Datenschutz

Dassault Systèmes misst dem Schutz der personenbezogenen Daten seiner Kunden und Partner seit jeher große Bedeutung bei und stellt sich seiner Verantwortung bei der Verarbeitung dieser Daten. Seit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) und anderer Datenschutzgesetze baut Dassault Systèmes sein Engagement in Sachen Datenschutz durch Verbesserung seiner Lösungen in Form neuer Funktionen, die die relevanten Interessengruppen beim Management ihrer Programme zur Einhaltung von Datenschutzstandards unterstützen, immer weiter aus.

 

Dassault Systèmes schätzt das Vertrauen seiner Kunden, Nutzer und Mitarbeiter und respektiert das globale Ökosystem. Aus diesem Grund werden alle personenbezogenen Daten gemäß den Gesetzen, Vorschriften und Praktiken der Länder, in denen Dassault Systèmes tätig ist, erfasst, genutzt, offengelegt und weitergegeben.

Wie hat Dassault Systémes die Datenschutzanforderungen adressiert?

Um die Vermittlung dieser Anforderungen zu unterstützen, hat Dassault Systèmes innerhalb der Dassault Systèmes Group ein Programm für Datenschutz-Compliance implementiert. Das Programm basiert auf folgenden wesentlichen Prinzipien:

  • Ernennung eines Datenschutzbeauftragten der Gruppe und eines bereichsübergreifenden Datenschutzteams, das sich sowohl mit den internen Compliance-Anforderungen als auch mit denen der Interessengruppen befasst. Dieses Team hat folgende Aufgaben:
    • Management der internen Compliance-Anforderungen von Dassault Systèmes im Hinblick auf Datenschutzgesetze und -richtlinien;
    • Kontinuierliche Identifizierung und Überwachung der Verbesserungen der Lösungen, Websites und Mitteilungen von Dassault Systèmes, um die Interessengruppen bei der Einhaltung von Datenschutzgesetzen, z. B. der DSGVO, zu unterstützen.
  • Bereitstellung eines Globalen Datenschutz-Schulungsplans von Dassault Systèmes, um die Mitarbeiter von Dassault Systèmes umfassend zu sensibilisieren. Dabei müssen die Mitarbeiter der Einhaltung unseres Verhaltenskodex sowie unserer IT-Charta und Datenschutzrichtlinien zustimmen und an den verpflichtenden Ethik- und Compliance-Schulungen zu Sicherheit und Datenschutz teilnehmen. Dazu gehört:
    • Die Vermeidung von Datensicherheitsbedrohungen.
    • Die Sicherung von physischen Daten und Arbeitsplätzen; Clean Desk Policy.
    • Der Schutz personenbezogener Daten und Vertraulichkeit.
    • Ethisches Geschäftsverhalten; Antikorruptions- und Wettbewerbsgrundsätze.
    • Vorfallmanagement; Identifizierung und Meldung potentieller Bedrohungen. Wir stärken kontinuierlich das Bewusstsein für Sicherheit und Datenschutz in unserer Organisation.
  • Implementierung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten. Diese Maßnahmen werden zur Anpassung an Weiterentwicklungen der Standards von Dassault Systèmes von Zeit zu Zeit aktualisiert. Dassault Systèmes ist insbesondere nach ISO 27001:2017 (Informationssicherheitsmanagement) und ISO 27701:2019 (Sicherheitsmanagement personenbezogener Daten) hinsichtlich der  3DEXPERIENCE Plattform SaaS im Rahmen seiner Tätigkeit als Datenverantwortlicher bei der Verarbeitung in diesem Kontext bereitgestellter personenbezogener Daten und als Verarbeiter unter der Kontrolle eines Kunden stehender und in dieser Umgebung verarbeiteter personenbezogener Daten zertifiziert. Weitere Cloud-Angebote sind ebenfalls zertifiziert. Weitere Cloud-Angebote sind ebenfalls zertifiziert. Weitere Informationen finden Sie im Dassault Systèmes Jahresbericht.
  • Implementierung von zwischenbetrieblichen Datenverarbeitungsvereinbarungen, die die Bestimmungen zur gemeinsamen Verantwortlichkeit für die Verarbeitung beinhalten und die Verantwortlichkeiten zwischen den Unternehmen der Dassault Sytèmes-Gruppe festlegen. Wenn Sie Fragen zu dieser Vereinbarung haben oder auf das Wesentliche dieser Vereinbarung zugreifen möchten, füllen Sie bitte das folgende Kontaktformular aus: https://www.3ds.com/de/privacy-policy/contact/.

Worin besteht die Verantwortung eines Datenverantwortlichen im Vergleich zu einem Datenverarbeiter?

Im Rahmen seines Geschäftsverkehrs handelt Dassault Systèmes als Datenverantwortlicher oder Datenverarbeiter auf der Grundlage bestimmter Datenschutzgesetze. Die Einstufung einer Gesellschaft als  Verantwortlicher oder Verarbeiter bringt  verschiedene Pflichten mit sich.

Dassault Systèmes handelt als Datenverantwortlicher bei der Verarbeitung personenbezogener Daten in seinen internen Tools (z. B. Finanzsysteme) für eigene Zwecke.

Demgegenüber handelt Dassault Systèmes bei der Bereitstellung bestimmter Lösungen von Dassault Systèmes, z. B. der 3DEXPERIENCE Plattform in der Cloud, und Dienstleistungen für ein Unternehmen, dessen personenbezogene Daten Dassault Systèmes verarbeiten und speichern soll, als Datenverarbeiter. Die Kunden von Dassault Systèmes gelten als Datenverantwortliche; als solche haben sie letztendlich, wenn sie Lösungen von Dassault Systèmes nutzen, selbst zu verantworten, in welcher Weise sie auf der Grundlage ihrer eigenen Unternehmensanforderungen die Einhaltung der Datenschutzgesetze sicherstellen. Somit müssen die Kunden festlegen, wann personenbezogene Daten verändert (gemäß den geltenden Datenschutzgesetzen gelöscht oder bearbeitet) und wann sie aus Gründen der Aufzeichnungspflicht oder aufgrund gesetzlicher, aufsichtsrechtlicher oder branchenspezifischer Vorgaben aufbewahrt werden müssen. Es liegt in der Verantwortung von Dassault Systèmes, seine Lösungen mit Funktionalitäten auszustatten, die Kunden in die Lage versetzen, die Datenschutzgesetze einzuhalten. Deshalb werden Dassault Systèmes Lösungen nach dem Konzept „Privacy by Design“ und „Privacy by Default“ entwickelt, mit dem Ziel den Datenschutz schon in der Planungsphase in die Anwendungen zu integrieren.