Cloudflare und die DSGVO

Cloudflare sieht es als seine Aufgabe an, ein besseres Internet zu schaffen. Wir sind der Meinung, dass der Schutz der Daten unserer Kunden und ihrer Endbenutzer zur Erfüllung dieser Aufgabe von wesentlicher Bedeutung ist.

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes neues Datenschutzgesetz der Europäischen Union (EU), das am 25. Mai 2018 in Kraft tritt. Die DSGVO dient zur Harmonisierung der Datenschutzgesetze in der gesamten EU und legt fest, wie Unternehmen personenbezogene Daten von EU-Bürgern erfassen, speichern, löschen, ändern und anderweitig verarbeiten. Sie gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob diese Unternehmen über eine physische Vertretung oder auch Kunden in der EU verfügen.

Unsere Verpflichtung

Das Team von Cloudflare setzt sich dafür ein, seiner Verpflichtung nachzukommen und alle Anforderungen der DSGVO einzuhalten. Wir wissen, dass die Einhaltung neuer Datenschutzbestimmungen eine Herausforderung sein kann, und möchten Sie in Ihren Bemühungen zur Einhaltung der DSGVO unterstützen, indem wir Ihnen DSGVO-konforme Services bieten, die dem neuesten Stand der Technik entsprechen.

Unsere Rechtsexperten haben die Anforderungen der DSGVO genau analysiert und arbeiten an neuen Leitlinien zu Methoden, die sich bei der Umsetzung der DSGVO-Anforderungen bewährt haben. Wir nehmen diese neuen Anforderungen sehr ernst und haben unsere Produkte, Verträge und Richtlinien bereits vor dem 25. Mai 2018 überarbeitet, um sicherzustellen, dass wir die DSGVO vollständig einhalten. Wir möchten auch Ihnen als Kunden helfen, die DSGVO erfolgreich einzuhalten.

Was können Sie tun?

Wir haben eine Reihe von Ressourcen zusammengestellt, auf die Sie hier zugreifen können:

ZUSATZ ZUR DATENVERARBEITUNG

Wenn Sie festgestellt haben, dass Sie nach der DSGVO als Datenverantwortlicher gelten und einen Zusatz zur Datenverarbeitung (Data Processing Addendum, DPA) für die entsprechenden Lieferanten benötigen, möchten wir Ihnen diese Aufgabe erleichtern.

Unser DSGVO-konformes DPA können Sie hier herunterladen und unterzeichnen.

DSGVO-RESSOURCEN

Genauere Informationen über die DSGVO finden Sie auf der Website der Europäischen Kommission und in unserem Blog.

FAQS ZUR DSGVO

Wir haben einige häufig gestellte Fragen zur DSGVO vorbereitet, die im Folgenden aufgeführt werden.

FAQs

  1. Was ist die DSGVO?

    Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes neues Gesetz der EU, mit dem festgelegt wird, wie Unternehmen die personenbezogenen Daten von EU-Bürgern erfassen, speichern, löschen, ändern und anderweitig verarbeiten können. Sie gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob diese Unternehmen über eine physische Vertretung oder auch Kunden in der EU verfügen. Außerdem müssen Unternehmen diese Verpflichtungen an sämtliche Zulieferer und Lieferanten überall auf der Welt weitergeben, die möglicherweise ebenfalls personenbezogene Daten von EU-Bürgern verarbeiten.

  2. Ab wann gilt die DSGVO?

    Die DSGVO tritt in der gesamten Europäischen Union am 25. Mai 2018 in Kraft. Es handelt sich um eine Verordnung (keine Richtlinie), d. h. die DSGVO gilt unmittelbar ab diesem Datum in allen EU-Mitgliedsstaaten als verbindliches Gesetz. Trotz Brexit verpflichtet sich Großbritannien zur Einhaltung der DSGVO.

  3. Wo sollte ich bei der Einhaltung der DSGVO beginnen?

    Informieren: Überprüfen Sie die Liste Ihrer Lieferanten und machen Sie sich mit dem Datenfluss in Ihrem Unternehmen vertraut. Stellen Sie fest, welche Art von personenbezogenen Daten in Ihrem Unternehmen erfasst werden und wer Zugriff darauf hat. Wenn Cloudflare zu Ihren Lieferanten gehört und Sie festgestellt haben, dass Sie ein DPA für Cloudflare benötigen, können Sie unser DSGVO-konformes DPA über den oben angegebenen Link herunterladen und unterzeichnen.

    Beurteilen: Führen Sie eine Risikobeurteilung in Ihrem Unternehmen durch und stellen Sie alle Lücken fest, die zur Einhaltung der DSGVO geschlossen werden müssen.

    Planen: Nehmen Sie Kontakt mit uns auf, um zu erfahren, wie unsere Produkte Ihnen bei der Einhaltung der DSGVO helfen können, und entwickeln Sie einen Aktionsplan, bei dem der Stichtag am 25. Mai 2018 berücksichtigt wird.

    Handeln: Implementieren Sie Ihr Programm zur Einhaltung der DSGVO und machen Sie die Einhaltung der DSGVO zu einer ständigen Aufgabe.

  4. Wie sind „personenbezogene Daten“ gemäß DSGVO definiert?

    Die erste und wichtigste Erkenntnis besteht darin, dass der Begriff „personenbezogene Daten“ in der EU sehr viel weiter gefasst ist als der Begriff „Personally Identifiable Information“ (PII) in den USA. Gemäß EU-Recht sind unter „personenbezogene Daten“ alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; wobei eine natürliche Person dann als identifizierbar angesehen wird, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Daten müssen nicht vertraulich oder sensibel sein, um als personenbezogene Daten eingestuft zu werden.

  5. Gelte ich als Datenverantwortlicher oder Auftragsverarbeiter?

    Bei Cloudflare-Kunden handelt es sich üblicherweise um Datenverantwortliche, die für alle personenbezogenen Daten verantwortlich sind, die sie durch ihre Nutzung der Weboptimierungs- und Sicherheitsservices von Cloudflare für Cloudflare bereitstellen. Der Datenverantwortliche bestimmt den Zweck und die Mittel zur Verarbeitung personenbezogener Daten, während der Auftragsverarbeiter die Daten im Namen des Datenverantwortlichen verarbeitet. Als Auftragsverarbeiter verarbeitet Cloudflare die personenbezogenen Daten im Namen seiner Kunden im Rahmen der Bereitstellung von Services für diese Kunden.

  6. Welche Arten von Daten werden von Cloudflare verarbeitet?

    Im Allgemeinen leiten wir Daten, die von anderen gesteuert werden, lediglich weiter. Unsere Kunden und ihre Benutzer bestimmen die Inhalte, die in unserem Netzwerk übertragen, weitergeleitet, umgeschaltet und zwischengespeichert werden (z. B. Bilder, Texte, Grafiken usw.). Zusätzlich erfassen wir u. U. bestimmte Informationen zur Nutzung der Websites unserer Kunden und verarbeiten Daten, die von unseren Kunden versendet werden, oder für die wir entsprechende Anweisungen erhalten. Wir können nicht beeinflussen, welche Daten wir erhalten, üblicherweise gehören jedoch Daten wie Kontaktinformationen, IP-Adressen, Sicherheitsfingerabdrücke, DNS-Protokolldaten und Leistungsdaten für Websites, die aus der Browseraktivitäten abgeleitet werden, dazu. Wir verarbeiten diese Daten im Rahmen der Services, die wir unseren Kunden anbieten, und unter Einhaltung der geltenden Gesetze, einschließlich der DSGVO.

Diese Kunden verlassen sich auf uns

Über 10,000,000 Internet-Anwendungen und APIs