FAQS zu den Pflichten als Datenverarbeiter

1

Häufig gestellte Fragen (FAQs)

  1. Verfügt Ihr Unternehmen über einen veröffentlichten Datenschutzhinweis bzw. eine veröffentlichte Datenschutzerklärung, den bzw. die wir einsehen können?
    • Die offizielle Datenschutzerklärung von HP ist auf allen Webseiten von hp.com verfügbar. Eine Liste der Datenschutzerklärungen in mehreren Sprachen steht zur Verfügung HIER.

  1. Führen Sie Aufzeichnungen für alle durchgeführten Verarbeitungsaktivitäten?
    • HP führt und aktualisiert fortlaufend seine Aufzeichnungen über Verarbeitungsaktivitäten. Wir haben Tools für das Datenschutzmanagement und zur Führung von Aufzeichnungen implementiert, die bei zahlreichen Compliance-Aktivitäten eingesetzt werden, einschließlich Aufzeichnungen zur Datenverarbeitung, Datenschutzfolgenabschätzungen und eingebauter Datenschutz.

  1. Von welchen geographischen Standorten aus werden Sie die Dienstleistungen erbringen? Übermitteln Sie personenbezogene Daten an Länder außerhalb des EWR?
    • HP ist ein globales Unternehmen, und viele unserer Geschäftsprozesse nutzen ein globales Betriebsmodell. Die HP überlassenen personenbezogenen Daten können über Landes- und Staatsgrenzen zum Zwecke der Datenkonsolidierung und -aufbewahrung und eines vereinfachten Kundeninformationsmanagements hinaus übermittelt werden. Jeglicher Zugriff oder jegliche Übermittlung von personenbezogene Daten über Landes- und Staatsgrenzen hinaus muss gemäß den anwendbaren lokalen Gesetzen und vertraglichen Anforderungen erfolgen. HP nimmt an mehreren Programmen teil, die der internationalen Übermittlung von personenbezogenen Daten an HP-Einheiten weltweit dienen. Sie erfahren mehr über unsere Teilnahme an diesen Programmen unter der HP Datenschutzerklärung.

  1. Setzen Sie für die Datenübermittlung rechtmäßige Mechanismen ein?
    • HP setzt in Einklang mit der DSGVO zugelassene Mechanismen für die Datenübermittlung ein.
      • HP hat als Datenverarbeiter Binding Corporate Rules (verbindliche unternehmensweit geltende Richtlinien) genehmigt, die angemessene Gewährleistungen bieten, dass die personenbezogenen Daten von HP-Angestellten, Lieferanten und Kunden bei Übermittlung an ein Unternehmen von HP geschützt werden. HP gehört weiterhin zu den weniger als 100 Unternehmen weltweit, die von den Datenschutzbehörden der EU für unsere Binding Corporate Rules anerkannt wurden. Sie können die BCR von HP einsehen und mehr Informationen hierzu erhalten, und zwar HIER.
      • Die Asiatisch-Pazifische Wirtschaftsgemeinschaft (APEC) von 21 Wirtschaften implementiert das Cross-Border Privacy Rules (CBPR) System (grenzüberschreitende Datenschutzregulierung), das Schutzmechanismen für Übermittlungen von personenbezogenen Daten in der Region bietet. Die HP Datenschutzverfahren erfüllen die Voraussetzungen des APEC CBPR Systems, einschließlich Transparenz, Verantwortlichkeit und Auswahlmöglichkeiten in Bezug auf die Sammlung und Verwendung Ihrer personenbezogenen Daten. Sie können weitere Informationen zu den CBPRs und zur Teilnahme von HP erhalten, und zwar HIER.
      • HP ist auch gemäß dem EU/US Privacy Shield (Datenschutzschild) selbst zertifiziert. Sie können weitere Informationen zum Privacy Shield und zur Teilnahme von HP erhalten, und zwar HIER.
      • Sie erfahren mehr über unsere Teilnahme an diesen Programmen unter der HP Datenschutzerklärung.

  1. Haben Sie einen zugewiesenen Datenschutzbeauftragten oder eine entsprechende Rolle bei HP?
    • Der Datenschutzbeauftragte von HP hat mit Unterstützung des Privacy Office (Datenschutzbüro) die Aufgabe, die Einhaltung der DSGVO und anderer Datenschutzgesetzen weltweit sicherzustellen. Das Datenschutzbüro von HP verfügt über Vertreter in der Europäischen Union, die als Ansprechpartner für betroffene Personen und in der EU ansässige Datenschutzbehörden dienen.

  1. Verfügen Sie über einen offiziell dokumentierten Plan für das Management von Sicherheitszwischenfällen, einschließlich für Fälle einer Verletzung des Schutzes personenbezogener Daten?
    • HP hat Sicherheits- und Datenschutzmaßnahmen festgelegt und pflegt diese. Sie dienen zur Förderung der Informationssicherheit, physischen Sicherheit und des Datenschutzbewusstseins.
    • Sicherheitszwischenfälle — unabhängig davon ob physisch, technologisch oder auf Informationen basierend — werden primär über ein weltweites Verfahren zur Ereignisberichterstattung gehandhabt. Das Team leitet einen eingegangenen Ereignisbericht an die verantwortliche Stelle innerhalb von HP weiter, und alle Parteien befolgen festgelegte Verfahren für die jeweilige Ereignisart. Diese Verfahren wurden von bewährten Praktiken der Branche, rechtlichen Anforderungen und kundenbezogenen Vorgaben innerhalb des jeweiligen vertraglichen Rahmens abgeleitet.
    • Alle Cybersicherheitsvorfälle sind über ein online unterstütztes Rund-um-die-Uhr-Verfahren der HP Cybersecurity zu melden. HP verfügt über ein dokumentiertes Eskalationsverfahren zum Handhaben von Sicherheitsvorfällen. Generell jedoch implementiert HP unmittelbar nach der Meldung eines Zwischenfalls Protokolle für Abhilfemaßnahmen und führt eine gründliche Untersuchung durch, um zu ermitteln, ob ein unbefugter Zugriff stattgefunden hat. Wird ein unbefugter Zugriff auf personenbezogene Daten festgestellt, wird der Zwischenfall zum HP Privacy Office, zu Global Legal Affairs und anderen internen Stakeholdern von HP eskaliert, die Entscheidungen bezüglich Lösungen und Mitteilungen treffen werden.

  1. Sind Sie in der Lage, Ihre Kunden bei Anfragen bezüglich betroffener Personen zu unterstützen, und führen Sie ein offiziell dokumentiertes Verfahren zur Handhabung der Ausübung der Rechte einer betroffenen Person?
    • Einzelpersonen können ihre Rechte ausüben, Anfragen zum Datenschutz einreichen oder Beschwerde einlegen über Kontakt zu HP Privacy Office.
    • In Fällen, in denen HP personenbezogene Daten im Auftrag von Kunden verarbeitet, unterstützt HP unter Berücksichtigung gewisser Beschränkungen seine Kunden bei ihren Pflichten, auf Anfragen von betroffenen Personen bezüglich der Ausübung ihrer Rechte in Einklang mit vertraglichen Anforderungen zu antworten.

  1. Verfügt Ihr Unternehmen über einen Datenschutzstandard bzw. eine Datenschutzrichtlinie gemäß den anwendbaren Datenschutzgesetzen des Zuständigkeitsbereichs, in dem Ihr Unternehmen tätig ist?
    • HP ist seit langer Zeit Vorreiter in der Branche in Sachen Privatsphäre und Datenschutz; gemeinsam mit unserem robusten Portfolio an Produkten, Software und Sicherheitsdienstleistungen unterstützen wir unsere Kunden bei ihren Anstrengungen zum Schutz personenbezogener Daten und bei der Handhabung ihrer eigenen Compliance. HP verfügt über interne Richtlinien, die die Sicherheit, den Zugriff, und die Genauigkeit von personenbezogenen Daten behandeln und die Weitergabe von personenbezogenen Daten ohne das Ergreifen entsprechender Maßnahmen verbietet. HP hat es sich zur Aufgabe gemacht, die Anforderungen seiner Kunden bezüglich Datenschutz und Sicherheit zu verstehen und Verfahren zu implementieren, damit seine Produkte und Dienstleistungen so bereitgestellt werden, dass sie die Bedürfnisse der Kunden in Sachen Compliance erfüllen.

  1. Bietet Ihr Unternehmen Ihren Angestellten Datenschutzschulungen?
    • Angestellte und vorübergehend Beschäftigte von HP werden jährlich bezüglich Unternehmensethik geschult. Privatsphäre und den Datenschutz sind wichtiger Bestandteil dieser Schulungen. Für bestimmte Funktionen, die regelmäßig personenbezogene Daten handhaben, oder bei Bedarf zur Unterstützung spezifischer Geschäftsaktivitäten können weitere Schulungen erforderlich sein.

  1. Müssen Anbieter von HP personenbezogene Daten schützen, wenn sie im Auftrag von HP solche handhaben?
    • HP fordert von Dritten, einschließlich Anbietern und Partnern, die im Auftrag von HP personenbezogene Daten handhaben, dass sie vertraglich zum Schutz von personenbezogenen Daten verpflichtet sind, die sie von HP erhalten, und sie die personenbezogenen Daten nicht für andere Zwecke verwenden dürfen als zur Bereitstellung von Dienstleistungen gemäß Anweisung durch HP. HP hat auch eine risikobasierte Compliance-Beurteilung für Anbieter implementiert, die Daten von HP oder von Kunden von HP handhaben.

  1. Implementieren Sie bei der Entwicklung von Systemen und Produkten den eingebauten Datenschutz und Datenschutzfolgenabschätzungen?
    • Wir setzen verstärkt auf den eingebauten Datenschutz bei unseren Tätigkeiten, um zu gewährleisten, dass alle Produkte, Dienstleistungen, Websites, Systeme und Anwendungen von HP nur nach gründlicher Abwägung der Auswirkungen auf den Datenschutz konzipiert und implementiert werden. Ein weiteres entscheidendes Verfahren sind die Datenschutzfolgenabschätzungen, mit denen wir die Risiken für die Rechte von Einzelpersonen und die Entscheidungsfindung für bestimmte Verarbeitungsaktivitäten dokumentieren.

  1. Was unternimmt HP, um die Anstrengungen unserer Kunden beim Schutz von personenbezogenen Daten und bei der Handhabung ihrer eigenen Compliance zu unterstützen?
    • Wir wenden Sicherheitsmaßnahmen bei Daten an, die wir für unsere Kunden verarbeiten. Als Anbieter von Management- und technischen Dienstleistungen für Druck- und persönliche Systeme verpflichtet sich HP, unsere Pflichten einzuhalten und alle personenbezogenen Daten zu schützen, die wir für unsere Kunden verarbeiten. Wir bringen einige unserer Dienstleistungsangebote in Übereinstimmung mit dem Zertifizierungsstandard ISO 27001. Hierzu gehört der Ausbau unseres Zertifizierungsbereichs zur Aufnahme der Angebote Managed Print Services und Device-as-a-Service.
    • HP hat auch ein Kontrollrahmen für den Datenschutz mit mehr als 100 separaten Aktivitäten in Zusammenhang mit der Einhaltung der DSGVO implementiert. Dieser Kontrollrahmen ist der Kern unseres Programms für Privatsphäre und Datenschutz. Der Kontrollrahmen wurde von einem unabhängigen Dritten basierend auf rechtlichen Anforderungen und Branchenstandards überprüft.

5

Weiterführende Links: