Datenschutz

Dassault Systèmes misst dem Schutz der personenbezogenen Daten seiner Kunden und Partner seit jeher große Bedeutung bei und stellt sich seiner Verantwortung bei der Verarbeitung dieser Daten. Seit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) und anderer Datenschutzgesetze baut Dassault Systèmes sein Engagement in Sachen Datenschutz durch Verbesserung seiner Lösungen in Form neuer Funktionen, die die relevanten Interessengruppen beim Management ihrer Programme zur Einhaltung von Datenschutzstandards unterstützen, immer weiter aus.

 

Dassault Systèmes schätzt das Vertrauen seiner Kunden, Nutzer und Mitarbeiter und respektiert das globale Ökosystem. Aus diesem Grund werden alle personenbezogenen Daten gemäß den Gesetzen, Vorschriften und Praktiken der Länder, in denen Dassault Systèmes tätig ist, erfasst, genutzt, offengelegt und weitergegeben.

Wie hat Dassault Systèmes die Datenschutzanforderungen vermittelt?

Um die Vermittlung dieser Anforderungen zu unterstützen, hat Dassault Systèmes innerhalb der Dassault Systèmes Group ein Programm für Datenschutz-Compliance implementiert. Das Programm basiert auf folgenden wesentlichen Prinzipien:

  • Einsetzung eines Datenschutzbeauftragten der Gruppe und eines bereichsübergreifenden Datenschutzteams, das sich sowohl mit den internen Compliance-Anforderungen als auch mit denen der Interessengruppen befasst. Dieses Team hat folgende Aufgaben:
    • Management der internen Compliance-Anforderungen von Dassault Systèmes im Hinblick auf Datenschutzgesetze und -richtlinien;
    • Kontinuierliche Identifizierung und Überwachung der Verbesserungen der Lösungen, Websites und Mitteilungen von Dassault Systèmes, um die Interessengruppen bei der Einhaltung von Datenschutzgesetzen, z. B. der DSGVO, zu unterstützen.
  • Bereitstellung des Globalen Datenschutz-Schulungsplans von Dassault Systèmes, um die Mitarbeiter von Dassault Systèmes umfassend zu sensibilisieren. Dabei müssen die Mitarbeiter der Einhaltung unseres Verhaltenskodex sowie unserer IT-Charta und Datenschutzrichtlinien zustimmen und an den verpflichtenden Ethik- und Compliance-Schulungen zu Sicherheit und Datenschutz teilnehmen. Dazu gehört:
    • Die Vermeidung von Datensicherheitsbedrohungen.
    • Die Sicherung von physischen Daten und Arbeitsplätzen; Clean Desk Policy.
    • Der Schutz personenbezogener Daten und Vertraulichkeit.
    • Ethisches Geschäftsverhalten; Antikorruptions- und Wettbewerbsgrundsätze.
    • Vorfallmanagement; Identifizierung und Meldung potentieller Bedrohungen. Wir stärken kontinuierlich das Bewusstsein für Sicherheit und Datenschutz in unserer Organisation.
  • Implementierung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten. Diese Maßnahmen werden zur Anpassung an Weiterentwicklungen der Standards von Dassault Systèmes von Zeit zu Zeit aktualisiert. Dassault Systèmes ist nach ISO 27001:2017 (Informationssicherheitsmanagement) und ISO 27701:2019 (Sicherheitsmanagement personenbezogener Daten) für die 3DEXPERIENCE Plattform SaaS im Rahmen seiner Tätigkeit als Datenverantwortlicher bei der Verarbeitung in diesem Kontext bereitgestellter personenbezogener Daten und als Verarbeiter unter der Verantwortung eines Kunden stehender, in dieser Umgebung verarbeiteter personenbezogener Daten zertifiziert. Weitere Cloud-Angebote sind ebenfalls zertifiziert. Weitere Informationen finden Sie im Dassault Systèmes Jahresbericht.

Worin besteht die Verantwortung eines Datenverantwortlichen im Vergleich zu einem Datenverarbeiter?

Im Rahmen seines Geschäftsverkehrs handelt Dassault Systèmes als Datenverantwortlicher oder Datenverarbeiter auf der Grundlage bestimmter Datenschutzgesetze. Aus der Ernennung einer Einheit zum Verantwortlichen oder Verarbeiter resultieren &nbsp verschiedene Pflichten.

Dassault Systèmes handelt bei der Verarbeitung personenbezogener Daten in seinen internen Tools (z. B. Finanzsysteme) für eigene Zwecke als Datenverantwortlicher.

Demgegenüber handelt Dassault Systèmes bei der Bereitstellung bestimmter Lösungen von Dassault Systèmes, z. B. der 3DEXPERIENCE Plattform in der Cloud, und von Dienstleistungen für ein Unternehmen, dessen personenbezogene Daten Dassault Systèmes verarbeiten und speichern soll, als Datenverarbeiter. Die Kunden von Dassault Systèmes gelten als Datenverantwortliche; als solche haben sie letztendlich selbst zu verantworten, in welcher Weise sie auf der Grundlage ihrer eigenen Unternehmensanforderungen die Einhaltung der Datenschutzgesetze sicherstellen, wenn sie Lösungen von Dassault Systèmes nutzen. Somit müssen die Kunden festlegen, wann personenbezogene Daten verändert (gemäß den geltenden Datenschutzgesetzen gelöscht oder bearbeitet) und wann sie aus Gründen der Aufzeichnungspflicht oder aufgrund gesetzlicher, aufsichtsrechtlicher oder branchenspezifischer Vorgaben aufbewahrt werden müssen. Es liegt in der Verantwortung von Dassault Systèmes, seine Lösungen mit Funktionalitäten auszustatten, die Kunden in die Lage versetzen, die Datenschutzgesetze einzuhalten. Deshalb werden unsere Lösungen werden nach dem Konzept „Privacy by Design“ und „Privacy by Default“ entwickelt, um den Datenschutz schon in der Planungsphase in die Anwendungen einzubeziehen.