Datenschutz-Grundverordnung

Einhaltung der Datenschutz-Grundverordnung (DSGVO)

Dassault Systèmes (3DS) sieht im Datenschutz seit jeher ein wichtiges Thema für seine Interessensgruppen im digitalen Zeitalter und ist sich der Verantwortung bewusst, die mit der Verarbeitung personenbezogener Daten einhergeht. Mit Einführung der Datenschutz-Grundverordnung (DSGVO) durch die Europäische Union (EU) hat sich 3DS zu weiteren Datenschutzmaßnahmen verpflichtet, in deren Rahmen neue Funktionen für 3DS Lösungen bereitgestellt werden, mit deren Hilfe Interessensgruppen den Anforderungen der DSGVO besser gerecht werden können.

Worum handelt es sich bei der DSGVO?

Am 27. April 2016 verabschiedeten das Parlament und der Rat der Europäischen Union die Datenschutz-Grundverordnung (DSGVO) der EU. Die DSGVO gilt ab dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedsstaaten und soll so für einheitliche Datenschutzstandards in der gesamten EU sorgen. Die DSGVO vereinheitlicht die gesetzlichen Bestimmungen zum Schutz personenbezogener Daten und umfasst strenge Vorschriften für Unternehmen, die personenbezogene Daten kontrollieren und verarbeiten. Die DSGVO zielt darauf ab, die Grundrechte von EU-Bürgern zu stärken, indem Datenschutzrechte ausgeweitet werden und es Privatpersonen ermöglicht wird, die Nutzung Ihrer personenbezogenen Daten zu beeinflussen. Weitere Informationen über die DSGVO finden Sie auf derWebsite der Europäischen Kommission unter ec...

Wie hat 3DS die Bestimmungen der DSGVO umgesetzt?

3DS hat einen Datenschutzbeauftragten ernannt und ein abteilungsübergreifendes DSGVO-Kompetenzteam ins Leben gerufen, das sowohl internen Anforderungen als auch denen der Interessensgruppen Rechnung trägt. Das DSGVO-Kompetenzteam übernimmt folgende Aufgaben:

- Gewährleistung der internen Einhaltung von DSGVO-Bestimmungen, u. a. im Hinblick auf Datenschutzrichtlinien

- Ermittlung von Verbesserungspotenzial und Beobachtung von Verbesserungsmaßnahmen bei 3DS Angeboten, Websites und Mitteilungen, um den Kunden und anderen Interessengruppen die Einhaltung der DSGVO-Bestimmungen ermöglichen. Zu diesen Verbesserungen gehören:

  • Änderungen bei Zugriffsrechten und Sicherheitsmechanismen;
  • Verbesserungen bei der Verwaltung von Einverständniserklärungen der Benutzer;
  • Optimierung von Prozessen, die bei der Aufforderung zum Ändern oder Löschen personenbezogener Daten zum Tragen kommen;
  • Verbesserungen an Produktdokumentationen und Benutzerhandbüchern auf Grundlage empfohlener Vorgehensweisen beim Thema Datenschutz.

Worin besteht die Verantwortung eines Datenverantwortlichen im Vergleich zu einem Datenverarbeiter?

Die Bezeichnung einer natürlichen oder juristischen Person als Datenverantwortlicher oder Datenverarbeiter hat im Rahmen der DSGVO unterschiedliche Verpflichtungen zur Folge:

Ein Datenverantwortlicher ist als natürliche Person oder juristische Person definiert, die allein oder gemeinsam mit anderen den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt. Bei der Verarbeitung personenbezogener Daten mithilfe interner Tools (z. B. Finanzsysteme) kann 3DS als Datenverarbeiter angesehen werden. In der Regel ist ein Datenverantwortlicher ein Unternehmen mit lizenzierten 3DS Lösungen, welches für die Verarbeitung personenbezogener Daten zuständig ist. Die personenbezogene Datenverarbeitung erfolgt für gewöhnlich auf Grundlage von Faktoren wie Branche, gesetzliche und behördliche Anforderungen und Art der gespeicherten Daten. Datenverantwortliche müssen beispielsweise entscheiden, wann personenbezogene Daten bearbeitet (gemäß DSGVO gelöscht oder geändert) werden und wann sie zur Datenhaltung oder zur Erfüllung behördlicher Bestimmungen weiterhin gespeichert werden müssen.

Ein Datenverarbeiter wird als natürliche oder juristische Person definiert, die personenbezogene Daten im Namen des Datenverantwortlichen verarbeitet. Wenn 3DS bestimmte cloudbasierte Angebote bereitstellt, beispielsweise 3D EXPERIENCE Platform on the Cloud oder bestimmte Unternehmensdienstleistungen, fungiert 3DS als Datenverarbeiter für diejenigen personenbezogenen Daten, zu deren Verarbeitung und Speicherung das Unternehmen aufgefordert wurde. Als Datenverarbeiter verarbeitet 3DS personenbezogene Daten gemäß DSGVO, der zwischen den Parteien unterzeichneten Vereinbarung und den Geschäftsregeln, die vom jeweiligen Unternehmen in den 3DS Lösungen festgelegt wurden.

Welche Verantwortung tragen 3DS Interessensgruppen und Kunden im Hinblick auf die DSGVO?

Kunden, die 3DS Angebote wahrnehmen, sind letztendlich dafür verantwortlich, wie sie gemäß ihren spezifischen Geschäftsanforderungen die Bestimmungen der DSGVO erfüllen. Diese Anforderungen basieren auf Faktoren wie Branche, gesetzliche und behördliche Anforderungen und Art der von Kunden im Rahmen von 3DS Angeboten übermittelten Daten. Insbesondere müssen Kunden entscheiden, wann personenbezogene Daten bearbeitet (gemäß DSGVO gelöscht oder geändert) werden und wann sie zur Datenhaltung oder zur Erfüllung behördlicher Bestimmungen weiterhin gespeichert werden müssen. Es obliegt 3DS, seine Angebote mit Funktionen zu veröffentlichen, die es den Kunden ermöglichen, den Bestimmungen der DSGVO Rechnung zu tragen.