VMware Privacy-Programm

Dank unseres umfassenden Datenschutzprogramms können Sie sich darauf verlassen, dass Ihre persönlichen Daten vertraulich behandelt und verantwortungsbewusst verarbeitet werden.

Schutz personenbezogener Daten als Serviceanbieter

Wie VMware als Auftragsverarbeiter Sie dabei unterstützt, Datensicherheits- und Datenschutzauflagen zu erfüllen

Vertragliche Vereinbarungen

Lesen Sie die vertraglichen Verpflichtungen von VMware für den fortlaufenden Schutz der personenbezogenen Daten, die Sie an die Services von VMware übermitteln.

Gerichtliche Verfügungen, Zugriff durch Behörden, Strafverfolgung

Erfahren Sie, wie VMware mit Zugriffsanfragen von Behörden, Vorladungen, gerichtlichen Verfügungen und anderen rechtlichen und regulatorischen Auflagen umgeht.

Mechanismen für die Datenübertragung

Lernen Sie die Mechanismen kennen, die VMware bei der Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich in Drittländer einsetzt.

Unterauftragsverarbeiter

Sehen Sie sich die Liste der Drittanbieter an, die Services im Auftrag von VMware ausführen, und melden Sie sich an, um über Änderungen informiert zu werden.

VMware-Produkte und -Services

Welche personenbezogenen Daten VMware erfasst und verarbeitet, hängt von den Services ab, die Sie erwerben. Lesen Sie die Datenblätter zum Datenschutz und die UEM-Datenschutzerklärung, um zu erfahren, welche personenbezogenen Daten VMware im Zusammenhang mit seinen Serviceangeboten verarbeitet.

Schutz personenbezogener Daten als Unternehmen

Wie VMware für die Einhaltung von Datensicherheits- und Datenschutzauflagen verantwortlich zeichnet

Datenschutzhinweise

In den VMware-Datenschutzhinweisen ist genau aufgeführt, welche personenbezogenen Daten erfasst werden, wie diese verwendet und wie lange sie gespeichert werden und wer zugriffsberechtigt ist.

Datenschutzkultur bei VMware

Mit Datenschutzrichtlinien und Schulungsprogrammen stellt VMware sicher, dass seine Mitarbeiter wissen, wie Ihre Daten geschützt werden. Der Datenschutzbeauftragte von VMware wird bei Bedarf ebenfalls konsultiert.

Privacy by Design und Verzeichnis der Verarbeitungstätigkeiten

Das umfassende Datenschutzprogramm von VMware beinhaltet Datenschutzüberprüfungen, ein Verzeichnis der Verarbeitungsaktivitäten und Datentransfer-Folgenabschätzungen.

Marketingpräferenzen und Rechte betroffener Personen

VMware respektiert Ihre Privatsphäre und bietet Wahlfreiheit und Kontrolle hinsichtlich Ihrer personenbezogenen Daten.

Häufig gestellte Fragen

„Kundeninhalte“ („Ihre Inhalte“) sind alle Inhalte, die Sie als Kunde oder Ihre Mitarbeiter in einen Cloud-Service hochladen, um sie in Verbindung mit Ihrem Konto zu verarbeiten, zu speichern oder zu hosten. Im Kontext von Supportservices sind „Kundeninhalte“ alle Inhalte, die Sie VMware im Zusammenhang mit Supportservices zur Verfügung stellen. Die Definition von „Kundeninhalten“ finden Sie in den Allgemeinen Geschäftsbedingungen von VMware. Beispielsweise umfassen Kundeninhalte Daten, die Sie oder Ihre Mitarbeiter in Workspace ONE speichern. Wichtiger Hinweis: Ihre Kontoinformationen, darunter mit Ihrem Konto verknüpfte Namen, Anwendernamen, Telefonnummern und Rechnungsinformationen, zählen nicht zu „Kundeninhalten“. Ebenfalls davon ausgeschlossen sind Informationen, die VMware im Zusammenhang mit Ihrer Nutzung von Cloud-Services erfasst. Diese Informationen werden von VMware im Einklang mit seinem Datenschutzhinweis behandelt.

Sie halten stets die Eigentumsrechte an Ihren Kundeninhalten. Sie bestimmen, welche VMware Cloud Services Sie zum Verarbeiten, Speichern und Hosten von Kundeninhalten verwenden und welche Informationen Sie als Kundeninhalte in Cloud-Services hochladen. Zudem verwendet VMware Ihre Kundeninhalte ausschließlich zu Zwecken, die für eine ordnungsgemäße Bereitstellung von Cloud-Services erforderlich und im Zuge der Allgemeinen Geschäftsbedingungen von VMware festgelegt und zulässig sind. VMware nutzt Kundeninhalte nicht zu Marketing- oder Werbezwecken.

VMware bietet Enterprise-Lösungen, mit denen Sie Anwendungen system- und umgebungsübergreifend erstellen, verwalten, schützen und ausführen können. Obwohl VMware überzeugt ist, dass seine Serviceangebote im Allgemeinen keinen direkten behördlichen Zugriff auf Kundeninhalte rechtfertigen, hat VMware die folgenden Schritte unternommen, um der Entscheidung in der Rechtssache Schrems II nachzukommen und Sie bei Ihren eigenen Compliance-Bemühungen in Bezug auf Daten zu unterstützen, die Sie als Verantwortlicher verarbeiten:

Verschärfte vertragliche Verpflichtungen hinsichtlich Zugriffsanfragen von Behörden
VMware hat dem Abschnitt „Erforderliche Offenlegung“ in den Allgemeinen Geschäftsbedingungen von VMware die folgenden Verpflichtungen hinzugefügt, um klarzustellen, wie VMware mit Zugriffsanfragen von Behörden umgeht:

Sofern Kundenbenachrichtigungen gesetzlich zulässig sind, wird VMware Folgendes unternehmen:

  • Benachrichtigung von Kunden: Wir benachrichtigen unsere Kunden über jede Aufforderung zum Offenlegen von Kundeninhalten.
  • Verweisen von Bundesbehörden an Kunden: Wir informieren zuständige Bundesbehörden, dass VMware ein im Auftrag von Kunden handelnder Serviceanbieter ist und alle Anfragen zum Zugriff auf Inhalte von Kunden schriftlich an die von Kunden angegebene Kontaktperson oder die Rechtsabteilung von Kunden zu richten sind.
  • Zugriffsbeschränkung: Wir gestatten nur nach einer entsprechenden Autorisierung durch Kunden Zugriff auf deren Inhalte. Auf Verlangen von Kunden werden wir auf deren Kosten angemessene Schritte unternehmen, um Einspruch gegen Forderungen einzulegen.

Sind Kundenbenachrichtigungen gesetzlich nicht zulässig, wird VMware Folgendes unternehmen:

  • Prüfen der Rechtsgültigkeit: VMware wird prüfen, ob die Offenlegungsforderung rechtlich gültig und bindend ist.
  • Anfechten rechtswidriger Anfragen: VMware wird Verfügungen anfechten, wenn Grund zu der Annahme besteht, dass sie nicht geltendem Recht entsprechen.
  • Begrenzen des Offenlegungsumfangs: VMware wird den Umfang von Offenlegungen auf die Informationen beschränken, die wir offenlegen müssen, und die Informationen in Übereinstimmung mit geltendem Recht offenlegen.

Transparenz hinsichtlich des Umgangs mit behördlichen Zugriffsanfragen und US-amerikanischen Behörden

Wir möchten Ihnen besseren Einblick in die Verpflichtungen von VMware und den Prozess zur Bearbeitung von behördlichen Zugriffsanfragen, einschließlich der in den verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules, BCRs) von VMware festgelegten Verpflichtungen, geben. Daher hat VMware Richtlinien für den Umgang mit Anfragen von Behörden bezüglich des Zugriffs auf Kundeninhalte vorbereitet.

Darüber hinaus hat VMware im Hinblick auf Schrems II die VMware-Erklärung zur Anwendung von FISA Section 702 und Executive Order 12333 ausgearbeitet, um Bedenken hinsichtlich des Zugriffs von US-Geheimdiensten auf Daten, die von der EU in die USA übertragen werden, auszuräumen und Ihnen Einblick in die mögliche Anwendung von Executive Order (EO) 12333 und Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) zu geben. VMware ist der festen Überzeugung, dass angesichts der Art der angebotenen Services eine geringe Wahrscheinlichkeit besteht, dass es in Bezug auf die Bereitstellung der Serviceangebote Abschnitt 702 oder EO 12333 unterliegt.

Aktualisierte Verträge mit Unterauftragsverarbeitern zur Sicherstellung der Rechtsgrundlage für die Übertragung personenbezogener Daten

Seit der Aufhebung der Datenschutzvereinbarung zwischen der EU und den USA hat VMware in allen Verträgen mit seinen Unterauftragsverarbeitern, für die zuvor die Vereinbarung zwischen der EU und den USA bezüglich der Mechanismen für die Datenübertragung galt, Standardvertragsklauseln implementiert. In seiner Eigenschaft als Datenverarbeiter beruft sich VMware für die Übertragung personenbezogener Daten außerhalb der EU in Verbindung mit der Bereitstellung der entsprechenden VMware-Serviceangebote gemäß der VMware-Ergänzung zur Datenverarbeitung auf verbindliche interne Datenschutzvorschriften.

Technische und organisatorische Maßnahmen

VMware bestätigt seine Verpflichtung, geeignete technische und organisatorische Maßnahmen gemäß der VMware-Ergänzung zur Datenverarbeitung zu implementieren und aufrechtzuerhalten. Im VMware Trust Center werden die Zertifizierungen und Audits von Drittanbietern beschrieben, die VMware in Bezug auf seine Serviceangebote durchführt. Aufgrund der Art der VMware-Serviceangebote können Sie selbst steuern, wie Sie Serviceangebote konfigurieren, und alle erforderlichen administrativen und technischen Kontrollen implementieren, um die Daten zu schützen, die im Zusammenhang mit der Nutzung des jeweiligen Serviceangebots verarbeitet werden. In vielen Fällen bietet VMware sowohl On-Premises- als auch gehostete Lösungen, aus denen Sie beim Management Ihrer Systeme und Infrastruktur wählen können.

Datentransfer-Folgenabschätzungen
VMware hat einen Prozess für die Durchführung von Datentransfer-Folgenabschätzungen implementiert, der in den entsprechenden FAQ näher erläutert wird. Darüber hinaus hat VMware seine von den Aufsichtsbehörden genehmigten verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter (Binding Corporate Rules for Processors, BCR-Ps) aktualisiert und die Verpflichtung zur Durchführung von Datentransfer-Folgenabschätzungen darin aufgenommen. Nähere Erläuterungen zum VMware-Verfahren für Datentransfer-Folgenabschätzungen finden Sie in den BCR-Ps.

Transparenz hinsichtlich der Art der von VMware-Services verarbeiteten Daten – Datenblätter
Der Europäische Datenschutzausschuss (EDSA) weist in seinen FAQ zu „Schrems II“ auf die Notwendigkeit hin, die Art der übermittelten Daten als einen Faktor bei der Entscheidung zu berücksichtigen, ob bei der Übertragung personenbezogener Daten außerhalb der EU ein angemessenes Schutzniveau besteht. Außerdem sollten Verantwortliche anhand einer Einzelfallanalyse die mit einer solchen Übertragung verbundenen Risiken ermitteln. Um Ihnen einen besseren Einblick in die Daten zu geben, die im Zusammenhang mit der Nutzung von VMware-Serviceangeboten verarbeitet werden, stellt VMware Servicebeschreibungen für die einzelnen Serviceangebote und im Abschnitt „Datenschutz“ des VMware Trust Center Datenblätter für bestimmte Serviceangebote bereit. Für Workspace ONE-Serviceangebote stellt VMware außerdem die Workspace ONE-Datenschutzerklärung bereit.

VMware beauftragt Dritte, in seinem Namen Services im Zusammenhang mit der Bereitstellung von VMware-Serviceangeboten oder Support- und Abonnementservices auszuführen. Im Zusammenhang mit der Beauftragung von Drittanbietern, die personenbezogene Daten als Unterauftragsverarbeiter verarbeiten (entsprechend der Definition dieser Begriffe in der Ergänzung zur Datenverarbeitung), hat VMware die folgenden Prozesse und Verfahren implementiert:

  1. Vertragliche Verpflichtung und internationale Datenübertragungen: VMware schließt mit allen seinen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen ab, die Unterauftragsverarbeiter zur Wahrung des angemessenen Datenschutzes, der Sicherheit und der Vertraulichkeit personenbezogener Daten zu Bedingungen verpflichten, die im Wesentlichen den vertraglichen Verpflichtungen von VMware gegenüber seinen eigenen Kunden in der Ergänzung zur Datenverarbeitung entsprechen. VMware wendet die EU-Standardvertragsklauseln an, sofern kein anderer legitimer Mechanismus für die Datenübertragung implementiert ist und der Unterauftragsverarbeiter entsprechende vertragliche Verpflichtungen eingeht.

  2. Prozess zur Datenschutzüberprüfung und Privacy by Design: VMware hat zur Unterstützung der Einhaltung von Compliance-Auflagen einen umfassenden, zentralen Prozess für das Drittanbietermanagement eingerichtet, um neue Anbieter zu integrieren, einschließlich der Initiierung, Durchführung und Erfassung von Datenschutz- und Sicherheitsüberprüfungen von Drittanbietern mit zentralen Tools. Das VMware-Datenschutzteam führt detaillierte Datenschutzüberprüfungen der von Unterauftragsverarbeitern bereitgestellten Services durch, einschließlich der Bestimmung der Kategorien von verarbeiteten personenbezogenen Daten und der Verarbeitungszwecke. Die Überprüfungen umfassen das Implementieren von Datenschutzkontrollen, um Risiken im Zusammenhang mit dem Zugriff auf personenbezogene Daten und deren Verarbeitung durch Unterauftragsverarbeiter zu verringern und die Einhaltung regulatorischer Auflagen sicherzustellen.

  3. Prozess zur Sicherheitsüberprüfung: VMware pflegt eine Richtlinie und einen Prozess zur Durchführung von Sicherheitsüberprüfungen bei Unterauftragsverarbeitern. Das VMware-Sicherheitsteam führt bei jedem neuen Unterauftragsverarbeiter eine anfängliche Sicherheitsüberprüfung durch, gefolgt von einer fortlaufenden Überwachung auf Basis der ermittelten Sicherheitsrisikostufe.

  4. Liste der Unterauftragsverarbeiter und Benachrichtigung über neue Unterauftragsverarbeiter: VMware führt eine Liste der Unterauftragsverarbeiter, die für einzelne Serviceangebote und im Zusammenhang mit Support- und Abonnementservices eingesetzt werden. VMware informiert Kunden, die Benachrichtigungen für einen bestimmten Service abonniert haben, vorab über jede Beauftragung eines neuen Unterauftragsverarbeiters.

VMware verfügt über einen internen Prozess zum Erfassen, Analysieren und Bewerten neuer Gesetze, Vorschriften, verbindlicher Richtlinien und Präzedenzfälle, die VMware möglicherweise beim Bereitstellen seiner Services oder im Geschäftsbetrieb beachten muss. Das Datenschutzteam vertraut auf externe Berater, externe Datenschutzrecherche-Tools und Benachrichtigungen von Anwaltskanzleien, um über das Inkrafttreten neuer Gesetze und Vorschriften informiert zu werden.

Sobald festgestellt wurde, dass ein bestimmtes Datenschutzgesetz für VMware gilt, was z. B. in China und Japan sowie in den US-amerikanischen Bundesstaaten Kalifornien, Colorado, Virginia und Utah der Fall war, erfasst VMware die rechtlichen Anforderungen und implementiert einen Projektplan, um Compliance sicherzustellen. Im Zuge des Implementierungsprozesses ermittelt das VMware-Datenschutzteam gemeinsam mit relevanten internen Stakeholdern die Prozesse und Kontrollen, die aktualisiert werden müssen, um die neuen rechtlichen Anforderungen zu erfüllen. Das VMware-Datenschutzteam stützt sich auf sein Ökosystem von Datenschutzberatern aus verschiedenen Funktionsbereichen des Unternehmens wie Marketing, HR oder Sales, um Anpassungen an neue oder geänderte Gesetze zeitnah und effizient vorzunehmen.

Das VMware-Datenschutzteam stellt zudem mit seinen standardmäßigen Datenschutzschulungen und anderen unternehmensinternen Schulungen sicher, dass alle Mitarbeiter und Auftragnehmer ordnungsgemäß für neue rechtliche Anforderungen geschult werden, die sich auf ihre Geschäftsfunktionen auswirken können. Im Zuge der Einhaltung seiner verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter hat VMware beispielsweise die erforderlichen Schulungen in seine jährlichen Pflichtfortbildungen zur Schärfung des Sicherheitsbewusstseins integriert und seinen Verhaltenskodex an die neuen Anforderungen angepasst.

Die Sicherheit seiner Cloud-Services hat für VMware oberste Priorität. Weitere Informationen dazu, wie VMware seine Cloud-Services schützt, finden Sie auf der Trust Center-Seite „Sicherheit“. VMware unterhält ein auf den ISO-Standard 27001 abgestimmtes Managementprogramm für Informationssicherheit, das mindestens jährlich überprüft wird, um ordnungsgemäße Kontrollen, Methoden und Verfahren sicherzustellen.

Bei Ihrer Nutzung von VMware Cloud Services sind Sie dafür verantwortlich, die erforderlichen technischen, organisatorischen und administrativen Kontrollen zur Einhaltung aller für die Nutzung von Cloud-Services geltenden Gesetze zu konfigurieren und zu implementieren. Diese hängen möglicherweise vom Typ der Daten ab, die Sie im Rahmen der Nutzung des Service verarbeiten. Ihre Verpflichtungen hinsichtlich der Sicherheit Ihrer Kundeninhalte sind in der entsprechenden Vereinbarung festgelegt und umfassen (a) Kontrolle des Anwenderzugriffs, (b) ordnungsgemäße Konfiguration von Cloud-Services, (c) Gewährleisten der Sicherheit von Kundeninhalten während der Übertragung zu und von Cloud-Services, (d) Verwenden von entsprechender Verschlüsselungstechnologie zum Schutz von Kundeninhalten und (e) Backup von Kundeninhalten.

Die Rolle des Serviceanbieters beim Schutz personenbezogener Daten

Als Auftragsverarbeiter hat VMware ein umfassendes Datenschutzprogramm entwickelt, damit Sie als Verantwortlicher die Datenschutzgesetze bei der Nutzung von Services einhalten können.

Vertragliche Verpflichtungen

Diese Datenschutzvereinbarungen ergänzen die Allgemeinen Geschäftsbedingungen von VMware, die im VMware ONE Contract Center verfügbar sind.
Ergänzung zur Datenverarbeitung

Ergänzung zur Datenverarbeitung

Vertragliche Verpflichtungen von VMware, um die Sicherheit, Vertraulichkeit und Integrität Ihrer personenbezogenen Daten zu schützen

Ergänzung zu zusätzlichen DSGVO-Maßnahmen

Ergänzung zu zusätzlichen DSGVO-Maßnahmen

Ein wesentlicher Bestandteil der VMware-Ergänzung zur Datenverarbeitung, die sich an den als Folge der Schrems II-Entscheidung überarbeiteten EU-Standardvertragsklauseln orientiert

Geschäftspartnervereinbarung

Geschäftspartnervereinbarung

VMware-Verpflichtung, vertrauliche Patientendaten für bestimmte Services zu schützen, bei denen die Definition eines HIPAA-Geschäftspartners auf Kunden zutrifft

Mechanismen für die Datenübertragung

VMware kann in seiner Eigenschaft als Auftragsverarbeiter personenbezogene Daten, die Sie an Services als Ihre Inhalte übermitteln, aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich in Drittländer übertragen.

Verbindliche interne Datenschutzvorschriften

Als Auftragsverarbeiter stützt sich VMware auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules for Processors, BCR-Ps), um personenbezogene Daten aus dem Europäischen Wirtschaftsraum („EWR“), der Schweiz und dem Vereinigten Königreich in Drittländer zu übertragen. BCRs sind Mechanismen für die Datenübertragung im Zuge der Datenschutz-Grundverordnung („EU-DSGVO“), des Schweizer Bundesgesetzes über den Datenschutz („DSG“) und des britischen Datenschutzgesetzes. Aufgrund einer konzerninternen Vereinbarung (Intra-Group Agreement, IGA) sind die internen Datenschutzvorschriften für Auftragsverarbeiter für alle Mitglieder der Unternehmensgruppe verbindlich und gelten für alle Übertragungen personenbezogener Daten zwischen Mitgliedern, wenn BCR-Ps im Vertrag mit Kunden erwähnt werden.

Europäischer Wirtschaftsraum und Schweiz

Am 23. Mai 2018 haben die europäischen Datenschutzbehörden unter Aufsicht der irischen Datenschutzbehörde die BCR-Ps von VMware für den Europäischen Wirtschaftsraum genehmigt. Diese BCR-Ps wurden im Mai 2021 aktualisiert, um nach Inkrafttreten der DSGVO Kontrollen zu implementieren, und erneut im Oktober 2022, um Anforderungen infolge der Schrems II-Entscheidung umzusetzen. VMware stellt der irischen Datenschutzbehörde jährliche Aktualisierungen bereit, einschließlich der erforderlichen Änderungen der BCR-Ps. Die jährlichen Aktualisierungen werden jeweils im Mai durchgeführt.

Für Übertragungen personenbezogener Daten außerhalb der Schweiz stützt sich VMware in ähnlicher Weise auf die BCR-Ps für den EWR.

VMWARE-BCR-PS

BCRS FÜR AUFTRAGSVERARBEITER – FAQ

Vereinigtes Königreich

Der VMware-Antrag für verbindliche interne Datenschutzvorschriften für Auftragsverarbeiter im Vereinigten Königreich („UK BCR-Ps“) ist derzeit anhängig. Die VMware-Ergänzung zur Datenverarbeitung wird aktualisiert, sobald die BCR-Ps für das Vereinigte Königreich in Kraft treten. In der Zwischenzeit hat VMware in seiner Ergänzung zum Datenschutzhinweis vertraglich festgelegt, den in den BCR-Ps für den Europäischen Wirtschaftsraum festgelegten Schutz auf die Übertragung personenbezogener Daten aus dem Vereinigten Königreich in Drittländer auszudehnen, bei denen VMware als Auftragsverarbeiter agiert.

INTERNATIONALE DATENÜBERTRAGUNG – FAQ

Unterauftragsverarbeiter

VMware befolgt definierte Prozesse und Verfahren, um Ihre personenbezogenen Daten bei der Zusammenarbeit mit Drittanbietern zu schützen, die Services im Namen von VMware ausführen.

Standardvertragsklauseln für internationale Datenübertragungen

VMware schließt mit allen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen, die diese zur Wahrung des Datenschutzes, der Sicherheit und der Vertraulichkeit personenbezogener Daten verpflichten. Die Bedingungen ähneln dabei im Wesentlichen den vertraglichen Verpflichtungen in der VMware-Ergänzung zur Datenverarbeitung. Um sichere und legale Datenübertragungen aus dem EWR, der Schweiz oder dem Vereinigten Königreich sicherzustellen und alle nachfolgenden Übertragungen zu schützen, stützt sich VMware auf die EWR-Standardvertragsklauseln, die britische Vereinbarung zur internationalen Datenübertragung oder die britische Ergänzung zu den EWR-Standardvertragsklauseln, sofern keine anderen legitimen Mechanismen für die Datenübertragung greifen.

Liste der Unterauftragsverarbeiter und Benachrichtigungen

VMware führt eine Liste der Unterauftragsverarbeiter, die von den einzelnen VMware-Services eingesetzt werden.

Abonnieren Sie den Empfang von Benachrichtigungen, um über die Beauftragung eines neuen Unterauftragsverarbeiters für Ihren Service informiert zu werden.

Gerichtliche Verfügungen, Zugriff durch Behörden und Anfragen von Strafverfolgungsbehörden

VMware verpflichtet sich, die Inhalte seiner Kunden unter Einhaltung geltender Gesetze zu schützen.

VMware legt in seinen Allgemeinen Geschäftsbedingungen (siehe Abschnitt „Erforderliche Offenlegung“) und in den verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter (BCR-Ps) fest, wie das Unternehmen mit Zugriffsanfragen von Behörden, Vorladungen, gerichtlichen Verfügungen, strafrechtlichen Verfahren oder anderen rechtlichen und regulatorischen Auflagen zur Offenlegung von Kundeninhalten umgeht.

VMware ist kein geltendes Recht bekannt, das seine Fähigkeit beeinträchtigen würde, seinen Verpflichtungen in Bezug auf Zugriffsanfragen von Behörden und erforderliche Offenlegungen gemäß den Allgemeinen Geschäftsbedingungen von VMware nachzukommen.

VMware wird in keinem Fall personenbezogene Daten in massiver, unverhältnismäßiger oder willkürlicher Weise offenlegen, die über das in einer demokratischen Gesellschaft erforderliche Maß hinausgeht.

Transparenzbericht

Dieser jährlich veröffentlichte Bericht zeigt die Anzahl der Anfragen von Behörden und Strafverfolgungsbehörden, die VMware weltweit erhält. Lesen Sie den letztjährigen Bericht.

US-Behörden – FISA

Erklärung von VMware zu Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) und der Executive Order (EO) 12333

Zugriffsanfragen von Behörden

VMware orientiert sich bei seiner Reaktion auf Anfragen zum Zugriff auf Kundeninhalte an einer Reihe von Grundprinzipien.

VMware-Produkte und -Services

VMware bietet Ihnen mit Datenblättern Einblick in die personenbezogenen Daten, die von seinen Services verarbeitet werden, und beschreibt in zusätzlichen Ressourcen seine Programme für einheitliches Endpunktmanagement und Datennutzung.

 Ergebnisse

VMware Application Catalog – Datenschutz

Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Application Catalog verarbeitet und schützt.

VMware Aria Hub Subscription – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Aria Hub Subscription (vormals vRealize Cloud Subscription Manager) verarbeitet und schützt.

VMware Carbon Black Cloud – Datenschutz

Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser cloudnativen Sicherheitslösung erfasst werden und wie VMware diese Daten verarbeitet und schützt.

VMware Carbon Black Hosted EDR – Datenschutz

Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit Carbon Black Hosted EDR verarbeitet und schützt.

VMware Cloud on AWS – Datenschutz

Informieren Sie sich darüber, wer für personenbezogene Daten in VMware Cloud on AWS-SDDCs verantwortlich ist und wie VMware alle Daten in seiner Domäne schützt.

VMware Cloud Director Service – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Cloud Director Service verarbeitet und schützt.

VMware Cloud Disaster Recovery – Datenschutz

Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem VMware Cloud Disaster Recovery-Serviceangebot verarbeitet und schützt.

VMware Cloud Flex Storage – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Cloud Flex Storage verarbeitet und schützt.

VMware Cloud Web Security – Datenschutz

Sehen Sie sich an, welche Arten von personenbezogenen Daten von diesem sicheren Web-Gateway erfasst werden und wie VMware diese Daten verarbeitet und schützt.

CloudHealth by VMware – Datenschutz

Erfahren Sie, wie VMware personenbezogene Daten auf der vertrauenswürdigen Plattform zur Optimierung von Multi-Cloud-Umgebungen verarbeitet und schützt.

VMware Edge Network Intelligence – Datenschutz

Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Edge Network Intelligence verarbeitet und schützt.

VMware Horizon – Datenschutz

Informieren Sie sich darüber, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Horizon Service verarbeitet und schützt.

VMware NSX – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware NSX verarbeitet und schützt.

VMware NSX Advanced Load Balancer-Service – Datenschutz

Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem NSX Advanced Load Balancer-Service verarbeitet und schützt.

VMware SD-WAN – Datenschutz

Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser Netzwerk-Overlay-Lösung erfasst werden und wie VMware diese Daten schützt.

VMware Secure Access – Datenschutz

Informieren Sie sich darüber, wie VMware personenbezogene Daten im Zusammenhang mit dem gehosteten Secure Access-Angebot verarbeitet und schützt.

VMware Tanzu Mission Control – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit dem VMware Tanzu Mission Control-Angebot verarbeitet und schützt.

VMware Tanzu Service Mesh – Datenschutz

Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware Tanzu Service Mesh verarbeitet und schützt.

VMware vRealize Network Insight Cloud – Datenschutz

Informieren Sie sich darüber, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Network Insight Cloud verarbeitet und schützt.

VMware vRealize Network Insight Universal – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Network Insight Universal verarbeitet und schützt.

VMware vRealize Operations Cloud – Datenschutz

Lesen Sie, wie VMware Ihre personenbezogenen Daten im Zusammenhang mit VMware vRealize Operations Cloud verarbeitet und schützt.

VMware Workspace ONE – Datenschutz

Sehen Sie sich an, welche Arten von personenbezogenen Daten von dieser Plattform für digitale Arbeitsplätze erfasst werden und wie VMware diese Daten verarbeitet und schützt.

Workspace ONE Unified Endpoint Management

VMware Workspace ONE Unified Endpoint Management ist eine zentrale Lösung, die einen skalierbaren Ansatz für Prozessautomatisierung, Anwendergeräte- und Anwendungsmanagement sowie Sicherheit der Enterprise-Klasse bietet. Um Sie bei der Einhaltung Ihrer gesetzlichen Transparenzpflichten zu unterstützen, stellt VMware die Workspace ONE-Datenschutzerklärung zur Verfügung. Sie können in Ihrer Eigenschaft als Verantwortlicher einen Datenschutzhinweis für Ihre Anwender bereitstellen, der auf dieser Datenschutzerklärung sowie der Konfiguration, Nutzung und Bereitstellung von Workspace ONE durch Sie basiert. Weitere Informationen finden Sie auf der Produktseite zu Workspace ONE Unified Endpoint Management (UEM).

Verbesserung unserer Produkte und Services

VMware erfasst Informationen über die Nutzung von VMware-Produkten und -Services für seine Analyse- und Customer Experience Improvement-Programme, um Angebote und Kundenerfahrungen zu verbessern.

Privacy by Design und Verzeichnis der Verarbeitungstätigkeiten

Datenschutzüberprüfungen, Datentransfer-Folgenabschätzungen und das Verzeichnis der Verarbeitungsaktivitäten sind wesentliche Bestandteile des Datenschutzprogramms von VMware, um Risiken zu minimieren und Compliance sicherzustellen.

Datenschutzüberprüfungen

VMware-Produkte und -Services

VMware hat ein Framework für Privacy by Design in den Lebenszyklus seiner On-premises-Produkte und gehosteten Services implementiert.

Das Framework für Privacy by Design umfasst Folgendes:

  • Dokumentierte Anweisungen zum Einreichen eines Produkts oder Service für eine Datenschutzüberprüfung
  • Designierte Rechtsberatung für das Durchführen von Datenschutzüberprüfungen
  • Folgenabschätzungen der Datenverarbeitung (wie erforderlich)
  • Allgemeine Datenschutzanforderungen für die Gestaltung von Produkten/Services in Übereinstimmung mit geltenden Datensicherheits- und Datenschutzgesetzen

Drittanbieter

VMware hat einen umfassenden, zentralen Prozess für das Drittanbietermanagement eingerichtet, um neue Anbieter zu integrieren.

Das VMware-Datenschutzteam überprüft von Anbietern bereitgestellte Services auf Einhaltung des Datenschutzes. Dies beinhaltet Folgendes:

  • Bestimmen der Kategorien von verarbeiteten personenbezogenen Daten und der Verarbeitungszwecke
  • Implementieren von Datenschutzkontrollen, um Risiken im Zusammenhang mit dem Zugriff auf personenbezogene Daten und deren Verarbeitung durch Anbieter zu minimieren und die Einhaltung regulatorischer Auflagen sicherzustellen

Datentransfer-Folgenabschätzungen

VMware führt Datentransfer-Folgenabschätzungen (Transfer Impact Assessments, TIAs) für die Übertragung personenbezogener Daten aus dem EWR, der Schweiz oder dem Vereinigten Königreich in Drittländer durch, denen kein Angemessenheitsstatus zuerkannt wurde.

Der interne Prozess für TIAs stützt sich auf die Richtlinien des Europäischen Datenschutzausschusses (EDSA) und das International Transfer Risk Assessment and Tool des britischen Information Commissioner’s Office.

Dies umfasst Folgendes:

  • Durchführen einer Analyse auf Länderebene
  • Einholen zusätzlicher Informationen von VMware-Anbietern zur Bewertung des behördlichen Zugriffs
  • Durchführen von TIAs als Teil der Datenschutzüberprüfung für VMware-Produkte und -Services, externe Unterauftragsverarbeiter und Unternehmensfunktionen

Weitere Informationen dazu, wie VMware mit Zugriffsanfragen von Behörden umgeht und zur Wahrscheinlichkeit solcher Anfragen finden Sie in den TIA-FAQ.

Verzeichnis der Verarbeitungsaktivitäten

Das Verzeichnis der Verarbeitungsaktivitäten (Records of Processing Activities, RoPA) gibt Aufschluss darüber, welche personenbezogenen Daten VMware als Unternehmen wo speichert. Während des Informationsaudits und der Datenzuordnung werden umfassende Aufzeichnungen der VMware-Aktivitäten zur Verarbeitung personenbezogener Daten durchgeführt. Diese umfassen Folgendes:

  • Datenkategorien
  • Betroffene Personen
  • Zweck und Rechtsgrundlage der Verarbeitung
  • Datenempfänger
  • Aufbewahrungszeitpläne
  • Beschreibung der technischen und organisatorischen Maßnahmen und Dokumentation von Schutzmaßnahmen
  • Von unseren Unterauftragsverarbeitern durchgeführte Verarbeitungsaktivitäten

VMware-RoPAs werden regelmäßig überprüft und aktualisiert. VMware gewährt Datenschutzbehörden den zur Einhaltung regulatorischer Auflagen erforderlichen Zugriff.

Datenschutzkultur bei VMware

Wir treffen jeden Tag Entscheidungen, die den Datenschutz betreffen. VMware-Richtlinien und -Schulungen sowie die Beratung durch den Datenschutzbeauftragten stellen sicher, dass jede getroffene Entscheidung richtig ist.

Datenschutzrichtlinien und -verfahren

VMware verfügt über umfassende Richtlinien und Verfahren, um den angemessenen Schutz personenbezogener Daten sicherzustellen und Sicherheitslücken in seinen Produkten und Services zu erkennen, zu verhindern und zu schließen. Diese Richtlinien und Verfahren werden fortlaufend überprüft und aktualisiert.

Schulungsprogramm zum Datenschutz

VMware-Mitarbeiter nehmen regelmäßig an obligatorischen allgemeinen und rollenspezifischen Datenschutzschulungen teil. Darüber hinaus sind für alle Mitarbeiter Vertraulichkeitsvereinbarungen erforderlich.

Datenschutzbeauftragter

Das VMware-Datenschutzteam zieht bei Bedarf einen Datenschutzbeauftragten für Fragen im Zusammenhang mit dem Schutz personenbezogener Daten, regulatorischen Auflagen und Compliance, Datenschutz-Folgenabschätzungen sowie als Ansprechpartner für Aufsichtsbehörden hinzu.

Datenschutz unter Ihrer Kontrolle

VMware respektiert Ihre Entscheidungen zum Schutz Ihrer persönlichen Daten und achtet Ihre Datenschutzrechte.
Marketingmitteilungen – Einstellungen

Aktualisieren Sie Ihre Einstellungen für Werbung und Mitteilungen zu Aktionen, einschließlich Einladungen zu Veranstaltungen, Newsletter und Angebote von Lernprogrammen.

Datenschutz-Kontaktformular

Kontaktieren Sie VMware, um Antworten zu Ihren personenbezogenen Daten zu erhalten oder Ihre Rechte gemäß Datenschutzgesetz auszuüben.

Cookiemanagement

Im VMware-Cookiehinweis wird die Verwendung von Cookies und ähnlichen Technologien erläutert. Verwalten Sie Ihre Einstellungen, indem Sie auf einer beliebigen VMware-Webseite in der rechten unteren Ecke auf die Schaltfläche „Cookie-Einstellungen“ klicken.