Einhaltung der GDPR

Wir engagieren uns für die Einhaltung der GDPR-Richtlinien.

Ein Überblick über das BIPR

Die Allgemeine Datenschutzverordnung (GDPR) stellt den größten Umbruch in der europäischen Datenschutzgesetzgebung seit drei Jahrzehnten dar. Die vorliegende Datenschutzrichtlinie geht dem Aufkommen von Cloud, Social Media, Internet der Dinge und anderen Technologien voraus, die wir heute für selbstverständlich halten. Viele der datenreichen Unternehmen, die bekannt sind, wurden ebenfalls nach der bestehenden Gesetzgebung gegründet. Daher ist GDPR eine willkommene und zeitgemäße Aktualisierung.

GDPR setzt die bereits in der Gesetzgebung etablierten Grundsätze des Datenschutzes fort. Aber es stellt eine Vielzahl neuer Anforderungen und Überlegungen an jede Organisation, die personenbezogene Daten verarbeitet. Wichtig ist, dass die Folgen für die Unternehmen, wenn sie sich beim Datenschutz irren, gravierend sind:

1 Eine Geldbuße von bis zu 2% der weltweiten Einnahmen für technische Verstöße und bis zu 4% für Verstöße gegen die gesetzlich festgelegten Grundsätze.

2 Einführung einer obligatorischen Benachrichtigung über Verstöße gegen personenbezogene Daten, die auch die Betroffenen auf die Verstöße aufmerksam macht (falls wesentlich).

3 Die Aussicht auf Sammelklagen im Namen der betroffenen Personen

4 Möglicherweise das Verbot der Verarbeitung personenbezogener Daten insgesamt (im Extremfall).

Intuitives Passwort ist voll kompatibel mit GDPR

Bei Intuitive Security Systems Pty Ltd. bauen unsere laufende Überprüfung und Maßnahmen auf unseren bestehenden Investitionen in Datenschutz, Sicherheit und Betriebsabläufe auf, die notwendig sind, um die Anforderungen von GDPR und anderen geltenden Vorschriften zu erfüllen. Intuitive Security Systems Pty Ltd beteiligt sich am EU Privacy Shield Framework und erfüllt bereits alle aktuellen EU-Datenschutzbestimmungen. Bis zum 25. Mai 2018 wird das Unternehmen ebenfalls GDPR-konform sein.

Es ist wichtig ein paar Punkte im Hinterkopf zu behalten, um die grundlegende Philosophie von Intuitive Security Systems Pty Ltd gegenüber der DSGVO, unsere Ziele am Datum der Einführung und die mögliche Verwendung von Intuitive Password auf DSGVO-konforme Weise zu verstehen:

1 Intuitive Password ist in DSGVO-Terminologie ein "Datenverarbeiter" und Sie, unser Kunde, sind der "Datenverantwortliche" für alle hochgeladenen oder generierten Kundendaten. Das bedeutet, dass Sie verantwortlich sind für das Schicksal aller Daten die Sie oder andere Benutzer zu Ihrem Konto hochgeladen haben. Intuitive Password wird sich an Ihre Anweisungen und an die Konditionen halten, die in einer Vereinbarung oder einem Vertrag schriftlich festgehalten wurden, und die angeben, wie mit den Daten innerhalb des Produkts umgegangen werden soll.

2 Als Datenverantwortlicher sind Sie auch direkt für die Beziehung mit den Benutzern in Ihrem Konto verantwortlich; diese Benutzer werden laut DSGVO als Datensubjekte betrachtet. Datensubjekte haben bestimmte gesetzliche Rechte und Intuitive Password bietet Ihnen Werkzeuge an, um den Datensubjekten zu helfen ihre Rechte wahrzunehmen. Wenn Ihr Verhältnis mit Intuitive Password enden sollte, dann werden Ihre Daten kurz nach Vertragsende zerstört. Dies dient dem Schutz der Privatsphäre und der Datensicherheit der Daten.

3 Sie haben zu jeder Zeit das Recht und die notwendigen Werkzeuge alle hochgeladenen oder durch den Benutzer generierten Informationen aus Intuitive Password zu löschen. Wir machen es Ihnen einfach Ihre eigene Sicherungskopie zu behalten. Es ist wichtig daran zu denken, dass Sie durch die Verwendung von Intuitive Password nicht unbedingt oder automatisch vollständig DSGVO-konform sind. Wir empfehlen Ihnen zu überprüfen, dass Sie alle Aspekte der Regelungen einhalten und sich falls nötig rechtlich beraten zu lassen.

Intuitive Security Systems Pty Ltd ist, wie oben vermerkt, auf dem besten Wege zur DSGVO-Konformität und wir glauben, dass Intuitive Password seinen Kunden bei ihren Konformitätsbemühungen helfen kann, indem folgende Funktionalitäten angeboten werden:

Sicherheit: Intuitive Password ist auf der AES-256-Bit Verschlüsselung aufgebaut, mit PBKDF2 SHA-256 und Salted-Hashes, um den Datenschutz in der Cloud sicherzustellen. Intuitive Password operiert auch mit einer "gehärteten" Cloud-Infrastruktur und besteht jedes Jahr viele detaillierte Sicherheitsüberprüfungen. Dies könnte Kunden helfen mögliche Voraussetzungen bezüglich Verschlüsselung, Pseudonymisierung und/oder Anonymisierung anzusprechen.

Zero-Knowledge-Architektur: Intuitive Password ist von Grund auf, auf der Idee aufgebaut, dass nur der jeweilige Benutzer Zugriff auf seinen eigenen Daten haben kann. Das ist in perfekter Übereinstimmung mit den DSGVO-Prinzipien und Datenschutzvoraussetzungen. Aufgrund der Trennung von Daten und Verschlüsselungsschlüsseln ist kein Intuitive Password Mitarbeiter jemals in der Lage auf Kundendaten zuzugreifen. Falls Intuitive Password jemals gehackt werden sollte, dann wird der Chiffretext wertlos für die Angreifer sein und deswegen wäre keine Sofortmaßnahme nötig.

Keine zusätzliche Verarbeitung: Intuitive Password wird niemals die Kundendaten für irgendwelche Zwecke missbrauchen. Intuitive Password ist aus Prinzip zuallererst dem Schutz der Privatsphäre unserer Kunden verpflichtet. Zudem ist es aufgrund der Zero-Knowledge-Sicherheitsarchitektur technisch unmöglich für uns das zu tun. Das entspricht den DSGVO-Prinzipien der organisatorischen und technischen Verfahrensweisen zum Schutz persönlicher Daten.

Datenlöschung: Intuitive Password ermöglicht Kunden bei Bedarf ihre Daten zu exportieren und ihr Konto zu löschen. Diese Funktionalität könnte einem Kunden ermöglichen den Anforderungen gerecht zu werden, dass persönliche Daten gelöscht werden können, sobald deren Verwendungszweck erfüllt ist, die Zustimmung zur Verarbeitung entzogen wurde oder sich die Geschäftstätigkeit geändert hat.

Schutz der Privatsphäre: Intuitive Password ist auf dem Prinzip von Zero-Knowledge aufgebaut. Das bedeutet, dass standardmäßig nur die Kunden selbst auf ihre empfindlichen Daten zugreifen können und eine solche Funktionalität als akzeptable Methode zum Schutz von Daten angesehen werden könnte.

Häufig gestellte Fragen

Muss Intuitive Password als australisches Unternehmen die DSGVO einhalten?

Ja. Als global agierender Software-as-a-Service-Anbieter haben wir viele Kunden in der EU (sowie im Europäischen Wirtschaftsraum oder auch EWR), weswegen die DSGVO auch uns betrifft. Daher werden wir die geltenden Bestimmungen der DSGVO spätestens ab dem 25. Mai 2018 einhalten.

Ich habe von "Datenverantwortlichen" und "Datenverarbeitern" gelesen. Was ist der Unterschied und was davon ist Intuitive Password?

Um den formalen Text sinngemäß wiederzugeben: (a) Ein Datenverantwortlicher ist der Inhaber der Daten und entscheidet, auf welche Weise diese Informationen verwendet werden sollen, und (b) ein Datenverarbeiter ist eine natürliche oder juristische Person, die die personenbezogenen Daten des Datenverantwortlichen verarbeitet und Anweisungen der Verantwortlichen in Bezug auf diese Daten ausführt. Allgemein betrachtet sind unsere Kunden die Verantwortlichen für ihren Inhalt (wie in unseren Nutzungsbedingungen definiert); einschließlich damit verbundener personenbezogener Informationen, die sie in unserem System hinterlegen oder erzeugen. Intuitive Password ist der im Namen der Kunden agierende Verarbeiter. In einzelnen und offenkundigen Fällen, wie etwa bei der Erfassung von Kundendaten zur Erstellung eines Kontos, ist Intuitive Password der Datenverantwortliche.

Was ist ein "Zero-Knowledge"-Anbieter?

Intuitive Password ist ein Zero-Knowledge-Sicherheitsanbieter. Der Intuitive Password Benutzer ist die einzige Person, die die volle Kontrolle über die Ver- und Entschlüsselung ihrer Daten hat. Mit Intuitive Password findet die Ver- und Entschlüsselung nach dem Anmelden im Konto auf dem lokalen Gerät oder im Internetbrowser des Benutzers statt. Jeder einzelne Eintrag, der im Konto des Benutzers gespeichert ist, wird mit einem sicheren 256-Bit-AES-Schlüssel verschlüsselt. Die Schlüssel für die Einträge werden durch einen zusätzlichen Schlüssel, dem so genannten Datenverschlüsselungsschlüssel, geschützt. Der Datenverschlüsselungsschlüssel ist verschlüsselt durch einen Schlüssel, der sich aus den Logindaten des Benutzers ergibt. Dieses vielschichtige Verschlüsselungsmodell bietet den in der Branche fortschrittlichsten Schutz.

Welche Veränderungen nimmt Intuitive Password vor, um die DSGVO-Konformität aufrechtzuerhalten?

Als Zero-Knowledge-Plattform sind alle in unserem Produkt gespeicherten Daten vollständig verschlüsselt und stehen nur dem Benutzer zur Verfügung. Wir haben Änderungen an unseren Analysesystemen vorgenommen, um die Anonymität unserer Kunden zu gewährleisten und wir haben Änderungen vorgenommen, durch die Sie Ihre Zustimmung über die Verwendung und Speicherung von möglicherweise gesammelten persönlichen Daten detailliert regeln können.

Hindert die DSGVO Unternehmen daran, Daten außerhalb der EU aufzubewahren?

Nein, in der derzeit geltenden DSGVO findet sich nichts, das solch eine Anforderung unterbindet oder empfiehlt. Die DSGVO beschreibt jedoch die Verpflichtung der Datenverarbeiter, personenbezogene Daten angemessen zu schützen, unabhängig davon, wo die Daten gespeichert werden. Zudem werden die EU-Musterklauseln (die Teil der DSGVO-konformen Datenverarbeitungsvereinbarung von Intuitive Password sind) oder der Rahmen des EU-Datenschutzschilds – beides rechtsgültige Mechanismen zur Gewährleistung der rechtmäßigen Übermittlung personenbezogener Daten in die EU und aus der EU – von der DSGVO nicht außer Kraft gesetzt oder überschrieben.

Bieten Sie eine Datenverarbeitungsvereinbarung an?

Ja. Intuitive Password freut sich Ihnen eine überarbeitete, DSGVO-konforme Auftragsdatenvereinbarung (ADV) mit folgenden Ergänzungen anzubieten: (1) den EU-Standardvertragsklauseln (auch als EU-Modellklauseln bekannt); (2) den technischen und organisatorischen Datenschutzmaßnahmen von Intuitive Password; und (3) eine spezielle DSGVO-Vereinbarung. Diese DSGVO-konforme Ergänzung stellt sicher, dass die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums in Verbindung mit Ihrer Beziehung zu Intuitive Password stets unter Einhaltung der DSGVO erfolgt.

Wo werden meine Daten gelagert?

Alle Intuitive Password Daten bleiben in Australien. Unsere Haupt- und Sicherungsdatenzentren befinden sich in Melbourne und Sydney.