Häufig gestellte Fragen zur Datenschutz-Grundverordnung (DSGVO)

Dieses Dokument beantwortet häufig gestellte Fragen über die Änderungen von Citrix in den End User License Agreements (Endbenutzer-Lizenzvereinbarungen) und End User Services Agreements (Endbenutzer-Servicevereinbarungen) und den Data Processing Addendum (Datenverarbeitungszusatz), der bei Citrix unter „Mein Konto“ verfügbar ist. Zudem werden allgemeine Fragen zur DSGVO beantwortet.

In unseren End User License Agreements (EULA, Endbenutzer-Lizenzvereinbarungen) und End User Services Agreements (EUSA, Endbenutzer-Servicevereinbarungen) sind Sicherheits- und Datenschutzbedingungen enthalten. Die aktualisierten Bedingungen beinhalten eine ausführliche Beschreibung der Sicherheitsmaßnahmen, die für alle Citrix Services eingesetzt werden, sowie Bestimmungen zur Datenverarbeitung, die den entsprechenden Abschnitten in der DSGVO und den EU Standard Contractual Clauses (EU-Standardvertragsklauseln) angepasst wurden. Diese Bestimmungen werden bei zukünftigen Käufen und Produktaktualisierungen angewendet. Sie müssen keine weitere Maßnahme ergreifen, um sicherzustellen, dass die personenbezogenen Daten Ihres Unternehmens unter einer Vereinbarung zur Auftragsdatenverarbeitung verarbeitet werden, wie in der DSGVO gefordert.

Die Bestimmungen von Citrix dienen der Erfüllung der Anforderungen in Artikel 28 der DSGVO, der besagt, dass die Datenverarbeitung auf der Grundlage eines Vertrags erfolgen muss. Weiterhin soll genauer beschrieben werden, wie Citrix seine Services absichert.

Die DSGVO ist die größte Aktualisierung des EU-Datenschutzrechts seit 1995 und bietet einen größeren Schutz personenbezogener Informationen von Einzelpersonen.

Die DSGVO gilt für Sie, wenn Ihre Organisation ihren Sitz in der EU hat oder wenn sie personenbezogene Daten von Personen in der EU verarbeitet, um Produkte oder Dienstleistungen anzubieten. Das bedeutet, dass die DSGVO für praktisch alle Unternehmen gilt, die Geschäfte in der EU tätigen.

Jegliche Informationen, die genutzt werden können, um eine Person zu identifizieren, z. B. eine Telefonnummer, eine Postanschrift oder eine IP-Adresse.

Erfassen, speichern, verwenden und so ziemlich alles, was Sie mit personenbezogenen Daten tun können.

Die DSGVO ist am 25. Mai 2018 in Kraft getreten.

Organisationen müssen geeignete Richtlinien und Sicherheitsmaßnahmen einführen, Datenschutzverletzungen den Behörden melden (und in bestimmten Fällen auch den betroffenen Personen), Datenschutz-Folgenabschätzungen durchführen, Datenaktivitäten dokumentieren und mit Datenverarbeitern eine Vereinbarung zur Auftragsdatenverarbeitung eingehen.

Die DSGVO basiert auf der Richtlinie 95/46/EG (Datenschutzrichtlinie), jedoch werden bestehende Gesetze in bestimmten Bereichen verstärkt, einschließlich der Meldung von Datenschutzverletzungen. Es werden höhere Geldstrafen für eine Nichteinhaltung und Datenverlust vergeben und die individuelle Kontrolle zum Umgang mit personenbezogenen Daten wird reguliert.

Es drohen Geldstrafen von bis zu 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes der Organisation, je nachdem, welcher der Beträge höher ist.

Es gibt keine schnelle Lösung zur Einhaltung. Zu Anfang (wenn Sie dies nicht bereits getan haben), sollten Sie feststellen, inwiefern die DSGVO Ihre Organisation und die Art, wie sie personenbezogene Daten aus der EU nutzt, betrifft. Sie müssen unter Umständen Datenverarbeitungsvereinbarungen mit Ihren Datenverarbeitern abschließen. Sie sollten auch die Sicherheitsmaßnahmen Ihres Rechensystems und Ihrer Datenverarbeitung prüfen. Das Citrix DSGVO-Ressourcenkit kann Ihnen dabei helfen, mit der DSGVO konform zu werden.

Wenn Ihre Organisation für die Erfassung von Daten verantwortlich ist und über die Mittel der Verarbeitung entscheidet (ein „Verantwortlicher“), müssen Sie gemäß der DSGVO mit jedem, der in Ihrem Auftrag Daten verarbeitet („Auftragsverarbeiter“), einen Vertrag abschließen. Ein Vertrag zur Auftragsdatenverarbeitung ist ein Vertrag zwischen dem Verantwortlichen und einem Auftragsverarbeiter, in dem geregelt wird, wie beide die Anforderungen der DSGVO erfüllen. Citrix bietet einen Data Processing Addendum (DPA, Datenverarbeitungszusatz) zu diesem Zweck.

Das hängt davon ab, wie Ihre Organisation mit Citrix zusammenarbeitet. Wenn Sie Services beziehen (z. B. Citrix Cloud Services) und Citrix Ihre Daten innerhalb dieser Services speichert, dann ist Citrix ein Auftragsverarbeiter.

Der Citrix Data Processing Addendum (DPA, Datenverarbeitungszusatz) ist ein Teil der Citrix EULA, EUSA oder der für die Services geltenden Servicevereinbarung („Vereinbarung“) und erfordert keine Bestätigung.  Doch die EU Standard Contractual Clauses (SCCs, EU-Standardvertragsklauseln) können optional bestätigt werden.

Das EU-Recht reglementiert die Übertragung von personenbezogenen Daten aus der EU an Länder außerhalb des Europäischen Wirtschaftsraums (EWR) (EU-Länder + Island, Liechtenstein und Norwegen). Die EU hat mehrere Standardvertragsklauseln (nicht verhandelbare Bestimmungen, die von der Europäischen Union festgelegt wurden) bereitgestellt, die in Vereinbarungen zwischen Datenverantwortlichen und Auftragsdatenverarbeitern außerhalb der EU oder des EWR aufgenommen werden können. Durch diese Klauseln wird sichergestellt, dass alle personenbezogenen Daten, die an Standorte außerhalb des EWR übermittelt werden, konform mit dem EU-Recht sind, einschließlich der DSGVO.

Ja, die EU Standard Contractual Clauses (SCCs, EU-Standardvertragsklauseln) wurden für die entsprechenden internationalen Übertragungen durch Verweise aufgenommen. Kunden, die die SCCs auch formell bestätigen möchten, erhalten über die folgenden einfachen Schritte eine Version, die bestätigt werden kann:

  • Besuchen Sie citrix.de und melden Sie sich unter „My Account“ (Mein Konto) bei Citrix an
  • Klicken Sie links auf „View Standard Contractual Clauses“ (Standardvertragsklauseln anzeigen)
  • Klicken Sie auf „Accept“ (Akzeptieren), um die SCCs elektronisch anzunehmen

Kunden mit Podio, RightSignature und Citrix Content Collaboration, die die Citrix Content Collaboration Enterprise Edition nicht nutzen und kein sonstiges Citrix Enterprise-Produkt erworben haben, haben womöglich kein My Citrix Konto.  

Sie können aber auch auf einfache Weise ein Konto auf www.citrix.de erstellen. Dadurch wird der Data Processing Addendum (Datenverarbeitungszusatz) für Sie verfügbar und Sie erhalten zahlreiche weitere Vorteile für Citrix Produkte und Services.

Wenn die DSGVO in Kraft tritt, wird das Vereinigte Königreich seinen EU-Austritt noch nicht vollständig abgeschlossen haben und unterliegt damit ebenso der DSGVO. Wenn Unternehmen im Vereinigten Königreich Daten von EU-Bürgern verarbeiten, wird für sie immer die DSGVO gelten, unabhängig davon, ob das Vereinigte Königreich dann noch ein Mitglied der EU ist oder nicht.

Diese häufig gestellten Fragen und die darin enthaltenen Links bieten einen allgemeinen Überblick über die EU-Datenschutz-Grundverordnung (DSGVO). Sie dient nicht der Rechtsberatung und sollte nicht zu diesem Zweck verwendet werden. Citrix bietet keine Beratung in Sachen Recht, Buchhaltung und Wirtschaftsprüfung. Zudem gibt Citrix nicht an, dass seine Dienstleistungen oder Produkte garantieren, dass Kunden oder Channel-Partner konform mit Gesetzen oder Verordnungen sind.

Kunden und Channel-Partner sind selbst für die Einhaltung geltender Gesetze und Verordnungen verantwortlich, einschließlich der DSGVO. Kunden und Channel-Partner müssen Gesetze und Verordnungen, die Auswirkungen auf ihren Betrieb haben, selbst interpretieren und/oder qualifizierte rechtliche Beratung einholen und die notwendigen Maßnahmen treffen, um sie einzuhalten.