{"id":391198,"date":"2024-12-13T14:51:23","date_gmt":"2024-12-13T14:51:23","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=391198"},"modified":"2023-11-13T17:50:48","modified_gmt":"2023-11-13T17:50:48","slug":"privatsphaere-dsgvo","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/privatsphaere-dsgvo\/","title":{"rendered":"Bei NinjaOne sch\u00fctzen wir die Privatsph\u00e4re unserer Kund:innen. Es ist einfach ein gutes Gesch\u00e4ft."},"content":{"rendered":"

Als die<\/span> DSGVO<\/span> f\u00fcr alle Unternehmen mit europ\u00e4ischen Kund:innen oder Mitarbeiter:innen am 25. Mai in Kraft trat, l\u00f6ste sie in einigen C-Suites gro\u00dfe Best\u00fcrzung aus.<\/span><\/p>\n

Innerhalb von 24 Stunden wurden sowohl Google als auch Facebook<\/span> mit Klagen konfrontiert<\/span><\/a>, die einen Schadenersatz von \u00fcber 8 Milliarden Dollar androhen.  Im April 2018 stellten Harvey Nash und KPMG fest, dass <\/span>38 % der F\u00fchrungskr\u00e4fte aus dem technischen Bereich bef\u00fcrchteten<\/span>, dass sie bis zum Ablauf der Frist im Mai nicht DSGVO-konform<\/a> sein werden. Eine Umfrage unter den Teilnehmer:innen der Konferenz Infosecurity Europe im August 2018 ergab, dass<\/span> 28 % der Unternehmen sich immer noch nicht f\u00fcr vollst\u00e4ndig konform hielten<\/span><\/a>.<\/span><\/p>\n

Aber f\u00fcr Andre Schindler, den General Manager f\u00fcr EMEA von NinjaOne, war die Erweiterung der Datenschutz- und DSGVO-Richtlinien des Unternehmens eine Gelegenheit, gegen\u00fcber den Kund:innen transparent zu sein.<\/span><\/p>\n

<\/p>\n

„Die ganze Idee der DSGVO ist es, den Menschen zu helfen zu verstehen, was mit ihren Daten passiert“, sagt Schindler.  „Verstecken Sie es nicht in komplizierten Begriffen, und auch nicht in der Lizenzvereinbarung f\u00fcr Endbenutzer:innen (EULA) irgendwo auf Seite 15.  Sagen Sie ihnen einfach, was mit ihren Daten geschieht.“ <\/span><\/p>\n

Schindler beauftragte die renommierten Datenschutzberater:innen von TrustArc mit der Bewertung der Datenprozesse von NinjaOne.  TrustArc hat den Hauptsitz in San Francisco und unterst\u00fctzt mehr als 1.000 Unternehmen auf der ganzen Welt bei Datenschutz, Compliance und Risiko-Management.<\/span><\/p>\n

\n

In guter Gesellschaft<\/h2>\n

Ausgew\u00e4hlte Technologieunternehmen, die TrustArc mit der Datenschutz-Compliance und dem Risiko-Management beauftragt haben<\/span><\/p>\n

\"\"<\/p><\/blockquote>\n

„Wir wollten einen unabh\u00e4ngigen Auftragnehmer haben, der sich alle unsere Aktivit\u00e4ten ansieht und sicherstellt, dass wir nichts vergessen“, sagt Schindler.<\/span><\/p>\n

Nach dem Erhalt von NinjaOne-Dokumenten und der Durchf\u00fchrung von Interviews mit den Mitarbeiter:innen identifizierte TrustArc die Arten von personenbezogenen Daten, die unser Unternehmen sammelt, und stellte sicher, dass diese Daten wirklich f\u00fcr die Bereitstellung von Dienstleistungen f\u00fcr Kund:innen erforderlich sind.  TrustArc best\u00e4tigte auch, dass NinjaOne \u00fcber solide Verfahren f\u00fcr europ\u00e4ische Kund:innen verf\u00fcgt, damit diese ihre Daten bewerten, \u00e4ndern, korrigieren oder l\u00f6schen lassen k\u00f6nnen. Bei der \u00dcberpr\u00fcfung der DSGVO-Verfahren wurde auch das Sicherheitssystem untersucht, einschlie\u00dflich der physischen Schutzma\u00dfnahmen in den Rechenzentren, der St\u00e4rke der Verschl\u00fcsselungsalgorithmen und Firewalls sowie der Netzwerksicherheits-Protokolle.<\/span><\/p>\n

Letztendlich l\u00e4uft die DSGVO-Richtlinie von NinjaOne auf eine klare Offenlegung dessen hinaus, was das Unternehmen mit Benutzerdaten macht, sowie auf Verfahren f\u00fcr den Fall, dass ein europ\u00e4ischer Kunde personenbezogene Daten \u00fcberpr\u00fcfen oder l\u00f6schen lassen m\u00f6chte.  <\/span>Dies ist besonders wichtig f\u00fcr ein SaaS-Unternehmen wie NinjaOne, das darauf angewiesen ist, dass potenzielle Kund:innen ihre Kontaktdaten angeben, um sich f\u00fcr Demos oder Dienstleistungen anzumelden.<\/span><\/p>\n

In \u00dcbereinstimmung mit den DSGVO-Vorschriften m\u00fcssen Kund:innen aktiv zustimmen, bevor ein Unternehmen ihre Daten verwenden kann, um mit der Person in Kontakt zu treten.<\/span><\/p>\n

Und wenn sich die Person f\u00fcr den Service anmeldet, werden die personenbezogenen Daten und finanziellen Details per TLS-Verschl\u00fcsselung \u00fcbertragen. Gespeichert werden sie dann in einem Rechenzentrum, das durch AES-256-Verschl\u00fcsselung, automatische Backups, menschliche Mitarbeiter:innen, die eine Zwei-Faktor-Authentifizierung verwenden, und Feuerschutzsysteme gesch\u00fctzt ist. NinjaOne beteiligt sich auch an dem <\/span>EU-US Privacy Shield Framework<\/span><\/a>, das die fr\u00fcheren International Safety Harbor Privacy Principles ersetzt.<\/span><\/p>\n

„Wir halten die Daten sehr vertraulich und geben sie nur dort weiter, wo es die Technik erfordert“, sagt Schindler.<\/span><\/p>\n

NinjaOne integriert nur Tech-Drittanbieter, die ebenfalls DSGVO-Compliance erreicht haben, <\/span>wie zum Beispiel das Antivirenprogramm Webroot oder das Fernzugriffs-Unternehmen TeamViewer.<\/span>  Und wenn ein in der EU ans\u00e4ssiger MSP oder ein MSP, der Kund:innen in Europa hat, jemals sehen m\u00f6chte, welche personenbezogenen Daten NinjaOne gesammelt hat, oder diese Daten l\u00f6schen lassen m\u00f6chte, muss das Unternehmen sich einfach an <\/span>privacyteam@ninjarmm.com<\/span><\/a> wenden.<\/span><\/p>\n

„Daten sind nicht dazu da, verkauft zu werden, noch sollte man besorgt sein, nur weil die DSGVO in Kraft trat,“ sagt Schindler.  „Der Datenschutz und die Sicherheit der Kund:innen m\u00fcssen ein grundlegender Bestandteil der Ziele jedes Unternehmens sein.“<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Als die DSGVO f\u00fcr alle Unternehmen mit europ\u00e4ischen Kund:innen oder Mitarbeiter:innen am 25. Mai in Kraft trat, l\u00f6ste sie in einigen C-Suites gro\u00dfe Best\u00fcrzung aus. Innerhalb von 24 Stunden wurden sowohl Google als auch Facebook mit Klagen konfrontiert, die einen Schadenersatz von \u00fcber 8 Milliarden Dollar androhen.  Im April 2018 stellten Harvey Nash und KPMG […]<\/p>\n","protected":false},"author":35,"featured_media":112429,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4325],"tags":[],"class_list":["post-391198","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ninjaone-de"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/391198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=391198"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/391198\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/112429"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=391198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=391198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=391198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}