Skip to main content
Die Datenschutz-Grundverordnung

Datenschutz-Grundverordnung

Bei der Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) handelt es sich um eine neue Verordnung der Europäischen Union, die von der EU-Kommission verabschiedet wurde. Sie ersetzt die EU-Datenschutzrichtlinie, die auch unter der Bezeichnung Direktive 95/46/EC bekannt ist. Die Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft und wird die Sicherheit von persönlichen Daten im weitesten Sinne stärken und den Umgang damit regulieren. Die Datenschutz-Grundverordnung gilt für Einzelpersonen und Unternehmen gleichermaßen und regelt, wie mit personenbezogenen Daten von Bürgern der Europäischen Union umgegangen werden soll.

Wir möchten Ihnen gerne Antworten auf einige der Fragen geben, die wir immer wieder von unseren Kunden hören. Ebenso möchten wir Sie darüber aufklären, was Rackspace unternommen hat, um sicherzustellen, dass wir für das Inkrafttreten der Datenschutz-Grundverordnung bereit sind und welche Dienstleistungen wir unseren Kunden anbieten, um sie bei der Erfüllung ihrer Compliance-Pflichten zu unterstützen.

Häufig gestellte Fragen zur Datenschutz-Grundverordnung

Ist Rackspace in Bezug auf Kundendaten ein Controller oder ein Prozessor?
Gemäß der Datenschutz-Grundverordnung bestimmt ein Controller, warum und wie personenbezogene Daten verarbeitet werden, während ein Prozessor die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet. Rackspace weiß nur begrenzt, welche Daten jeder einzelne Kunde über die Hosting-Infrastruktur verarbeitet (Kundendaten) und verarbeitet Kundendaten zudem nur in Übereinstimmung mit den Anweisungen des jeweiligen Auftraggebers. Rackspace ist demzufolge ein Prozessor von bei Rackspace gehosteten Kundendaten; der Kunde ist der Controller.Ändert die Datenschutz-Grundverordnung die Art und Weise, wie Rackspace mit Kundendaten umgeht?
Rackspace wird die Kundendaten weiterhin mit der erforderlichen Sorgfalt und Vertraulichkeit behandeln. Weitere Informationen zu unseren Sicherheitsmaßnahmen erhalten Sie hier.
Rackspace wird weiterhin in die Sicherheit seiner Kundenlösungen investieren, damit gewährleistet ist, dass diese der geltenden Gesetzgebung entsprechen.

Ist es gemäß der neuen Datenschutz-Grundverordnung für europäische Firmen noch zulässig, personenbezogene Daten außerhalb der EU bzw. des EWR zu hosten?
Sofern bestimmte rechtliche Voraussetzungen erfüllt sind, ist das Hosting von personenbezogenen Daten außerhalb der EU auch weiterhin zulässig. So können personenbezogene Daten dann in Länder außerhalb der EU und des EWR übermittelt werden, wenn ein angemessenes Datenschutzniveau gewährleistet ist.Um dieses Schutzniveau zu erreichen, ist Rackspace nach dem Datenschutzschild (Privacy Shield) zertifiziert.Verletze ich Datenschutzbestimmungen, wenn Rackspace meine personenbezogenen Daten in ein Land außerhalb der EU/des EWR übermittelt?
Nach aktueller Rechtslage darf Rackspace personenbezogene Daten verarbeiten und demnach Ihre Services von außerhalb des EWR unterstützen, wenn Sie uns Ihre Zustimmung gegeben haben, wenn die Daten in ein Land außerhalb der EU übermittelt werden, das nach Auffassung der Europäischen Kommission ein angemessenes Datenschutzniveau bietet, oder wenn die Übermittlung Modellverträgen unterliegt.

Können Sie meine Daten nicht einfach in der EU lassen?
Rackspace kann seinen Fanatical Support 24/7 nur durch ein „Follow the Sun“-Support-Modell anbieten, bei dem – je nach Tageszeit – Support-Engineers in den Ländern zum Einsatz kommen, in denen wir tätig sind. Das bedeutet, dass Sie in manchen Fällen – obwohl wir Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung in eine andere Gerichtsbarkeit übertragen – von Mitarbeitern außerhalb der EU betreut werden. Wir halten uns dabei jederzeit an alle geltenden Gesetze.

Übermittlungen personenbezogener Daten aus anderen Standorten weltweit an Rackspace-Affiliate-Partner unterliegen den Bestimmungen der innerbetrieblichen Datenverarbeitungsvereinbarung. Diese erfordert, dass alle Übermittlungen personenbezogener Daten in Übereinstimmung mit den gültigen Datenschutz- und Datensicherheits-Richtlinien und Standards von Rackspace erfolgen.

Greifen die Datenschutzgesetze/die Datenschutz-Grundverordnung auch nach dem Austritt Großbritanniens aus der EU?
Das britische Datenschutzgesetz, der Data Protection Act von 1998, basiert auf der EU-Datenschutzrichtlinie. Die neue Datenschutz-Grundverordnung, die ab Mai 2018 gültig ist, ersetzt das britische Datenschutzgesetz. Die zuständige Datenschutzbehörde (UK Information Commissioner) hat bestätigt, dass sich Großbritannien an die Datenschutz-Grundverordnung halten wird, um Geschäfte in Europa zu ermöglichen.

Hat Rackspace andere Rechenzentren in der EU, in denen ich meine Daten speichern kann?
Ja, Rackspace hat andere Rechenzentren in anderen Ländern, einschließlich Deutschland, um unseren Kunden weitere Möglichkeiten für eine Präsenz in der EU zu bieten.

Welche Dienstleistungen bietet Rackspace an, die mir bei der Einhaltung der Datenschutz-Grundverordnung helfen?

Gehen Sie zunächst die Datenschutz-Grundverordnung genau durch, um zu bestimmen, ob sie auch tatsächlich für Ihr Unternehmen gilt. Falls die Datenschutz-Grundverordnung für Ihr Unternehmen gilt, sollten Sie sicherstellen, dass Sie geeignete technische und organisatorische Maßnahmen ergreifen, um zu gewährleisten und zu demonstrieren, dass jegliche Art der Datenverarbeitung in Einklang mit der Verordnung erfolgt.

Sie können sich gerne jederzeit an einen Experten von Rackspace wenden, damit wir Ihnen helfen können, eine maßgeschneiderte Lösung für Ihre Geschäftsanforderungen zu entwickeln. Während wir nicht gewährleisten können, dass Ihr Unternehmen in Übereinstimmung mit der Datenschutz-Grundverordnung agiert, bieten wir viele Produkte und Dienstleistungen an, die Ihnen bei der Erfüllung von vielen der damit verbundenen Anforderungen helfen können. Mit Bezug auf die Datenschutz-Grundverordnung, wie sich diese spezifisch auf Ihr Unternehmen bezieht und wie Sie deren Einhaltung gewährleisten, sollten Sie stets mit juristisch qualifizierten Experten zusammenarbeiten.

Wie aktualisiere ich meine derzeitige Vereinbarung mit Rackspace im Hinblick auf die DSGVO?

Wir haben einen neuen Nachtrag zu unserer Datenverarbeitung, der den Anforderungen an die DSGVO gerecht wird. Kunden, die DSGVO-Bestimmungen in ihre Vereinbarung einbinden müssen, können dies durch Befolgen der hier beschriebenen Anweisungen tun.

Nützliche Links

Informationen zu unseren Sicherheitsprodukten: https://www.rackspace.com/security
Fanatical Support für AWS-Kunden haben hier Zugriff auf Amazons Informationen zum EU-Datenschutz: https://aws.amazon.com/compliance/eu-data-protection/
GCP-Kunden können Antworten zum Thema Google-Cloud hier finden: https://www.google.com/cloud/security/gdpr/
Kunden des Fanatical Support für Azure finden weitere Informationen hier: https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx

Change your region: