VMware Privacy-Programm

Dank unseres umfassenden Datenschutzprogramms können Sie sich darauf verlassen, dass Ihre persönlichen Daten vertraulich behandelt und verantwortungsbewusst verarbeitet werden.

Schutz personenbezogener Daten als Serviceanbieter

Mit VMware als Auftragsverarbeiter halten Sie Datensicherheits- und Datenschutzauflagen ein.

Vertragliche Vereinbarungen

Lesen Sie die vertraglichen Verpflichtungen von VMware für den fortlaufenden Schutz der personenbezogenen Daten, die Sie an die Services von VMware übermitteln.

Gerichtliche Verfügungen, Zugriff durch Behörden, Strafverfolgung

Erfahren Sie, wie VMware mit Zugriffsanfragen von Behörden, Vorladungen, gerichtlichen Verfügungen und anderen rechtlichen und regulatorischen Auflagen umgeht.

Mechanismen für die Datenübertragung

Erfahren Sie mehr über die Mechanismen, die VMware bei der Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich in Drittländer einsetzt.

Unterauftragsverarbeiter

Sehen Sie sich die Liste der Drittanbieter an, die Services im Auftrag von VMware ausführen, und melden Sie sich an, um über Änderungen informiert zu werden.

VMware-Produkte und -Services

Welche personenbezogenen Daten VMware erfasst und verarbeitet, hängt von den Services ab, die Sie erwerben. Lesen Sie die Datenblätter zum Datenschutz und die UEM-Datenschutzerklärung, um zu erfahren, welche personenbezogenen Daten VMware im Zusammenhang mit seinen Serviceangeboten verarbeitet.

Schutz personenbezogener Daten als Unternehmen

VMware hält als für die Datenverarbeitung Verantwortlicher Datensicherheits- und Datenschutzanforderungen ein.

Datenschutzhinweise

In den VMware-Datenschutzhinweisen ist genau aufgeführt, welche personenbezogenen Daten erfasst werden, wie diese verwendet und wie lange sie gespeichert werden und wer zugriffsberechtigt ist.

Datenschutzkultur bei VMware

Mit Datenschutzrichtlinien und Schulungsprogrammen stellt VMware sicher, dass seine Mitarbeiter wissen, wie Ihre Daten geschützt werden. Der Datenschutzbeauftragte von VMware wird bei Bedarf ebenfalls konsultiert.

Integrierter Datenschutz und Aufzeichnungen der Verarbeitung

Das umfassende Datenschutzprogramm von VMware beinhaltet Datenschutzüberprüfungen, Aufzeichnungen der Verarbeitungsaktivitäten und Assessments von Übertragungsfolgen.

Marketingpräferenzen und Rechte betroffener Personen

VMware respektiert Ihre Privatsphäre und bietet Wahlfreiheit und Kontrolle über Ihre persönlichen Daten.

Häufig gestellte Fragen

„Kundeninhalte“ („Ihre Inhalte“) sind alle Inhalte, die Sie als Kunde oder Ihre Mitarbeiter in einen Cloud-Service hochladen, um sie in Verbindung mit Ihrem Konto zu verarbeiten, zu speichern oder zu hosten. Im Kontext von Support-Services sind „Kundeninhalte“ alle Inhalte, die Sie VMware im Zusammenhang mit Support-Services zur Verfügung stellen. Die Definition von „Kundeninhalten“ finden Sie in den allgemeinen Geschäftsbedingungen von VMware. Beispielsweise umfassen Kundeninhalte Daten, die Sie oder Ihre Mitarbeiter in Workspace ONE speichern. Wichtiger Hinweis: Ihre Kontoinformationen, darunter mit Ihrem Konto verknüpfte Namen, Anwendernamen, Telefonnummern und Rechnungsinformationen, zählen nicht zu „Kundeninhalten“. Ebenfalls davon ausgeschlossen sind Informationen, die VMware in Verbindung mit Ihrer Nutzung der Cloud-Services erfasst. Diese Informationen werden von VMware im Einklang mit unserer Datenschutzrichtlinie behandelt.

Sie halten stets die Eigentumsrechte an Ihren Kundeninhalten. Sie bestimmen, welche VMware Cloud Services Sie zum Verarbeiten, Speichern und Hosten von Kundeninhalten verwenden und welche Informationen Sie als Kundeninhalte in den Cloud-Service hochladen. Zudem verwendet VMware Ihre Kundeninhalte ausschließlich zu Zwecken, die für eine ordnungsgemäße Bereitstellung der Cloud-Services erforderlich und im Zuge der allgemeinen Geschäftsbedingungen von VMware festgelegt und zulässig sind. VMware verwendet Kundeninhalte nicht zu Marketing- oder Werbezwecken.

VMware bietet Unternehmenslösungen, mit denen seine Kunden Anwendungen system- und umgebungsübergreifend erstellen, verwalten, schützen und ausführen können. Obwohl VMware überzeugt ist, dass seine Serviceangebote für Kunden im Allgemeinen keinen direkten behördlichen Zugriff auf Kundeninhalte rechtfertigen, hat VMware die folgenden Schritte unternommen, um der Entscheidung in der Rechtssache Schrems II nachzukommen und Kunden bei ihren eigenen Compliance-Bemühungen in Bezug auf Daten zu unterstützen, die sie als für die Datenverarbeitung Verantwortliche verarbeiten:

Verschärfte vertragliche Verpflichtungen hinsichtlich Zugriffsanfragen von Behörden
VMware hat dem Abschnitt „Erforderliche Offenlegung“ in VMware – Allgemeine Geschäftsbedingungen die folgenden Verpflichtungen hinzugefügt, um klarzustellen, wie VMware mit Zugriffsanfragen von Behörden umgeht:

Sofern Kundenbenachrichtigungen gesetzlich zulässig sind, wird VMware Folgendes unternehmen:

  • Benachrichtigung von Kunden: Wir benachrichtigen unsere Kunden über jede Aufforderung zum Offenlegen von Kundeninhalten.
  • Verweisen von Bundesbehörden an Kunden: Wir informieren zuständige Bundesbehörden, dass VMware ein im Auftrag von Kunden handelnder Serviceanbieter ist und alle Anfragen zum Zugriff auf Inhalte von Kunden schriftlich an die von Kunden angegebene Kontaktperson oder die Rechtsabteilung von Kunden zu richten sind.
  • Zugriffsbeschränkung: Wir gestatten nur nach einer entsprechenden Autorisierung durch Kunden Zugriff auf deren Inhalte. Auf Verlangen von Kunden werden wir auf deren Kosten angemessene Schritte unternehmen, um Einspruch gegen Forderungen einzulegen.

Sind Kundenbenachrichtigungen gesetzlich nicht zulässig, wird VMware Folgendes unternehmen:

  • Prüfen der Rechtsgültigkeit: VMware wird prüfen, ob die Offenlegungsforderung rechtlich gültig und bindend ist.
  • Anfechten rechtswidriger Anfragen: VMware wird Verfügungen anfechten, wenn Grund zu der Annahme besteht, dass sie nicht geltendem Recht entsprechen.
  • Begrenzen des Offenlegungsumfangs: VMware wird den Umfang von Offenlegungen auf die Informationen beschränken, die wir offenlegen müssen, und die Informationen in Übereinstimmung mit geltendem Recht offenlegen.

Transparenz hinsichtlich des Umgangs mit behördlichen Zugriffsanfragen und US-amerikanischen Behörden

Um Kunden besseren Einblick in die Verpflichtungen von VMware und den Prozess zur Bearbeitung von behördlichen Zugriffsanfragen, einschließlich der in den verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules, BCRs) von VMware festgelegten Verpflichtungen, zu geben, hat VMware Richtlinien für den Umgang mit Anfragen von Behörden bezüglich des Zugriffs auf Kundeninhalte vorbereitet.

Darüber hinaus hat VMware im Hinblick auf Schrems II die VMware-Erklärung zur Anwendung von FISA Section 702 und Executive Order 12333 ausgearbeitet, um Bedenken hinsichtlich des Zugriffs von US-Geheimdiensten auf Daten, die von der EU in die USA übertragen werden, auszuräumen und Kunden Einblick in die mögliche Anwendung von Executive Order (EO) 12333 und Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) zu geben. VMware ist der festen Überzeugung, dass angesichts der Art der angebotenen Services eine geringe Wahrscheinlichkeit besteht, dass es in Bezug auf die Bereitstellung der Serviceangebote Abschnitt 702 oder EO 12333 unterliegt.

Aktualisierte Verträge mit Unterauftragsverarbeitern zur Sicherstellung der Rechtsgrundlage für die Übertragung personenbezogener Daten

Seit der Aufhebung der Datenschutzvereinbarung zwischen der EU und den USA hat VMware in allen Verträgen mit seinen Unterauftragsverarbeitern, für die zuvor die Vereinbarung zwischen der EU und den USA bezüglich der Mechanismen für die Datenübertragung galt, Standardvertragsklauseln implementiert. In seiner Eigenschaft als Datenverarbeiter beruft sich VMware für die Übertragung personenbezogener Daten außerhalb der EU im Zuge der Bereitstellung der entsprechenden VMware-Serviceangebote gemäß der VMware-Ergänzung zur Datenverarbeitung auf verbindliche interne Datenschutzvorschriften.

Technische und organisatorische Maßnahmen

VMware bestätigt seine Verpflichtung, geeignete technische und organisatorische Maßnahmen gemäß der VMware-Ergänzung zur Datenverarbeitung zu implementieren und aufrechtzuerhalten. Im VMware Trust Center werden die Zertifizierungen und Audits von Drittanbietern beschrieben, die VMware in Bezug auf seine Serviceangebote durchführt. Aufgrund der Art der VMware-Serviceangebote haben Kunden auch die Kontrolle darüber, wie sie Serviceangebote konfigurieren, und können alle erforderlichen administrativen und technischen Kontrollen implementieren, um die Daten zu schützen, die im Zusammenhang mit der Nutzung des jeweiligen Serviceangebots verarbeitet werden. In vielen Fällen bietet VMware sowohl On-Premises- als auch gehostete Lösungen, aus denen Kunden beim Management ihrer Systeme und Infrastruktur wählen können.

Transparenz hinsichtlich der Art der von VMware Service verarbeiteten Daten – Datenblätter
Der Europäische Datenschutzausschuss (EDSA) weist in seinen FAQs zu „Schrems II“ auf die Notwendigkeit hin, die Art der übermittelten Daten als einen Faktor bei der Entscheidung zu berücksichtigen, ob bei der Übertragung personenbezogener Daten außerhalb der EU ein angemessenes Schutzniveau besteht. Außerdem sollten die für die Verarbeitung Verantwortlichen anhand einer Einzelfallanalyse die mit einer solchen Übertragung verbundenen Risiken ermitteln. Um Kunden einen besseren Einblick in die Daten zu geben, die im Zusammenhang mit der Nutzung von VMware-Serviceangeboten verarbeitet werden, stellt VMware Servicebeschreibungen für die einzelnen Serviceangebote und im Abschnitt „Datenschutz“ des VMware Trust Center Datenblätter für bestimmte Serviceangebote bereit. Für Workspace ONE-Serviceangebote stellt VMware außerdem die Workspace ONE-Datenschutzerklärung bereit.

VMware beauftragt Dritte, in seinem Namen Services im Zusammenhang mit der Bereitstellung von VMware-Serviceangeboten oder Support- und Abonnementservices auszuführen. Im Zusammenhang mit der Beauftragung von Drittanbietern, die personenbezogene Daten als Unterauftragsverarbeiter verarbeiten (entsprechend der Definition dieser Begriffe in der Ergänzung zur Datenverarbeitung), hat VMware die folgenden Prozesse und Verfahren implementiert:

  1. Vertragliche Verpflichtung und internationale Datenübertragungen: VMware schließt mit allen seinen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen ab, die Unterauftragsverarbeiter zur Wahrung des angemessenen Datenschutzes, der Sicherheit und der Vertraulichkeit personenbezogener Daten zu Bedingungen verpflichten, die im Wesentlichen den vertraglichen Verpflichtungen von VMware gegenüber seinen eigenen Kunden in der Ergänzung zur Datenverarbeitung entsprechen. VMware wendet die EU-Standardvertragsklauseln an, sofern kein anderer legitimer Mechanismus für die Datenübertragung implementiert ist und der Unterauftragsverarbeiter entsprechende vertragliche Verpflichtungen eingeht.
  2. Prozess zur Datenschutzüberprüfung und integrierter Datenschutz: VMware hat zur Unterstützung der Einhaltung von Compliance-Auflagen einen umfassenden, zentralen Prozess für das Drittanbietermanagement eingerichtet, um neue Anbieter einzubinden, einschließlich der Initiierung, Durchführung und Verfolgung von Datenschutz- und Sicherheitsüberprüfungen von Drittanbietern mit zentralen Tools. Das VMware-Datenschutzteam führt detaillierte Datenschutzüberprüfungen der von Unterauftragsverarbeitern bereitgestellten Services durch, einschließlich der Bestimmung der Kategorien der verarbeiteten personenbezogenen Daten und der Verarbeitungszwecke. Die Überprüfungen umfassen das Implementieren von Datenschutzkontrollen, um Risiken im Zusammenhang mit dem Zugriff auf personenbezogene Daten und deren Verarbeitung durch Unterauftragsverarbeiter zu verringern und die Einhaltung regulatorischer Auflagen sicherzustellen.
  3. Prozess zur Sicherheitsüberprüfung: VMware pflegt eine Richtlinie und einen Prozess zur Durchführung von Sicherheitsüberprüfungen bei Unterauftragsverarbeitern. Das VMware-Sicherheitsteam führt bei jedem neuen Unterauftragsverarbeiter eine anfängliche Sicherheitsüberprüfung durch, gefolgt von einer fortlaufenden Überwachung auf Basis der ermittelten Sicherheitsrisikostufe.
  4. Liste der Unterauftragsverarbeiter und Benachrichtigung über neue Unterauftragsverarbeiter: VMware führt eine Liste der Unterauftragsverarbeiter, die für einzelne Serviceangebote und im Zusammenhang mit Support- und Abonnementservices eingesetzt werden. VMware informiert Kunden, die Benachrichtigungen für einen bestimmten Service abonniert haben, vorab über jede Beauftragung eines neuen Unterauftragsverarbeiters.

VMware verfügt über einen internen Prozess zum Erfassen, Analysieren und Bewerten neuer Gesetze, Vorschriften, verbindlicher Richtlinien und Präzedenzfälle, die VMware möglicherweise beim Bereitstellen seiner Services oder im Geschäftsbetrieb einhalten muss. Das Datenschutzteam setzt auf externe Berater, externe Datenschutzrecherche-Tools und Benachrichtigungen von Anwaltskanzleien, um über das Inkrafttreten neuer Gesetze und Vorschriften informiert zu werden.

Sobald festgestellt wurde, dass ein bestimmtes Datenschutzgesetz für VMware gilt, was z.B. in China und Japan sowie in den US-amerikanischen Bundesstaaten Kalifornien, Colorado, Virginia und Utah der Fall war, erfasst VMware die rechtlichen Anforderungen und implementiert einen Projektplan, um die Compliance sicherzustellen. Im Zuge des Implementierungsprozesses ermittelt das VMware-Datenschutzteam gemeinsam mit relevanten internen Stakeholdern die Prozesse und Kontrollen, die aktualisiert werden müssen, um die neuen rechtlichen Anforderungen zu erfüllen. Das VMware-Datenschutzteam stützt sich auf sein Ökosystem von Datenschutzberatern aus verschiedenen Funktionsbereichen des Unternehmens wie Marketing, HR oder Sales, um Anpassungen an neue oder geänderte Gesetze zeitnah und effizient vorzunehmen.

Das VMware-Datenschutzteam stellt zudem mit seinen standardmäßigen Datenschutzschulungen und anderen unternehmensinternen Schulungen sicher, dass alle Mitarbeiter und Auftragnehmer ordnungsgemäß für neue rechtliche Anforderungen geschult werden, die sich auf ihre Geschäftsfunktionen auswirken können. Im Zuge der Einhaltung seiner verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter hat VMware beispielsweise die erforderlichen Schulungen in seine jährlichen Pflichtfortbildungen zur Schärfung des Sicherheitsbewusstseins integriert und seinen Verhaltenskodex an die neuen Anforderungen angepasst.

Die Sicherheit unserer Cloud-Services hat für VMware oberste Priorität. Weitere Informationen dazu, wie VMware seine Cloud-Services absichert, finden Sie auf der Trust Center-Seite „Sicherheit“. VMware unterhält ein auf den ISO-Standard 27001 abgestimmtes Managementprogramm für Informationssicherheit, das mindestens jährlich überprüft wird, um ordnungsgemäße Kontrollen, Methoden und Verfahren sicherzustellen.

Bei Ihrer Nutzung der VMware Cloud Services sind Sie dafür verantwortlich, die erforderlichen technischen, organisatorischen und administrativen Kontrollen zur Einhaltung aller für die Nutzung des Cloud-Service geltenden Gesetze zu konfigurieren und zu implementieren. Diese hängen möglicherweise vom Typ der Daten ab, die Sie mit dem Service verarbeiten. Ihre Verantwortlichkeiten hinsichtlich der Sicherheit von Kundeninhalten sind in der entsprechenden Vereinbarung festgelegt und umfassen (a) Kontrolle des Anwenderzugriffs, (b) ordnungsgemäße Konfiguration des Cloud-Service, (c) Gewährleisten der Sicherheit von Kundeninhalten während der Übertragung zum und vom Cloud-Service, (d) Verwenden von entsprechender Verschlüsselungstechnologie zum Schutz von Kundeninhalten und (e) Backup von Kundeninhalten.

Schutz von personenbezogenen Daten als Serviceanbieter

Als Auftragsverarbeiter hat VMware ein umfassendes Datenschutzprogramm entwickelt, damit Sie als Verantwortlicher die Datenschutzgesetze bei der Nutzung des Service einhalten können.

Vertragliche Verpflichtungen

Diese Datenschutzvereinbarungen ergänzen die allgemeinen Geschäftsbedingungen von VMware, die im VMware ONE Contract Center verfügbar sind.
Ergänzung zur Datenverarbeitung

Ergänzung zur Datenverarbeitung

Vertragliche Verpflichtungen von VMware, die Sicherheit, Vertraulichkeit und Integrität Ihrer personenbezogenen Daten zu schützen

Ergänzung zu zusätzlichen DSGVO-Maßnahmen

Ergänzung zu zusätzlichen DSGVO-Maßnahmen

Ein wesentlicher Bestandteil der VMware-Ergänzung zur Datenverarbeitung, die sich an den als Folge der Schrems II-Entscheidung überarbeiteten EU-Standardvertragsklauseln orientiert

Geschäftspartnervertrag

VMware-Verpflichtung, vertrauliche Patientendaten für bestimmte Services zu schützen, bei denen die Definition eines HIPAA-Geschäftspartners auf den Kunden zutrifft

Mechanismen für die Datenübertragung

VMware kann in seiner Eigenschaft als Verarbeiter personenbezogene Daten, die Sie an die Services als Ihre Inhalte übermitteln, aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich in Drittländer übertragen.

Verbindliche interne Datenschutzvorschriften

Als Auftragsverarbeiter stützt sich VMware auf verbindliche interne Datenschutzvorschriften (Binding Corporate Rules for Processors, BCR-Ps), um personenbezogene Daten aus dem Europäischen Wirtschaftsraum („EWR“), der Schweiz und dem Vereinigten Königreich in Drittländer zu übertragen. BCRs sind Mechanismen für die Datenübertragung im Zuge der Datenschutz-Grundverordnung („EU-DSGVO“), des Schweizer Bundesgesetzes über den Datenschutz („DSG“) und des britischen Datenschutzgesetzes. Durch eine konzerninterne Vereinbarung (Intra-Group Agreement, IGA) sind die internen Datenschutzvorschriften für Auftragsverarbeiter für alle Mitglieder der Unternehmensgruppe verbindlich und gelten für alle Übertragungen personenbezogener Daten zwischen Mitgliedern, wenn BCR-Ps im Vertrag mit dem Kunden erwähnt werden.

Europäischer Wirtschaftsraum und Schweiz

Am 23. Mai 2018 haben die europäischen Datenschutzbehörden unter Aufsicht der irischen Datenschutzbehörde die BCR-Ps von VMware für den Europäischen Wirtschaftsraum genehmigt. Diese BCR-Ps wurden im Mai 2021 aktualisiert, um nach Inkrafttreten der DSGVO Kontrollen zu implementieren, und im Oktober 2022 erneut, um Anforderungen nach der Schrems II-Entscheidung zu implementieren. VMware stellt der irischen Datenschutzbehörde jährliche Aktualisierungen bereit, einschließlich der erforderlichen Änderungen der BCR-Ps. Die jährlichen Aktualisierungen werden jeweils im Mai durchgeführt.

Für Übertragungen personenbezogener Daten außerhalb der Schweiz stützt sich VMware in ähnlicher Weise auf die BCR-Ps für den EWR.

VMWARE-BCR-PS

BCRS FÜR AUFTRAGSVERARBEITER – FAQ

Vereinigtes Königreich

Der VMware-Antrag für verbindliche interne Datenschutzvorschriften für Auftragsverarbeiter im Vereinigten Königreich („UK BCR-Ps“) ist derzeit anhängig. Die VMware-Ergänzung zur Datenverarbeitung wird aktualisiert, sobald die BCR-Ps für das Vereinigte Königreich in Kraft treten. In der Zwischenzeit hat VMware in seiner Ergänzung zum Datenschutzhinweis vertraglich festgelegt, den in den BCR-Ps für den Europäischen Wirtschaftsraum festgelegten Schutz auf die Übertragung personenbezogener Daten aus dem Vereinigten Königreich in Drittländer auszudehnen, bei denen VMware als Auftragsverarbeiter agiert.

INTERNATIONALE DATENÜBERTRAGUNG – FAQ

Unterauftragsverarbeiter

VMware befolgt definierte Prozesse und Verfahren, um Ihre personenbezogenen Daten bei der Zusammenarbeit mit Drittanbietern zu schützen, die Services im Namen von VMware ausführen.

Standardvertragsklauseln für internationale Datenübertragungen

VMware schließt mit allen Unterauftragsverarbeitern Datenverarbeitungsvereinbarungen, die diese zur Wahrung des Datenschutzes, der Sicherheit und der Vertraulichkeit personenbezogener Daten verpflichten. Die Bedingungen ähneln dabei im Wesentlichen den vertraglichen Verpflichtungen in der VMware-Ergänzung zur Datenverarbeitung. Um sichere und legale Datenübertragungen aus dem EWR, der Schweiz oder dem Vereinigten Königreich zu gewährleisten und alle nachfolgenden Übertragungen zu schützen, stützt sich VMware auf die EWR-Standardvertragsklauseln, die britische Vereinbarung zur internationalen Datenübertragung oder die britische Ergänzung zu den EWR-Standardvertragsklauseln, sofern keine anderen legitimen Mechanismen für die Datenübertragung greifen.

Liste der Unterauftragsverarbeiter und Benachrichtigungen

VMware führt eine Liste der Unterauftragsverarbeiter, die von den einzelnen VMware-Services eingesetzt werden.

Abonnieren Sie den Empfang von Benachrichtigungen, um über die Beauftragung eines neuen Unterauftragsverarbeiters für Ihren Service informiert zu werden.

Gerichtliche Verfügungen, Zugriff durch Behörden und Anfragen von Strafverfolgungsbehörden

VMware verpflichtet sich, die Inhalte seiner Kunden unter Einhaltung geltender Gesetze zu schützen.

VMware legt in seinen allgemeinen Geschäftsbedingungen (Erforderliche Offenlegung) und in den verbindlichen internen Datenschutzvorschriften für Auftragsverarbeiter (BCR-Ps) fest, wie das Unternehmen mit Zugriffsanfragen von Behörden, Vorladungen, gerichtlichen Verfügungen, strafrechtlichen Verfahren oder anderen rechtlichen und regulatorischen Auflagen zur Offenlegung von Kundeninhalten umgeht.

VMware ist kein geltendes Recht bekannt, das seine Fähigkeit beeinträchtigen würde, seinen Verpflichtungen in Bezug auf Zugriffsanfragen von Behörden und erforderliche Offenlegungen gemäß den allgemeinen Geschäftsbedingungen von VMware nachzukommen.

VMware wird in keinem Fall personenbezogene Daten in massiver, unverhältnismäßiger oder willkürlicher Weise offenlegen, die über das in einer demokratischen Gesellschaft erforderliche Maß hinausgeht.

Transparenzbericht

Dieser jährlich veröffentlichte Bericht zeigt die Anzahl der Anfragen von Behörden und Strafverfolgungsbehörden, die VMware weltweit erhält.

US-Behörden – FISA

Erklärung von VMware zu Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) und der Executive Order (EO) 12333

Zugriffsanfragen von Behörden

VMware orientiert sich bei seiner Reaktion auf Anfragen zum Zugriff auf Kundeninhalte an einer Reihe von Grundprinzipien.

VMware-Produkte und -Services

VMware bietet Ihnen mit Datenblättern Einblick in die personenbezogenen Daten, die von seinen Services verarbeitet werden, und beschreibt in zusätzlichen Ressourcen seine Programme für einheitliches Endpunktmanagement und Datennutzung.

 Ergebnisse

VMware Carbon Black Cloud – Datenschutz

Informieren Sie sich, welche Arten von personenbezogenen Daten von dieser cloudnativen Sicherheitslösung erfasst werden und wie VMware diese Daten verarbeitet und schützt.

VMware Cloud on AWS – Datenschutz

Informieren Sie sich, wer für personenbezogene Daten in VMware Cloud on AWS-SDDCs verantwortlich ist und wie VMware alle Daten in seiner Domäne schützt.

VMware Cloud Disaster Recovery – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zuge des VMware Cloud Disaster Recovery-Serviceangebots verarbeitet und schützt.

VMware Cloud Web Security – Datenschutz

Informieren Sie sich, welche Arten von personenbezogenen Daten von diesem sicheren Web-Gateway erfasst werden und wie VMware diese Daten verarbeitet und schützt.

CloudHealth by VMware – Datenschutz

Erfahren Sie, wie VMware personenbezogene Daten auf der vertrauenswürdigen Plattform zur Optimierung von Multi-Cloud-Umgebungen verarbeitet und schützt.

VMware Horizon – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zuge des VMware Horizon Service-Angebots verarbeitet und schützt.

VMware SD-WAN – Datenschutz

Informieren Sie sich, welche Arten von personenbezogenen Daten von dieser Netzwerk-Overlay-Lösung erfasst werden und wie VMware diese Daten schützt.

VMware Secure Access

Erfahren Sie, wie VMware personenbezogene Daten im Zuge des gehosteten Secure Access-Angebots verarbeitet und schützt.

VMware Tanzu Mission Control

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zuge des VMware Tanzu Mission Control-Angebots verarbeitet und schützt.

VMware Tanzu Service Mesh – Datenschutz

Erfahren Sie, wie VMware Ihre personenbezogenen Daten im Zuge des VMware Tanzu Service Mesh-Angebots verarbeitet und schützt.

VMware Workspace ONE – Datenschutz

Informieren Sie sich, welche Arten von personenbezogenen Daten von dieser Plattform für digitale Arbeitsplätze erfasst werden und wie VMware diese Daten verarbeitet und schützt.

Workspace ONE Unified Endpoint Management

VMware Workspace ONE Unified Endpoint Management ist eine zentrale Lösung, die einen skalierbaren Ansatz für Prozessautomatisierung, Anwendergeräte- und Anwendungsmanagement sowie Sicherheit der Enterprise-Klasse bietet. Um Kunden bei der Einhaltung ihrer gesetzlichen Transparenzpflichten zu unterstützen, stellt VMware die Workspace ONE-Datenschutzerklärung zur Verfügung. Kunden können in ihrer Eigenschaft als Verantwortliche einen Datenschutzhinweis für ihre Anwender bereitstellen, der auf dieser Datenschutzerklärung sowie der Konfiguration, Nutzung und Bereitstellung von Workspace ONE durch den Kunden basiert. Weitere Informationen finden Sie auf der Produktseite zu Workspace ONE Unified Endpoint Management (UEM).

Verbesserung unserer Produkte und Services

VMware erfasst Informationen über die Nutzung von VMware-Produkten und -Services durch Kunden für seine Analyse- und Customer Experience Improvement-Programme, um seine Angebote und Ihre Kundenerfahrung zu verbessern.

Integrierter Datenschutz und Aufzeichnungen der Verarbeitung

Datenschutzüberprüfungen, Assessments von Übertragungsfolgen und Aufzeichnungen der Verarbeitungsaktivitäten sind wesentliche Bestandteile des Datenschutzprogramms von VMware, um Risiken zu minimieren und Compliance sicherzustellen.

Datenschutzüberprüfungen

VMware-Produkte und -Services

VMware hat ein „Privacy by Design“-Framework in den Lebenszyklus seiner On-Premises-Produkte und gehosteten Services implementiert.

Das „Privacy by Design“-Framework umfasst Folgendes:

  • Dokumentierte Anweisungen zum Einreichen eines Produkts oder Service für eine Datenschutzüberprüfung
  • Designierte Rechtsberatung für das Durchführen von Datenschutzüberprüfungen
  • Das Assessment von Folgen der Datenverarbeitung (wie erforderlich)
  • Allgemeine Datenschutzanforderungen für die Gestaltung von Produkten/Services in Übereinstimmung mit den geltenden Datensicherheits- und Datenschutzgesetzen

Drittanbieter

VMware hat für das Onboarding neuer Anbieter einen umfassenden, zentralen Prozess für das Drittanbietermanagement eingerichtet

Das VMware-Datenschutzteam überprüft von Anbietern bereitgestellte Services auf Einhaltung des Datenschutzes. Dies umfasst Folgendes:

  • Bestimmen der Kategorien der verarbeiteten personenbezogenen Daten und der Verarbeitungszwecke
  • Implementieren von Datenschutzkontrollen, um die Risiken im Zusammenhang mit dem Zugriff auf personenbezogene Daten und deren Verarbeitung durch Anbieter zu minimieren und die Einhaltung regulatorischer Auflagen sicherzustellen

Assessments von Übertragungsfolgen

VMware bewertet die Folgen der Übertragung personenbezogener Daten aus dem EWR, der Schweiz oder dem Vereinigten Königreich in Drittländer, denen kein Angemessenheitsstatus zuerkannt wurde.

Der interne Prozess für Assessments von Übertragungsfolgen stützt sich auf die Richtlinien des Europäischen Datenschutzausschusses (EDSA) und das International Transfer Risk Assessment and Tool des britischen Information Commissioner’s Office.

Dies umfasst Folgendes:

  • Durchführen einer Analyse auf Länderebene
  • Einholen zusätzlicher Informationen von VMware-Anbietern zur Bewertung des behördlichen Zugriffs
  • Durchführen von Assessments von Übertragungsfolgen im Zuge der Datenschutzüberprüfung für VMware-Produkte und -Services, externe Unterauftragsverarbeiter und Unternehmensfunktionen

Weitere Informationen dazu, wie VMware mit Zugriffsanfragen von Behörden umgeht und zur Wahrscheinlichkeit solcher Anfragen finden Sie in den FAQs zum Assessment von Übertragungsfolgen.

Aufzeichnungen der Verarbeitungsaktivitäten

Aufzeichnungen der Verarbeitungsaktivitäten (Records of Processing Activities, RoPA) geben Aufschluss darüber, welche personenbezogenen Daten VMware als Unternehmen wo speichert. Während des Informationsaudits und der Datenzuordnung werden umfassende Aufzeichnungen der VMware-Aktivitäten zur Verarbeitung personenbezogener Daten durchgeführt. Diese umfassen Folgendes:

  • Datenkategorien
  • Betroffene Personen
  • Zweck und Rechtsgrundlage der Verarbeitung
  • Datenempfänger
  • Aufbewahrungszeitpläne
  • Beschreibung der technischen und organisatorischen Maßnahmen und Dokumentation der Schutzmaßnahmen
  • Von unseren Unterauftragsverarbeitern durchgeführte Verarbeitungsaktivitäten

VMware-RoPAs werden regelmäßig überprüft und aktualisiert. VMware gewährt Datenschutzbehörden den zur Einhaltung regulatorischer Auflagen erforderlichen Zugriff.

Datenschutzkultur bei VMware

Wir treffen jeden Tag Entscheidungen, die den Datenschutz betreffen. VMware-Richtlinien und -Schulungen sowie die Beratung durch den Datenschutzbeauftragten stellen sicher, dass jede getroffene Entscheidung richtig ist.

Datenschutzrichtlinien und -verfahren

VMware verfügt über umfassende Richtlinien und Verfahren, um den angemessenen Schutz personenbezogener Daten sicherzustellen und Sicherheitslücken in seinen Produkten und Services zu erkennen, zu verhindern und zu schließen.

Diese Richtlinien und Verfahren werden fortlaufend überprüft und aktualisiert.

Datenschutz-Schulungsprogramm

VMware-Mitarbeiter nehmen regelmäßig an obligatorischen allgemeinen und rollenspezifischen Datenschutzschulungen teil. Darüber hinaus sind für alle Mitarbeiter Vertraulichkeitsvereinbarungen erforderlich.

Datenschutzbeauftragter

Das VMware-Datenschutzteam beauftragt bei Bedarf einen Datenschutzbeauftragten für Fragen im Zusammenhang mit dem Schutz personenbezogener Daten, regulatorischen Auflagen und Compliance, Assessments von Datenschutzfolgen sowie als Ansprechpartner für Aufsichtsbehörden.

Schutz Ihrer Daten unter Ihrer Kontrolle

VMware respektiert Ihre Entscheidungen zum Schutz Ihrer persönlichen Daten und achtet Ihre Datenschutzrechte.
Marketingmitteilungen – Einstellungen

Aktualisieren Sie Ihre Einstellungen für Werbung und Mitteilungen zu Aktionen, einschließlich Einladungen zu Veranstaltungen, Newsletters und Angebote von Lernprogrammen.

Datenschutz-Kontaktformular

Kontaktieren Sie VMware, um Antworten zu Ihren personenbezogenen Daten zu erhalten oder Ihre Rechte gemäß Datenschutzgesetz auszuüben.

Cookie-Management

Im VMware-Cookie-Hinweis wird die Verwendung von Cookies und ähnlichen Technologien erläutert. Verwalten Sie Ihre Einstellungen, indem Sie auf einer beliebigen VMware-Webseite in der rechten unteren Ecke auf die Schaltfläche „Cookie-Einstellungen“ klicken.