VMware Privacy-Programm
Schutz personenbezogener Daten als Serviceanbieter

Vertragliche Vereinbarungen
Lesen Sie die vertraglichen Verpflichtungen von VMware für den fortlaufenden Schutz der personenbezogenen Daten, die Sie an die Services von VMware übermitteln.

Unterauftragsverarbeiter
Sehen Sie sich die Liste der Drittanbieter an, die Services im Auftrag von VMware ausführen, und melden Sie sich an, um über Änderungen informiert zu werden.
VMware-Produkte und -Services

Welche personenbezogenen Daten VMware erfasst und verarbeitet, hängt von den Services ab, die Sie erwerben. Lesen Sie die Datenblätter zum Datenschutz und die UEM-Datenschutzerklärung, um zu erfahren, welche personenbezogenen Daten VMware im Zusammenhang mit seinen Serviceangeboten verarbeitet.
Schutz personenbezogener Daten als Unternehmen
Datenschutzhinweise
In den VMware-Datenschutzhinweisen ist genau aufgeführt, welche personenbezogenen Daten erfasst werden, wie diese verwendet und wie lange sie gespeichert werden und wer zugriffsberechtigt ist.
Datenschutzkultur bei VMware
Mit Datenschutzrichtlinien und Schulungsprogrammen stellt VMware sicher, dass seine Mitarbeiter wissen, wie Ihre Daten geschützt werden. Der Datenschutzbeauftragte von VMware wird bei Bedarf ebenfalls konsultiert.
Privacy by Design und Verzeichnis der Verarbeitungstätigkeiten
Das umfassende Datenschutzprogramm von VMware beinhaltet Datenschutzüberprüfungen, ein Verzeichnis der Verarbeitungsaktivitäten und Datentransfer-Folgenabschätzungen.
Marketingpräferenzen und Rechte betroffener Personen
VMware respektiert Ihre Privatsphäre und bietet Wahlfreiheit und Kontrolle hinsichtlich Ihrer personenbezogenen Daten.
Häufig gestellte Fragen
„Kundeninhalte“ („Ihre Inhalte“) sind alle Inhalte, die Sie als Kunde oder Ihre Mitarbeiter in einen Cloud-Service hochladen, um sie in Verbindung mit Ihrem Konto zu verarbeiten, zu speichern oder zu hosten. Im Kontext von Supportservices sind „Kundeninhalte“ alle Inhalte, die Sie VMware im Zusammenhang mit Supportservices zur Verfügung stellen. Die Definition von „Kundeninhalten“ finden Sie in den Allgemeinen Geschäftsbedingungen von VMware. Beispielsweise umfassen Kundeninhalte Daten, die Sie oder Ihre Mitarbeiter in Workspace ONE speichern. Wichtiger Hinweis: Ihre Kontoinformationen, darunter mit Ihrem Konto verknüpfte Namen, Anwendernamen, Telefonnummern und Rechnungsinformationen, zählen nicht zu „Kundeninhalten“. Ebenfalls davon ausgeschlossen sind Informationen, die VMware im Zusammenhang mit Ihrer Nutzung von Cloud-Services erfasst. Diese Informationen werden von VMware im Einklang mit seinem Datenschutzhinweis behandelt.
Sie halten stets die Eigentumsrechte an Ihren Kundeninhalten. Sie bestimmen, welche VMware Cloud Services Sie zum Verarbeiten, Speichern und Hosten von Kundeninhalten verwenden und welche Informationen Sie als Kundeninhalte in Cloud-Services hochladen. Zudem verwendet VMware Ihre Kundeninhalte ausschließlich zu Zwecken, die für eine ordnungsgemäße Bereitstellung von Cloud-Services erforderlich und im Zuge der Allgemeinen Geschäftsbedingungen von VMware festgelegt und zulässig sind. VMware nutzt Kundeninhalte nicht zu Marketing- oder Werbezwecken.
VMware bietet Enterprise-Lösungen, mit denen Sie Anwendungen system- und umgebungsübergreifend erstellen, verwalten, schützen und ausführen können. Obwohl VMware überzeugt ist, dass seine Serviceangebote im Allgemeinen keinen direkten behördlichen Zugriff auf Kundeninhalte rechtfertigen, hat VMware die folgenden Schritte unternommen, um der Entscheidung in der Rechtssache Schrems II nachzukommen und Sie bei Ihren eigenen Compliance-Bemühungen in Bezug auf Daten zu unterstützen, die Sie als Verantwortlicher verarbeiten:
Verschärfte vertragliche Verpflichtungen hinsichtlich Zugriffsanfragen von Behörden
VMware hat dem Abschnitt „Erforderliche Offenlegung“ in den Allgemeinen Geschäftsbedingungen von VMware die folgenden Verpflichtungen hinzugefügt, um klarzustellen, wie VMware mit Zugriffsanfragen von Behörden umgeht:
Sofern Kundenbenachrichtigungen gesetzlich zulässig sind, wird VMware Folgendes unternehmen:
- Benachrichtigung von Kunden: Wir benachrichtigen unsere Kunden über jede Aufforderung zum Offenlegen von Kundeninhalten.
- Verweisen von Bundesbehörden an Kunden: Wir informieren zuständige Bundesbehörden, dass VMware ein im Auftrag von Kunden handelnder Serviceanbieter ist und alle Anfragen zum Zugriff auf Inhalte von Kunden schriftlich an die von Kunden angegebene Kontaktperson oder die Rechtsabteilung von Kunden zu richten sind.
- Zugriffsbeschränkung: Wir gestatten nur nach einer entsprechenden Autorisierung durch Kunden Zugriff auf deren Inhalte. Auf Verlangen von Kunden werden wir auf deren Kosten angemessene Schritte unternehmen, um Einspruch gegen Forderungen einzulegen.
Sind Kundenbenachrichtigungen gesetzlich nicht zulässig, wird VMware Folgendes unternehmen:
- Prüfen der Rechtsgültigkeit: VMware wird prüfen, ob die Offenlegungsforderung rechtlich gültig und bindend ist.
- Anfechten rechtswidriger Anfragen: VMware wird Verfügungen anfechten, wenn Grund zu der Annahme besteht, dass sie nicht geltendem Recht entsprechen.
- Begrenzen des Offenlegungsumfangs: VMware wird den Umfang von Offenlegungen auf die Informationen beschränken, die wir offenlegen müssen, und die Informationen in Übereinstimmung mit geltendem Recht offenlegen.
Transparenz hinsichtlich des Umgangs mit behördlichen Zugriffsanfragen und US-amerikanischen Behörden
Wir möchten Ihnen besseren Einblick in die Verpflichtungen von VMware und den Prozess zur Bearbeitung von behördlichen Zugriffsanfragen, einschließlich der in den verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules, BCRs) von VMware festgelegten Verpflichtungen, geben. Daher hat VMware Richtlinien für den Umgang mit Anfragen von Behörden bezüglich des Zugriffs auf Kundeninhalte vorbereitet.
Darüber hinaus hat VMware im Hinblick auf Schrems II die VMware-Erklärung zur Anwendung von FISA Section 702 und Executive Order 12333 ausgearbeitet, um Bedenken hinsichtlich des Zugriffs von US-Geheimdiensten auf Daten, die von der EU in die USA übertragen werden, auszuräumen und Ihnen Einblick in die mögliche Anwendung von Executive Order (EO) 12333 und Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) zu geben. VMware ist der festen Überzeugung, dass angesichts der Art der angebotenen Services eine geringe Wahrscheinlichkeit besteht, dass es in Bezug auf die Bereitstellung der Serviceangebote Abschnitt 702 oder EO 12333 unterliegt.
Aktualisierte Verträge mit Unterauftragsverarbeitern zur Sicherstellung der Rechtsgrundlage für die Übertragung personenbezogener Daten
Seit der Aufhebung der Datenschutzvereinbarung zwischen der EU und den USA hat VMware in allen Verträgen mit seinen Unterauftragsverarbeitern, für die zuvor die Vereinbarung zwischen der EU und den USA bezüglich der Mechanismen für die Datenübertragung galt, Standardvertragsklauseln implementiert. In seiner Eigenschaft als Datenverarbeiter beruft sich VMware für die Übertragung personenbezogener Daten außerhalb der EU in Verbindung mit der Bereitstellung der entsprechenden VMware-Serviceangebote gemäß der VMware-Ergänzung zur Datenverarbeitung auf verbindliche interne Datenschutzvorschriften.
Technische und organisatorische Maßnahmen
VMware bestätigt seine Verpflichtung, geeignete technische und organisatorische Maßnahmen gemäß der VMware-Ergänzung zur Datenverarbeitung zu implementieren und aufrechtzuerhalten. Im VMware Trust Center werden die Zertifizierungen und Audits von Drittanbietern beschrieben, die VMware in Bezug auf seine Serviceangebote durchführt. Aufgrund der Art der VMware-Serviceangebote können Sie selbst steuern, wie Sie Serviceangebote konfigurieren, und alle erforderlichen administrativen und technischen Kontrollen implementieren, um die Daten zu schützen, die im Zusammenhang mit der Nutzung des jeweiligen Serviceangebots verarbeitet werden. In vielen Fällen bietet VMware sowohl On-Premises- als auch gehostete Lösungen, aus denen Sie beim Management Ihrer Systeme und Infrastruktur wählen können.
Datentransfer-Folgenabschätzungen
VMware hat einen Prozess für die Durchführung von Datentransfer-Folgenabschätzungen implementiert, der in den entsprechenden FAQ näher erläutert wird. Darüber hinaus hat VMware seine von den Aufsichtsbehörden genehmigten verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter (Binding Corporate Rules for Processors, BCR-Ps) aktualisiert und die Verpflichtung zur Durchführung von Datentransfer-Folgenabschätzungen darin aufgenommen. Nähere Erläuterungen zum VMware-Verfahren für Datentransfer-Folgenabschätzungen finden Sie in den BCR-Ps.
Transparenz hinsichtlich der Art der von VMware-Services verarbeiteten Daten – Datenblätter
Der Europäische Datenschutzausschuss (EDSA) weist in seinen FAQ zu „Schrems II“ auf die Notwendigkeit hin, die Art der übermittelten Daten als einen Faktor bei der Entscheidung zu berücksichtigen, ob bei der Übertragung personenbezogener Daten außerhalb der EU ein angemessenes Schutzniveau besteht. Außerdem sollten Verantwortliche anhand einer Einzelfallanalyse die mit einer solchen Übertragung verbundenen Risiken ermitteln. Um Ihnen einen besseren Einblick in die Daten zu geben, die im Zusammenhang mit der Nutzung von VMware-Serviceangeboten verarbeitet werden, stellt VMware Servicebeschreibungen für die einzelnen Serviceangebote und im Abschnitt „Datenschutz“ des VMware Trust Center Datenblätter für bestimmte Serviceangebote bereit. Für Workspace ONE-Serviceangebote stellt VMware außerdem die Workspace ONE-Datenschutzerklärung bereit.
VMware beauftragt Dritte, in seinem Namen Services im Zusammenhang mit der Bereitstellung von VMware-Serviceangeboten oder Support- und Abonnementservices auszuführen. Im Zusammenhang mit der Beauftragung von Drittanbietern, die personenbezogene Daten als Unterauftragsverarbeiter verarbeiten (entsprechend der Definition dieser Begriffe in der Ergänzung zur Datenverarbeitung), hat VMware die folgenden Prozesse und Verfahren implementiert:
- Vertragliche Verpflichtung und internationale Datenübertragungen: VMware schließt mit allen seinen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen ab, die Unterauftragsverarbeiter zur Wahrung des angemessenen Datenschutzes, der Sicherheit und der Vertraulichkeit personenbezogener Daten zu Bedingungen verpflichten, die im Wesentlichen den vertraglichen Verpflichtungen von VMware gegenüber seinen eigenen Kunden in der Ergänzung zur Datenverarbeitung entsprechen. VMware wendet die EU-Standardvertragsklauseln an, sofern kein anderer legitimer Mechanismus für die Datenübertragung implementiert ist und der Unterauftragsverarbeiter entsprechende vertragliche Verpflichtungen eingeht.
- Prozess zur Datenschutzüberprüfung und Privacy by Design: VMware hat zur Unterstützung der Einhaltung von Compliance-Auflagen einen umfassenden, zentralen Prozess für das Drittanbietermanagement eingerichtet, um neue Anbieter zu integrieren, einschließlich der Initiierung, Durchführung und Erfassung von Datenschutz- und Sicherheitsüberprüfungen von Drittanbietern mit zentralen Tools. Das VMware-Datenschutzteam führt detaillierte Datenschutzüberprüfungen der von Unterauftragsverarbeitern bereitgestellten Services durch, einschließlich der Bestimmung der Kategorien von verarbeiteten personenbezogenen Daten und der Verarbeitungszwecke. Die Überprüfungen umfassen das Implementieren von Datenschutzkontrollen, um Risiken im Zusammenhang mit dem Zugriff auf personenbezogene Daten und deren Verarbeitung durch Unterauftragsverarbeiter zu verringern und die Einhaltung regulatorischer Auflagen sicherzustellen.
- Prozess zur Sicherheitsüberprüfung: VMware pflegt eine Richtlinie und einen Prozess zur Durchführung von Sicherheitsüberprüfungen bei Unterauftragsverarbeitern. Das VMware-Sicherheitsteam führt bei jedem neuen Unterauftragsverarbeiter eine anfängliche Sicherheitsüberprüfung durch, gefolgt von einer fortlaufenden Überwachung auf Basis der ermittelten Sicherheitsrisikostufe.
- Liste der Unterauftragsverarbeiter und Benachrichtigung über neue Unterauftragsverarbeiter: VMware führt eine Liste der Unterauftragsverarbeiter, die für einzelne Serviceangebote und im Zusammenhang mit Support- und Abonnementservices eingesetzt werden. VMware informiert Kunden, die Benachrichtigungen für einen bestimmten Service abonniert haben, vorab über jede Beauftragung eines neuen Unterauftragsverarbeiters.
VMware verfügt über einen internen Prozess zum Erfassen, Analysieren und Bewerten neuer Gesetze, Vorschriften, verbindlicher Richtlinien und Präzedenzfälle, die VMware möglicherweise beim Bereitstellen seiner Services oder im Geschäftsbetrieb beachten muss. Das Datenschutzteam vertraut auf externe Berater, externe Datenschutzrecherche-Tools und Benachrichtigungen von Anwaltskanzleien, um über das Inkrafttreten neuer Gesetze und Vorschriften informiert zu werden.
Sobald festgestellt wurde, dass ein bestimmtes Datenschutzgesetz für VMware gilt, was z. B. in China und Japan sowie in den US-amerikanischen Bundesstaaten Kalifornien, Colorado, Virginia und Utah der Fall war, erfasst VMware die rechtlichen Anforderungen und implementiert einen Projektplan, um Compliance sicherzustellen. Im Zuge des Implementierungsprozesses ermittelt das VMware-Datenschutzteam gemeinsam mit relevanten internen Stakeholdern die Prozesse und Kontrollen, die aktualisiert werden müssen, um die neuen rechtlichen Anforderungen zu erfüllen. Das VMware-Datenschutzteam stützt sich auf sein Ökosystem von Datenschutzberatern aus verschiedenen Funktionsbereichen des Unternehmens wie Marketing, HR oder Sales, um Anpassungen an neue oder geänderte Gesetze zeitnah und effizient vorzunehmen.
Das VMware-Datenschutzteam stellt zudem mit seinen standardmäßigen Datenschutzschulungen und anderen unternehmensinternen Schulungen sicher, dass alle Mitarbeiter und Auftragnehmer ordnungsgemäß für neue rechtliche Anforderungen geschult werden, die sich auf ihre Geschäftsfunktionen auswirken können. Im Zuge der Einhaltung seiner verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter hat VMware beispielsweise die erforderlichen Schulungen in seine jährlichen Pflichtfortbildungen zur Schärfung des Sicherheitsbewusstseins integriert und seinen Verhaltenskodex an die neuen Anforderungen angepasst.
Die Sicherheit seiner Cloud-Services hat für VMware oberste Priorität. Weitere Informationen dazu, wie VMware seine Cloud-Services schützt, finden Sie auf der Trust Center-Seite „Sicherheit“. VMware unterhält ein auf den ISO-Standard 27001 abgestimmtes Managementprogramm für Informationssicherheit, das mindestens jährlich überprüft wird, um ordnungsgemäße Kontrollen, Methoden und Verfahren sicherzustellen.
Bei Ihrer Nutzung von VMware Cloud Services sind Sie dafür verantwortlich, die erforderlichen technischen, organisatorischen und administrativen Kontrollen zur Einhaltung aller für die Nutzung von Cloud-Services geltenden Gesetze zu konfigurieren und zu implementieren. Diese hängen möglicherweise vom Typ der Daten ab, die Sie im Rahmen der Nutzung des Service verarbeiten. Ihre Verpflichtungen hinsichtlich der Sicherheit Ihrer Kundeninhalte sind in der entsprechenden Vereinbarung festgelegt und umfassen (a) Kontrolle des Anwenderzugriffs, (b) ordnungsgemäße Konfiguration von Cloud-Services, (c) Gewährleisten der Sicherheit von Kundeninhalten während der Übertragung zu und von Cloud-Services, (d) Verwenden von entsprechender Verschlüsselungstechnologie zum Schutz von Kundeninhalten und (e) Backup von Kundeninhalten.
Die Rolle des Serviceanbieters beim Schutz personenbezogener Daten
Vertragliche Verpflichtungen

Ergänzung zur Datenverarbeitung
Vertragliche Verpflichtungen von VMware, um die Sicherheit, Vertraulichkeit und Integrität Ihrer personenbezogenen Daten zu schützen
Unterauftragsverarbeiter
Standardvertragsklauseln für internationale Datenübertragungen
VMware schließt mit allen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen, die diese zur Wahrung des Datenschutzes, der Sicherheit und der Vertraulichkeit personenbezogener Daten verpflichten. Die Bedingungen ähneln dabei im Wesentlichen den vertraglichen Verpflichtungen in der VMware-Ergänzung zur Datenverarbeitung. Um sichere und legale Datenübertragungen aus dem EWR, der Schweiz oder dem Vereinigten Königreich sicherzustellen und alle nachfolgenden Übertragungen zu schützen, stützt sich VMware auf die EWR-Standardvertragsklauseln, die britische Vereinbarung zur internationalen Datenübertragung oder die britische Ergänzung zu den EWR-Standardvertragsklauseln, sofern keine anderen legitimen Mechanismen für die Datenübertragung greifen.
Liste der Unterauftragsverarbeiter und Benachrichtigungen
VMware führt eine Liste der Unterauftragsverarbeiter, die von den einzelnen VMware-Services eingesetzt werden.
Abonnieren Sie den Empfang von Benachrichtigungen, um über die Beauftragung eines neuen Unterauftragsverarbeiters für Ihren Service informiert zu werden.
VMware-Produkte und -Services
Ergebnisse
VMware Application Catalog – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Application Catalog verarbeitet und schützt.
VMware Aria Hub Subscription – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Aria Hub Subscription (vormals vRealize Cloud Subscription Manager) verarbeitet und schützt.
VMware Carbon Black Cloud – Datenschutz
Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser cloudnativen Sicherheitslösung erfasst werden und wie VMware diese Daten verarbeitet und schützt.
VMware Carbon Black Hosted EDR – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit Carbon Black Hosted EDR verarbeitet und schützt.
VMware Cloud on AWS – Datenschutz
Informieren Sie sich darüber, wer für personenbezogene Daten in VMware Cloud on AWS-SDDCs verantwortlich ist und wie VMware alle Daten in seiner Domäne schützt.
VMware Cloud Director Service – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Cloud Director Service verarbeitet und schützt.
VMware Cloud Disaster Recovery – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem VMware Cloud Disaster Recovery-Serviceangebot verarbeitet und schützt.
VMware Cloud Flex Storage – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Cloud Flex Storage verarbeitet und schützt.
VMware Cloud Web Security – Datenschutz
Sehen Sie sich an, welche Arten von personenbezogenen Daten von diesem sicheren Web-Gateway erfasst werden und wie VMware diese Daten verarbeitet und schützt.
CloudHealth by VMware – Datenschutz
Erfahren Sie, wie VMware personenbezogene Daten auf der vertrauenswürdigen Plattform zur Optimierung von Multi-Cloud-Umgebungen verarbeitet und schützt.
VMware Edge Network Intelligence – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Edge Network Intelligence verarbeitet und schützt.
VMware Horizon – Datenschutz
Informieren Sie sich darüber, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Horizon Service verarbeitet und schützt.
VMware NSX – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware NSX verarbeitet und schützt.
VMware NSX Advanced Load Balancer-Service – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem NSX Advanced Load Balancer-Service verarbeitet und schützt.
VMware SD-WAN – Datenschutz
Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser Netzwerk-Overlay-Lösung erfasst werden und wie VMware diese Daten schützt.
VMware Secure Access – Datenschutz
Informieren Sie sich darüber, wie VMware personenbezogene Daten im Zusammenhang mit dem gehosteten Secure Access-Angebot verarbeitet und schützt.
VMware Tanzu Mission Control – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem VMware Tanzu Mission Control-Angebot verarbeitet und schützt.
VMware Tanzu Service Mesh – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Tanzu Service Mesh verarbeitet und schützt.
VMware vRealize Network Insight Cloud – Datenschutz
Informieren Sie sich darüber, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Network Insight Cloud verarbeitet und schützt.
VMware vRealize Network Insight Universal – Datenschutz
Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Network Insight Universal verarbeitet und schützt.
VMware vRealize Operations Cloud – Datenschutz
Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Operations Cloud verarbeitet und schützt.
VMware Workspace ONE – Datenschutz
Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser Plattform für digitale Arbeitsplätze erfasst werden und wie VMware diese Daten verarbeitet und schützt.

Workspace ONE Unified Endpoint Management
VMware Workspace ONE Unified Endpoint Management ist eine zentrale Lösung, die einen skalierbaren Ansatz für Prozessautomatisierung, Anwendergeräte- und Anwendungsmanagement sowie Sicherheit der Enterprise-Klasse bietet. Um Sie bei der Einhaltung Ihrer gesetzlichen Transparenzpflichten zu unterstützen, stellt VMware die Workspace ONE-Datenschutzerklärung zur Verfügung. Sie können in Ihrer Eigenschaft als Verantwortlicher einen Datenschutzhinweis für Ihre Anwender bereitstellen, der auf dieser Datenschutzerklärung sowie der Konfiguration, Nutzung und Bereitstellung von Workspace ONE durch Sie basiert. Weitere Informationen finden Sie auf der Produktseite zu Workspace ONE Unified Endpoint Management (UEM).
Verbesserung unserer Produkte und Services
Datenschutzhinweise
Globaler Datenschutzhinweis
Erläutert, welche personenbezogenen Daten VMware erfasst, um sein Geschäft zu betreiben und die Beziehung zu Kunden, Websitebesuchern und Veranstaltungsteilnehmern zu pflegen
Datenschutzhinweis zu Produkten und Services
Gilt für personenbezogene Daten, die VMware im Zusammenhang mit der Nutzung von VMware-Produkten und -Services erfasst und verwendet
Datenschutzhinweis für Kalifornien
Erläutert die Datenschutzrechte von Einwohnern Kaliforniens und die Ausübung dieser Rechte
Datenschutzhinweis für China
Erläutert die Offenlegungspflichten von VMware im Hinblick auf personenbezogene Daten gemäß dem Gesetz der Volksrepublik China zum Schutz personenbezogener Daten (Personal Information Protection Law, „PIPL“)
Cookiehinweis
Erläutert den Einsatz von Cookies und ähnlichen Trackingtechnologien, wenn Sie Websites und Onlineressourcen von VMware nutzen oder mit diesen interagieren
Datenschutzhinweis für Bewerber
Betrifft personenbezogene Daten von Bewerbern, die VMware im Zusammenhang mit der Personalbeschaffung erhebt
Workspace ONE – Datenschutzerklärung
Erläutert, welche Daten das Workspace ONE UEM-Angebot über Anwender in Kundenunternehmen sowie über deren Geräte erfasst
Privacy by Design und Verzeichnis der Verarbeitungstätigkeiten
Datenschutzüberprüfungen
VMware-Produkte und -Services
VMware hat ein Framework für Privacy by Design in den Lebenszyklus seiner On-premises-Produkte und gehosteten Services implementiert.
Das Framework für Privacy by Design umfasst Folgendes:
- Dokumentierte Anweisungen zum Einreichen eines Produkts oder Service für eine Datenschutzüberprüfung
- Designierte Rechtsberatung für das Durchführen von Datenschutzüberprüfungen
- Folgenabschätzungen der Datenverarbeitung (wie erforderlich)
- Allgemeine Datenschutzanforderungen für die Gestaltung von Produkten/Services in Übereinstimmung mit geltenden Datensicherheits- und Datenschutzgesetzen
Drittanbieter
VMware hat einen umfassenden, zentralen Prozess für das Drittanbietermanagement eingerichtet, um neue Anbieter zu integrieren.
Das VMware-Datenschutzteam überprüft von Anbietern bereitgestellte Services auf Einhaltung des Datenschutzes. Dies beinhaltet Folgendes:
- Bestimmen der Kategorien von verarbeiteten personenbezogenen Daten und der Verarbeitungszwecke
- Implementieren von Datenschutzkontrollen, um Risiken im Zusammenhang mit dem Zugriff auf personenbezogene Daten und deren Verarbeitung durch Anbieter zu minimieren und die Einhaltung regulatorischer Auflagen sicherzustellen

Datentransfer-Folgenabschätzungen
VMware führt Datentransfer-Folgenabschätzungen (Transfer Impact Assessments, TIAs) für die Übertragung personenbezogener Daten aus dem EWR, der Schweiz oder dem Vereinigten Königreich in Drittländer durch, denen kein Angemessenheitsstatus zuerkannt wurde.
Der interne Prozess für TIAs stützt sich auf die Richtlinien des Europäischen Datenschutzausschusses (EDSA) und das International Transfer Risk Assessment and Tool des britischen Information Commissioner’s Office.
Dies umfasst Folgendes:
- Durchführen einer Analyse auf Länderebene
- Einholen zusätzlicher Informationen von VMware-Anbietern zur Bewertung des behördlichen Zugriffs
- Durchführen von TIAs als Teil der Datenschutzüberprüfung für VMware-Produkte und -Services, externe Unterauftragsverarbeiter und Unternehmensfunktionen
Weitere Informationen dazu, wie VMware mit Zugriffsanfragen von Behörden umgeht und zur Wahrscheinlichkeit solcher Anfragen finden Sie in den TIA-FAQ.

Verzeichnis der Verarbeitungsaktivitäten
Das Verzeichnis der Verarbeitungsaktivitäten (Records of Processing Activities, RoPA) gibt Aufschluss darüber, welche personenbezogenen Daten VMware als Unternehmen wo speichert. Während des Informationsaudits und der Datenzuordnung werden umfassende Aufzeichnungen der VMware-Aktivitäten zur Verarbeitung personenbezogener Daten durchgeführt. Diese umfassen Folgendes:
- Datenkategorien
- Betroffene Personen
- Zweck und Rechtsgrundlage der Verarbeitung
- Datenempfänger
- Aufbewahrungszeitpläne
- Beschreibung der technischen und organisatorischen Maßnahmen und Dokumentation von Schutzmaßnahmen
- Von unseren Unterauftragsverarbeitern durchgeführte Verarbeitungsaktivitäten
VMware-RoPAs werden regelmäßig überprüft und aktualisiert. VMware gewährt Datenschutzbehörden den zur Einhaltung regulatorischer Auflagen erforderlichen Zugriff.
Datenschutzkultur bei VMware
Datenschutzrichtlinien und -verfahren
VMware verfügt über umfassende Richtlinien und Verfahren, um den angemessenen Schutz personenbezogener Daten sicherzustellen und Sicherheitslücken in seinen Produkten und Services zu erkennen, zu verhindern und zu schließen. Diese Richtlinien und Verfahren werden fortlaufend überprüft und aktualisiert.
Schulungsprogramm zum Datenschutz
VMware-Mitarbeiter nehmen regelmäßig an obligatorischen allgemeinen und rollenspezifischen Datenschutzschulungen teil. Darüber hinaus sind für alle Mitarbeiter Vertraulichkeitsvereinbarungen erforderlich.
Datenschutzbeauftragter
Das VMware-Datenschutzteam zieht bei Bedarf einen Datenschutzbeauftragten für Fragen im Zusammenhang mit dem Schutz personenbezogener Daten, regulatorischen Auflagen und Compliance, Datenschutz-Folgenabschätzungen sowie als Ansprechpartner für Aufsichtsbehörden hinzu.
Datenschutz unter Ihrer Kontrolle

Marketingmitteilungen – Einstellungen
Aktualisieren Sie Ihre Einstellungen für Werbung und Mitteilungen zu Aktionen, einschließlich Einladungen zu Veranstaltungen, Newsletter und Angebote von Lernprogrammen.

Datenschutz-Kontaktformular
Kontaktieren Sie VMware, um Antworten zu Ihren personenbezogenen Daten zu erhalten oder Ihre Rechte gemäß Datenschutzgesetz auszuüben.
Cookiemanagement
Im VMware-Cookiehinweis wird die Verwendung von Cookies und ähnlichen Technologien erläutert. Verwalten Sie Ihre Einstellungen, indem Sie auf einer beliebigen VMware-Webseite in der rechten unteren Ecke auf die Schaltfläche „Cookie-Einstellungen“ klicken.