessene Schritte unternehmen, um Einspruch gegen Forderungen einzulegen.
Sind Kundenbenachrichtigungen gesetzlich nicht zulässig, wird VMware Folgendes unternehmen:
- Prüfen der Rechtsgültigkeit: VMware wird prüfen, ob die Offenlegungsforderung rechtlich gültig und bindend ist.
- Anfechten rechtswidriger Anfragen: VMware wird Verfügungen anfechten, wenn Grund zu der Annahme besteht, dass sie nicht geltendem Recht entsprechen.
- Begrenzen des Offenlegungsumfangs: VMware wird den Umfang von Offenlegungen auf die Informationen beschränken, die wir offenlegen müssen, und die Informationen in Übereinstimmung mit geltendem Recht offenlegen.
Transparenz hinsichtlich des Umgangs mit behördlichen Zugriffsanfragen und US-amerikanischen Behörden
Wir möchten Ihnen besseren Einblick in die Verpflichtungen von VMware und den Prozess zur Bearbeitung von behördlichen Zugriffsanfragen, einschließlich der in den verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules, BCRs) von VMware festgelegten Verpflichtungen, geben. Daher hat VMware Richtlinien für den Umgang mit Anfragen von Behörden bezüglich des Zugriffs auf Kundeninhalte vorbereitet.
Darüber hinaus hat VMware im Hinblick auf Schrems II die VMware-Erklärung zur Anwendung von FISA Section 702 und Executive Order 12333 ausgearbeitet, um Bedenken hinsichtlich des Zugriffs von US-Geheimdiensten auf Daten, die von der EU in die USA übertragen werden, auszuräumen und Ihnen Einblick in die mögliche Anwendung von Executive Order (EO) 12333 und Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) zu geben. VMware ist der festen Überzeugung, dass angesichts der Art der angebotenen Services eine geringe Wahrscheinlichkeit besteht, dass es in Bezug auf die Bereitstellung der Serviceangebote Abschnitt 702 oder EO 12333 unterliegt.
Aktualisierte Verträge mit Unterauftragsverarbeitern zur Sicherstellung der Rechtsgrundlage für die Übertragung personenbezogener Daten
Seit der Aufhebung der Datenschutzvereinbarung zwischen der EU und den USA hat VMware in allen Verträgen mit seinen Unterauftragsverarbeitern, für die zuvor die Vereinbarung zwischen der EU und den USA bezüglich der Mechanismen für die Datenübertragung galt, Standardvertragsklauseln implementiert. In seiner Eigenschaft als Datenverarbeiter beruft sich VMware für die Übertragung personenbezogener Daten außerhalb der EU in Verbindung mit der Bereitstellung der entsprechenden VMware-Serviceangebote gemäß der VMware-Ergänzung zur Datenverarbeitung auf verbindliche interne Datenschutzvorschriften.
Technische und organisatorische Maßnahmen
VMware bestätigt seine Verpflichtung, geeignete technische und organisatorische Maßnahmen gemäß der VMware-Ergänzung zur Datenverarbeitung zu implementieren und aufrechtzuerhalten. Im VMware Trust Center werden die Zertifizierungen und Audits von Drittanbietern beschrieben, die VMware in Bezug auf seine Serviceangebote durchführt. Aufgrund der Art der VMware-Serviceangebote können Sie selbst steuern, wie Sie Serviceangebote konfigurieren, und alle erforderlichen administrativen und technischen Kontrollen implementieren, um die Daten zu schützen, die im Zusammenhang mit der Nutzung des jeweiligen Serviceangebots verarbeitet werden. In vielen Fällen bietet VMware sowohl On-Premises- als auch gehostete Lösungen, aus denen Sie beim Management Ihrer Systeme und Infrastruktur wählen können.
Datentransfer-Folgenabschätzungen
VMware hat einen Prozess für die Durchführung von Datentransfer-Folgenabschätzungen implementiert, der in den entsprechenden FAQ näher erläutert wird. Darüber hinaus hat VMware seine von den Aufsichtsbehörden genehmigten verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter (Binding Corporate Rules for Processors, BCR-Ps) aktualisiert und die Verpflichtung zur Durchführung von Datentransfer-Folgenabschätzungen darin aufgenommen. Nähere Erläuterungen zum VMware-Verfahren für Datentransfer-Folgenabschätzungen finden Sie in den BCR-Ps.
Transparenz hinsichtlich der Art der von VMware-Services verarbeiteten Daten – Datenblätter
Der Europäische Datenschutzausschuss (EDSA) weist in seinen FAQ zu „Schrems II“ auf die Notwendigkeit hin, die Art der übermittelten Daten als einen Faktor bei der Entscheidung zu berücksichtigen, ob bei der Übertragung personenbezogener Daten außerhalb der EU ein angemessenes Schutzniveau besteht. Außerdem sollten Verantwortliche anhand einer Einzelfallanalyse die mit einer solchen Übertragung verbundenen Risiken ermitteln. Um Ihnen einen besseren Einblick in die Daten zu geben, die im Zusammenhang mit der Nutzung von VMware-Serviceangeboten verarbeitet werden, stellt VMware Servicebeschreibungen für die einzelnen Serviceangebote und im Abschnitt „Datenschutz“ des VMware Trust Center Datenblätter für bestimmte Serviceangebote bereit. Für Workspace ONE-Serviceangebote stellt VMware außerdem die Workspace ONE-Datenschutzerklärung bereit.
VMware beauftragt Dritte, in seinem Namen Services im Zusammenhang mit der Bereitstellung von VMware-Serviceangeboten oder Support- und Abonnementservices auszuführen. Im Zusammenhang mit der Beauftragung von Drittanbietern, die personenbezogene Daten als Unterauftragsverarbeiter verarbeiten (entsprechend der Definition dieser Begriffe in der Ergänzung zur Datenverarbeitung), hat VMware die folgenden Prozesse und Verfahren implementiert:
- Vertragliche Verpflichtung und internationale Datenübertragungen: VMware schließt mit allen seinen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen ab, die Unterauftragsverarbeiter zur Wahrung des angemessenen Datenschutzes, der Sicherheit und der Vertraulichkeit personenbezogener Daten zu Bedingungen verpflichten, die im Wesentlichen den vertraglichen Verpflichtungen von VMware gegenüber seinen eigenen Kunden in der Ergänzung zur Datenverarbeitung entsprechen. VMware wendet die EU-Standardvertragsklauseln an, sofern kein anderer legitimer Mechanismus für die Datenübertragung implementiert ist und der Unterauftragsverarbeiter entsprechende vertragliche Verpflichtungen eingeht.
- Prozess zur Datenschutzüberprüfung und Privacy by Design: VMware hat zur Unterstützung der Einhaltung von Compliance-Auflagen einen umfassenden, zentralen Prozess für das Drittanbietermanagement eingerichtet, um neue Anbieter zu integrieren, einschließlich der Initiierung, Durchführung und Erfassung von Datenschutz- und Sicherheitsüberprüfungen von Drittanbietern mit zentralen Tools. Das VMware-Datenschutzteam führt detaillierte Datenschutzüberprüfungen der von Unterauftragsverarbeitern bereitgestellten Services durch, einschließlich der Bestimmung der Kategorien von verarbeiteten personenbezogenen Daten und der Verarbeitungszwecke. Die Überprüfungen umfassen das Implementieren von Datenschutzkontrollen, um Risiken im Zusammenhang mit dem Zugriff auf personenbezogene Daten und deren Verarbeitung durch Unterauftragsverarbeiter zu verringern und die Einhaltung regulatorischer Auflagen sicherzustellen.
- Prozess zur Sicherheitsüberprüfung: VMware pflegt eine Richtlinie und einen Prozess zur Durchführung von Sicherheitsüberprüfungen bei Unterauftragsverarbeitern. Das VMware-Sicherheitsteam führt bei jedem neuen Unterauftragsverarbeiter eine anfängliche Sicherheitsüberprüfung durch, gefolgt von einer fortlaufenden Überwachung auf Basis der ermittelten Sicherheitsrisikostufe.
- Liste der Unterauftragsverarbeiter und Benachrichtigung über neue Unterauftragsverarbeiter: VMware führt eine Liste der Unterauftragsverarbeiter, die für einzelne Serviceangebote und im Zusammenhang mit Support- und Abonnementservices eingesetzt werden. VMware informiert Kunden, die Benachrichtigungen für einen bestimmten Service abonniert haben, vorab über jede Beauftragung eines neuen Unterauftragsverarbeiters.
VMware verfügt über einen internen Prozess zum Erfassen, Analysieren und Bewerten neuer Gesetze, Vorschriften, verbindlicher Richtlinien und Präzedenzfälle, die VMware möglicherweise beim Bereitstellen seiner Services oder im Geschäftsbetrieb beachten muss. Das Datenschutzteam vertraut auf externe Berater, externe Datenschutzrecherche-Tools und Benachrichtigungen von Anwaltskanzleien, um über das Inkrafttreten neuer Gesetze und Vorschriften informiert zu werden.
Sobald festgestellt wurde, dass ein bestimmtes Datenschutzgesetz für VMware gilt, was z. B. in China und Japan sowie in den US-amerikanischen Bundesstaaten Kalifornien, Colorado, Virginia und Utah der Fall war, erfasst VMware die rechtlichen Anforderungen und implementiert einen Projektplan, um Compliance sicherzustellen. Im Zuge des Implementierungsprozesses ermittelt das VMware-Datenschutzteam gemeinsam mit relevanten internen Stakeholdern die Prozesse und Kontrollen, die aktualisiert werden müssen, um die neuen rechtlichen Anforderungen zu erfüllen. Das VMware-Datenschutzteam stützt sich auf sein Ökosystem von Datenschutzberatern aus verschiedenen Funktionsbereichen des Unternehmens wie Marketing, HR oder Sales, um Anpassungen an neue oder geänderte Gesetze zeitnah und effizient vorzunehmen.
Das VMware-Datenschutzteam stellt zudem mit seinen standardmäßigen Datenschutzschulungen und anderen unternehmensinternen Schulungen sicher, dass alle Mitarbeiter und Auftragnehmer ordnungsgemäß für neue rechtliche Anforderungen geschult werden, die sich auf ihre Geschäftsfunktionen auswirken können. Im Zuge der Einhaltung seiner verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter hat VMware beispielsweise die erforderlichen Schulungen in seine jährlichen Pflichtfortbildungen zur Schärfung des Sicherheitsbewusstseins integriert und seinen Verhaltenskodex an die neuen Anforderungen angepasst.
Die Sicherheit seiner Cloud-Services hat für VMware oberste Priorität. Weitere Informationen dazu, wie VMware seine Cloud-Services schützt, finden Sie auf der Trust Center-Seite „Sicherheit“. VMware unterhält ein auf den ISO-Standard 27001 abgestimmtes Managementprogramm für Informationssicherheit, das mindestens jährlich überprüft wird, um ordnungsgemäße Kontrollen, Methoden und Verfahren sicherzustellen.
Bei Ihrer Nutzung von VMware Cloud Services sind Sie dafür verantwortlich, die erforderlichen technischen, organisatorischen und administrativen Kontrollen zur Einhaltung aller für die Nutzung von Cloud-Services geltenden Gesetze zu konfigurieren und zu implementieren. Diese hängen möglicherweise vom Typ der Daten ab, die Sie im Rahmen der Nutzung des Service verarbeiten. Ihre Verpflichtungen hinsichtlich der Sicherheit Ihrer Kundeninhalte sind in der entsprechenden Vereinbarung festgelegt und umfassen (a) Kontrolle des Anwenderzugriffs, (b) ordnungsgemäße Konfiguration von Cloud-Services, (c) Gewährleisten der Sicherheit von Kundeninhalten während der Übertragung zu und von Cloud-Services, (d) Verwenden von entsprechender Verschlüsselungstechnologie zum Schutz von Kundeninhalten und (e) Backup von Kundeninhalten.
Die Rolle des Serviceanbieters beim Schutz personenbezogener Daten
Vertragliche Verpflichtungen

Ergänzung zur Datenverarbeitung
Vertragliche Verpflichtungen von VMware, um die Sicherheit, Vertraulichkeit und Integrität Ihrer personenbezogenen Daten zu schützen

Ergänzung zu zusätzlichen DSGVO-Maßnahmen
Ein wesentlicher Bestandteil der VMware-Ergänzung zur Datenverarbeitung, die sich an den als Folge der Schrems II-Entscheidung überarbeiteten EU-Standardvertragsklauseln orientiert

Geschäftspartnervereinbarung
VMware-Verpflichtung, vertrauliche Patientendaten für bestimmte Services zu schützen, bei denen die Definition eines HIPAA-Geschäftspartners auf Kunden zutrifft
Zusätzliche Ressourcen
Datenschutz und DSGVO
Eine Übersicht darüber, wie VMware in seiner Rolle als Auftragsverarbeiter und Verantwortlicher im Sinne der DSGVO mit personenbezogenen Daten von Kunden umgeht
Datenschutz und Gesetze von US-Bundesstaaten
Detaillierte Informationen dazu, wie VMware die Einhaltung von Datenschutzgesetzen der US-Bundesstaaten Kalifornien, Virginia, Connecticut, Colorado und Utah sicherstellt
Shortlist für den PICCASO Privacy Award
Das globale Datenschutzteam von VMware ist in der engeren Auswahl für den PICCASO Privacy Team of the Year Award. Diese Auszeichnung würdigt Teams, die zu einem besseren Datenschutzstandard beitragen.
„Profiles in Privacy“-Serie: CPO von VMware
Stuart Lee, VMware Vice President und Chief Privacy Officer, spricht über die einzigartige Rolle eines CPO und die Umsetzung eines globalen Datenschutzprogramms.
Individuelle Datenschutzeinstellungen
Informieren Sie sich darüber, wie VMware Privacy by Design in seine Prozesse und Technologien integriert und dadurch sowohl Einzelpersonen als auch Kunden Wahlfreiheit und Kontrolle hinsichtlich ihrer Daten gewährt.
Zukunftssichere moderne Anwendungen
Die Entwicklung von Datenschutzprinzipien und die Einführung von Privacy by Design sind von entscheidender Bedeutung, um Risiken zu begrenzen und datenschutzrelevante Probleme proaktiv zu beheben.
Innovationen richtig vorantreiben
Privacy by Design stellt Compliance sicher, ohne dabei Innovationen, Anpassungsfähigkeit, Anwendererfahrung oder Performance zu beeinträchtigen.
Mechanismen für die Datenübertragung

Verbindliche interne Datenschutzvorschriften
Als Auftragsverarbeiter stützt sich VMware auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules for Processors, BCR-Ps), um personenbezogene Daten aus dem Europäischen Wirtschaftsraum („EWR“), der Schweiz und dem Vereinigten Königreich in Drittländer zu übertragen. BCRs sind Mechanismen für die Datenübertragung im Zuge der Datenschutz-Grundverordnung („EU-DSGVO“), des Schweizer Bundesgesetzes über den Datenschutz („DSG“) und des britischen Datenschutzgesetzes. Aufgrund einer konzerninternen Vereinbarung (Intra-Group Agreement, IGA) sind die internen Datenschutzvorschriften für Auftragsverarbeiter für alle Mitglieder der Unternehmensgruppe verbindlich und gelten für alle Übertragungen personenbezogener Daten zwischen Mitgliedern, wenn BCR-Ps im Vertrag mit Kunden erwähnt werden.
Europäischer Wirtschaftsraum und Schweiz
Am 23. Mai 2018 haben die europäischen Datenschutzbehörden unter Aufsicht der irischen Datenschutzbehörde die BCR-Ps von VMware für den Europäischen Wirtschaftsraum genehmigt. Diese BCR-Ps wurden im Mai 2021 aktualisiert, um nach Inkrafttreten der DSGVO Kontrollen zu implementieren, und erneut im Oktober 2022, um Anforderungen infolge der Schrems II-Entscheidung umzusetzen. VMware stellt der irischen Datenschutzbehörde jährliche Aktualisierungen bereit, einschließlich der erforderlichen Änderungen der BCR-Ps. Die jährlichen Aktualisierungen werden jeweils im Mai durchgeführt.
Für Übertragungen personenbezogener Daten außerhalb der Schweiz stützt sich VMware in ähnlicher Weise auf die BCR-Ps für den EWR.
Vereinigtes Königreich
Der VMware-Antrag für verbindliche interne Datenschutzvorschriften für Auftragsverarbeiter im Vereinigten Königreich („UK BCR-Ps“) ist derzeit anhängig. Die VMware-Ergänzung zur Datenverarbeitung wird aktualisiert, sobald die BCR-Ps für das Vereinigte Königreich in Kraft treten. In der Zwischenzeit hat VMware in seiner Ergänzung zum Datenschutzhinweis vertraglich festgelegt, den in den BCR-Ps für den Europäischen Wirtschaftsraum festgelegten Schutz auf die Übertragung personenbezogener Daten aus dem Vereinigten Königreich in Drittländer auszudehnen, bei denen VMware als Auftragsverarbeiter agiert.
Unterauftragsverarbeiter
Standardvertragsklauseln für internationale Datenübertragungen
VMware schließt mit allen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen, die diese zur Wahrung des Datenschutzes, der Sicherheit und der Vertraulichkeit personenbezogener Daten verpflichten. Die Bedingungen ähneln dabei im Wesentlichen den vertraglichen Verpflichtungen in der VMware-Ergänzung zur Datenverarbeitung. Um sichere und legale Datenübertragungen aus dem EWR, der Schweiz oder dem Vereinigten Königreich sicherzustellen und alle nachfolgenden Übertragungen zu schützen, stützt sich VMware auf die EWR-Standardvertragsklauseln, die britische Vereinbarung zur internationalen Datenübertragung oder die britische Ergänzung zu den EWR-Standardvertragsklauseln, sofern keine anderen legitimen Mechanismen für die Datenübertragung greifen.
Liste der Unterauftragsverarbeiter und Benachrichtigungen
VMware führt eine Liste der Unterauftragsverarbeiter, die von den einzelnen VMware-Services eingesetzt werden.
Abonnieren Sie den Empfang von Benachrichtigungen, um über die Beauftragung eines neuen Unterauftragsverarbeiters für Ihren Service informiert zu werden.
Gerichtliche Verfügungen, Zugriff durch Behörden und Anfragen von Strafverfolgungsbehörden

VMware legt in seinen Allgemeinen Geschäftsbedingungen (siehe Abschnitt „Erforderliche Offenlegung“) und in den verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter (BCR-Ps) fest, wie das Unternehmen mit Zugriffsanfragen von Behörden, Vorladungen, gerichtlichen Verfügungen, strafrechtlichen Verfahren oder anderen rechtlichen und regulatorischen Auflagen zur Offenlegung von Kundeninhalten umgeht.
VMware ist kein geltendes Recht bekannt, das seine Fähigkeit beeinträchtigen würde, seinen Verpflichtungen in Bezug auf Zugriffsanfragen von Behörden und erforderliche Offenlegungen gemäß den Allgemeinen Geschäftsbedingungen von VMware nachzukommen.
VMware wird in keinem Fall personenbezogene Daten in massiver, unverhältnismäßiger oder willkürlicher Weise offenlegen, die über das in einer demokratischen Gesellschaft erforderliche Maß hinausgeht.
Transparenzbericht
Dieser jährlich veröffentlichte Bericht zeigt die Anzahl der Anfragen von Behörden und Strafverfolgungsbehörden, die VMware weltweit erhält. Lesen Sie den letztjährigen Bericht.
US-Behörden – FISA
Erklärung von VMware zu Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) und der Executive Order (EO) 12333
Zugriffsanfragen von Behörden
VMware orientiert sich bei seiner Reaktion auf Anfragen zum Zugriff auf Kundeninhalte an einer Reihe von Grundprinzipien.
VMware-Produkte und -Services
Ergebnisse
VMware Application Catalog – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Application Catalog verarbeitet und schützt.
VMware Aria Hub Subscription – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Aria Hub Subscription (vormals vRealize Cloud Subscription Manager) verarbeitet und schützt.
VMware Carbon Black Cloud – Datenschutz
Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser cloudnativen Sicherheitslösung erfasst werden und wie VMware diese Daten verarbeitet und schützt.
VMware Carbon Black Hosted EDR – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit Carbon Black Hosted EDR verarbeitet und schützt.
VMware Cloud on AWS – Datenschutz
Informieren Sie sich darüber, wer für personenbezogene Daten in VMware Cloud on AWS-SDDCs verantwortlich ist und wie VMware alle Daten in seiner Domäne schützt.
VMware Cloud Director Service – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Cloud Director Service verarbeitet und schützt.
VMware Cloud Disaster Recovery – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem VMware Cloud Disaster Recovery-Serviceangebot verarbeitet und schützt.
VMware Cloud Flex Storage – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Cloud Flex Storage verarbeitet und schützt.
VMware Cloud Web Security – Datenschutz
Sehen Sie sich an, welche Arten von personenbezogenen Daten von diesem sicheren Web-Gateway erfasst werden und wie VMware diese Daten verarbeitet und schützt.
CloudHealth by VMware – Datenschutz
Erfahren Sie, wie VMware personenbezogene Daten auf der vertrauenswürdigen Plattform zur Optimierung von Multi-Cloud-Umgebungen verarbeitet und schützt.
VMware Edge Network Intelligence – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Edge Network Intelligence verarbeitet und schützt.
VMware Horizon – Datenschutz
Informieren Sie sich darüber, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Horizon Service verarbeitet und schützt.
VMware NSX – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware NSX verarbeitet und schützt.
VMware NSX Advanced Load Balancer-Service – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem NSX Advanced Load Balancer-Service verarbeitet und schützt.
VMware SD-WAN – Datenschutz
Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser Netzwerk-Overlay-Lösung erfasst werden und wie VMware diese Daten schützt.
VMware Secure Access – Datenschutz
Informieren Sie sich darüber, wie VMware personenbezogene Daten im Zusammenhang mit dem gehosteten Secure Access-Angebot verarbeitet und schützt.
VMware Tanzu Mission Control – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem VMware Tanzu Mission Control-Angebot verarbeitet und schützt.
VMware Tanzu Service Mesh – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Tanzu Service Mesh verarbeitet und schützt.
VMware vRealize Network Insight Cloud – Datenschutz
Informieren Sie sich darüber, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Network Insight Cloud verarbeitet und schützt.
VMware vRealize Network Insight Universal – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Network Insight Universal verarbeitet und schützt.
VMware vRealize Operations Cloud – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Operations Cloud verarbeitet und schützt.
VMware Workspace ONE – Datenschutz
Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser Plattform für digitale Arbeitsplätze erfasst werden und wie VMware diese Daten verarbeitet und schützt.

Workspace ONE Unified Endpoint Management
VMware Workspace ONE Unified Endpoint Management ist eine zentrale Lösung, die einen skalierbaren Ansatz für Prozessautomatisierung, Anwendergeräte- und Anwendungsmanagement sowie Sicherheit der Enterprise-Klasse bietet. Um Sie bei der Einhaltung Ihrer gesetzlichen Transparenzpflichten zu unterstützen, stellt VMware die Workspace ONE-Datenschutzerklärung zur Verfügung. Sie können in Ihrer Eigenschaft als Verantwortlicher einen Datenschutzhinweis für Ihre Anwender bereitstellen, der auf dieser Datenschutzerklärung sowie der Konfiguration, Nutzung und Bereitstellung von Workspace ONE durch Sie basiert. Weitere Informationen finden Sie auf der Produktseite zu Workspace ONE Unified Endpoint Management (UEM).
Verbesserung unserer Produkte und Services
Datenschutzhinweise
Globaler Datenschutzhinweis
Erläutert, welche personenbezogenen Daten VMware erfasst, um sein Geschäft zu betreiben und die Beziehung zu Kunden, Websitebesuchern und Veranstaltungsteilnehmern zu pflegen
Datenschutzhinweis zu Produkten und Services
Gilt für personenbezogene Daten, die VMware im Zusammenhang mit der Nutzung von VMware-Produkten und -Services erfasst und verwendet
Datenschutzhinweis für Kalifornien
Erläutert die Datenschutzrechte von Einwohnern Kaliforniens und die Ausübung dieser Rechte
Datenschutzhinweis für China
Erläutert die Offenlegungspflichten von VMware im Hinblick auf personenbezogene Daten gemäß dem Gesetz der Volksrepublik China zum Schutz personenbezogener Daten (Personal Information Protection Law, „PIPL“)
Cookiehinweis
Erläutert den Einsatz von Cookies und ähnlichen Trackingtechnologien, wenn Sie Websites und Onlineressourcen von VMware nutzen oder mit diesen interagieren
Datenschutzhinweis für Bewerber
Betrifft personenbezogene Daten von Bewerbern, die VMware im Zusammenhang mit der Personalbeschaffung erhebt
Workspace ONE – Datenschutzerklärung
Erläutert, welche Daten das Workspace ONE UEM-Angebot über Anwender in Kundenunternehmen sowie über deren Geräte erfasst
Privacy by Design und Verzeichnis der Verarbeitungstätigkeiten
Datenschutzüberprüfungen
VMware-Produkte und -Services
VMware hat ein Framework für Privacy by Design in den Lebenszyklus seiner On-premises-Produkte und gehosteten Services implementiert.
Das Framework für Privacy by Design umfasst Folgendes:
- Dokumentierte Anweisungen zum Einreichen eines Produkts oder Service für eine Datenschutzüberprüfung
- Designierte Rechtsberatung für das Durchführen von Datenschutzüberprüfungen
- Folgenabschätzungen der Datenverarbeitung (wie erforderlich)
- Allgemeine Datenschutzanforderungen für die Gestaltung von Produkten/Services in Übereinstimmung mit geltenden Datensicherheits- und Datenschutzgesetzen
Drittanbieter
VMware hat einen umfassenden, zentralen Prozess für das Drittanbietermanagement eingerichtet, um neue Anbieter zu integrieren.
Das VMware-Datenschutzteam überprüft von Anbietern bereitgestellte Services auf Einhaltung des Datenschutzes. Dies beinhaltet Folgendes:
- Bestimmen der Kategorien von verarbeiteten personenbezogenen Daten und der Verarbeitungszwecke
- Implementieren von Datenschutzkontrollen, um Risiken im Zusammenhang mit dem Zugriff auf personenbezogene Daten und deren Verarbeitung durch Anbieter zu minimieren und die Einhaltung regulatorischer Auflagen sicherzustellen

Datentransfer-Folgenabschätzungen
VMware führt Datentransfer-Folgenabschätzungen (Transfer Impact Assessments, TIAs) für die Übertragung personenbezogener Daten aus dem EWR, der Schweiz oder dem Vereinigten Königreich in Drittländer durch, denen kein Angemessenheitsstatus zuerkannt wurde.
Der interne Prozess für TIAs stützt sich auf die Richtlinien des Europäischen Datenschutzausschusses (EDSA) und das International Transfer Risk Assessment and Tool des britischen Information Commissioner’s Office.
Dies umfasst Folgendes:
- Durchführen einer Analyse auf Länderebene
- Einholen zusätzlicher Informationen von VMware-Anbietern zur Bewertung des behördlichen Zugriffs
- Durchführen von TIAs als Teil der Datenschutzüberprüfung für VMware-Produkte und -Services, externe Unterauftragsverarbeiter und Unternehmensfunktionen
Weitere Informationen dazu, wie VMware mit Zugriffsanfragen von Behörden umgeht und zur Wahrscheinlichkeit solcher Anfragen finden Sie in den TIA-FAQ.

Verzeichnis der Verarbeitungsaktivitäten
Das Verzeichnis der Verarbeitungsaktivitäten (Records of Processing Activities, RoPA) gibt Aufschluss darüber, welche personenbezogenen Daten VMware als Unternehmen wo speichert. Während des Informationsaudits und der Datenzuordnung werden umfassende Aufzeichnungen der VMware-Aktivitäten zur Verarbeitung personenbezogener Daten durchgeführt. Diese umfassen Folgendes:
- Datenkategorien
- Betroffene Personen
- Zweck und Rechtsgrundlage der Verarbeitung
- Datenempfänger
- Aufbewahrungszeitpläne
- Beschreibung der technischen und organisatorischen Maßnahmen und Dokumentation von Schutzmaßnahmen
- Von unseren Unterauftragsverarbeitern durchgeführte Verarbeitungsaktivitäten
VMware-RoPAs werden regelmäßig überprüft und aktualisiert. VMware gewährt Datenschutzbehörden den zur Einhaltung regulatorischer Auflagen erforderlichen Zugriff.
Datenschutzkultur bei VMware
Datenschutzrichtlinien und -verfahren
VMware verfügt über umfassende Richtlinien und Verfahren, um den angemessenen Schutz personenbezogener Daten sicherzustellen und Sicherheitslücken in seinen Produkten und Services zu erkennen, zu verhindern und zu schließen. Diese Richtlinien und Verfahren werden fortlaufend überprüft und aktualisiert.
Schulungsprogramm zum Datenschutz
VMware-Mitarbeiter nehmen regelmäßig an obligatorischen allgemeinen und rollenspezifischen Datenschutzschulungen teil. Darüber hinaus sind für alle Mitarbeiter Vertraulichkeitsvereinbarungen erforderlich.
Datenschutzbeauftragter
Das VMware-Datenschutzteam zieht bei Bedarf einen Datenschutzbeauftragten für Fragen im Zusammenhang mit dem Schutz personenbezogener Daten, regulatorischen Auflagen und Compliance, Datenschutz-Folgenabschätzungen sowie als Ansprechpartner für Aufsichtsbehörden hinzu.
Datenschutz unter Ihrer Kontrolle

Marketingmitteilungen – Einstellungen
Aktualisieren Sie Ihre Einstellungen für Werbung und Mitteilungen zu Aktionen, einschließlich Einladungen zu Veranstaltungen, Newsletter und Angebote von Lernprogrammen.

Datenschutz-Kontaktformular
Kontaktieren Sie VMware, um Antworten zu Ihren personenbezogenen Daten zu erhalten oder Ihre Rechte gemäß Datenschutzgesetz auszuüben.
Cookiemanagement
Im VMware-Cookiehinweis wird die Verwendung von Cookies und ähnlichen Technologien erläutert. Verwalten Sie Ihre Einstellungen, indem Sie auf einer beliebigen VMware-Webseite in der rechten unteren Ecke auf die Schaltfläche „Cookie-Einstellungen“ klicken.