Skip To Content

Datenschutz

Esri respektiert den Schutz der Daten seiner Kunden, Distributoren und Geschäftspartner, da dieser ein zentrales Element für den Aufbau von Vertrauen darstellt. Esri stellt sowohl eine allgemeine Datenschutzerklärung für das Unternehmen (Privacy Statement) als auch eine ergänzende Datenschutzerklärung für Produkte und Services (Products & Services Privacy Statement) bereit, um sicherzustellen, dass unsere Kunden den Grad an Datenschutz erhalten, der ihnen zusteht und den sie erwarten. Die Datenschutzbestimmungen geben Auskunft darüber, wie Esri Daten sammelt und wie Esri uns zur Verfügung gestellte Informationen verwendet. Die Datenschutzbestimmungen werden von unabhängiger Stelle für gültig erklärt.

Esri arbeitet intensiv an der Sicherstellung einer vertrauenswürdigen Umgebung für unsere Kunden; aus diesem Grunde halten wir unsere Datenschutz- und Sicherheitsvorkehrungen stets auf dem aktuellen Stand, um weltweit aufkommende Anforderungen zu erfüllen. Aktuelle Beispiele hierfür sind die Erweiterung der ergänzenden Datenschutzbestimmungen für ArcGIS Online, um eine breitere Palette von Esri Produkten und Services abzudecken und gleichzeitig die Datenschutzbestimmungen gemäß Privacy Shield zu aktualisieren.

Hinweis:

Esri verpflichtet sich zur Einhaltung des europäischen Datenschutzgesetzes, der Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist. Die DSGVO beinhaltet neue Vorschriften für Unternehmen, Behörden, gemeinnützige Organisationen und sonstige Einrichtungen außerhalb der Europäischen Union (EU), die im Zuge der Bereitstellung von Waren und Dienstleistungen für EU-Bürger personenbezogene Daten verarbeiten oder das Nutzerverhalten von EU-Bürgern innerhalb der EU aufzeichnen.

Esri verpflichtet sich auch zur Einhaltung des California Consumer Privacy Act (CCPA) vom 1. Januar 2020. Als Hilfestellung für unsere Kunden bei der Verwendung unserer Produkte gemäß den Verpflichtungen der DSGVO und des CCPA hat Esri das Whitepaper ArcGIS Location Tracking Privacy Best Practice veröffentlicht.

Im Trust Center wurde ein von Esri unterzeichneter Anhang zur Datenverarbeitung veröffentlicht, den unsere Kunden unterzeichnen können. Er enthält die Standardvertragsklauseln zur Absicherung.

Esri Datenschutzbestimmungen (Esri Privacy Statement)

Esri erfüllt die Privacy Shield-Rahmenvereinbarung des US-Handelsministeriums zwischen der EU und den USA sowie zwischen der Schweiz und den USA bezüglich der Sammlung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die USA übertragen werden. Esri hat gegenüber dem Handelsministerium zertifiziert, dass es die Privacy Shield-Richtlinien einhält. Bei Widersprüchen zwischen den hier genannten Bestimmungen oder den Datenschutzbestimmungen und den Privacy Shield-Richtlinien sind die Privacy Shield-Richtlinien maßgebend.

Die Einhaltung von Privacy Shield durch Esri bezieht sich auf sämtliche personenbezogenen Daten, die den Esri Datenschutzbestimmungen unterliegen und aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz übermittelt werden. Hinsichtlich dieser personenbezogenen Daten wird Esri die Privacy Shield-Richtlinien erfüllen.

Nähere Informationen über das Privacy Shield-Programm erhalten Sie unter www.privacyshield.gov. Hier können Sie auch unser Zertifikat einsehen. Die Esri Datenschutzbestimmungen können Sie außerdem der Esri Website entnehmen.

Ergänzende Datenschutzbestimmungen für Esri Produkte und Services (Esri Products & Services Privacy Statement Supplement)

Die ergänzenden Datenschutzbestimmungen für Produkte und Services gelten für Esri Produkte, Services und damit zusammenhängende Angebote, die sich auf die Mitteilung "Produkte und Services" beziehen. Esri hat die ergänzenden Datenschutzbestimmungen für Produkte und Services eingeführt, um zu klären, dass für die Verwendung von Informationen, zu denen es zwecks Bereitstellung von Produkten und Services Zugriff erhält, stärkere Beschränkungen gelten als für die Verwendung von Informationen, die von den allgemeinen Esri Datenschutzbestimmungen abgedeckt sind.

Zu den wichtigsten Angeboten, die in den Anwendungsbereich "Produkte und Services" fallen, zählen ArcGIS Online, Esri Managed Cloud Services, Kunden-Support und Verpflichtungen im Bereich Professional Services. Kunden, die Organisationskonten (kostenbasiert) für Produkte und Services nutzen, z. B. ArcGIS Online, erwarten einen höheren Sicherheitsgrad in Bezug auf den Datenschutz, der mit den ergänzenden Datenschutzbestimmungen in Bezug auf Produkte und Services gewährt wird, während Verbraucher mit öffentlichen Konten den Datenschutzgrad der Esri Datenschutzbestimmungen genießen. Für marketingbezogene und sonstige öffentliche Websites sind die allgemeinen Esri Datenschutzbestimmungen maßgeblich.

Die Ergänzenden Datenschutzbestimmungen für Produkte und Services schaffen Klarheit über Folgendes:

  • die Bedeutung der Tatsache, dass die Daten unserer Kunden vertraulich zu behandeln sind
  • die Erfassung und den Umgang mit Supportdaten, wenn Esri um Support ersucht wird
  • die Unterlassung des Speicherns von Zahlungsmitteldaten von Kreditkarten in Systemen von Esri
  • das Erfordernis von Cookies für viele Produkte, wenn nicht anonymer Zugriff verlangt wird
  • die Fähigkeit zur Konfiguration lokal installierter Produkte, keine Daten zu erfassen und an Esri zu übermitteln
  • es gelten Auflagen hinsichtlich der beschränkten Freigabe von Daten
  • Im Falle von Widersprüchen zwischen den allgemeinen Esri Datenschutzbestimmungen und den strengeren Anforderungen der ergänzenden Datenschutzbestimmungen für Produkte und Services sind in Bezug auf von Esri bereitgestellte Daten im Zusammenhang mit der Anwendung von "Produkten und Services" die ergänzenden Datenschutzbestimmungen für Produkte und Services maßgeblich.

Gewährleistung des Datenschutzes in ArcGIS Online

Der Datenschutz in ArcGIS Online wird durch die ergänzenden Datenschutzbestimmungen für Produkte und Services sowie die folgenden zusätzlichen Bedingungen gewährleistet:

  • Unsere Cloud-Infrastrukturanbieter erfüllen die Bedingungen von ISO/IEC 27018 (Datenschutz für Cloud-Dienste), und Esri hat hierfür die EU-Standardvertragsklauseln umgesetzt.
  • Gewährleistung von Sicherheit und Datenschutz gemäß FedRAMP-Validierung von Drittanbietern und Zuordnung zu ISO27k
  • Kunden behalten alleinige Eigentumsrechte an ihren Inhalten
  • Kunden können sich entscheiden, personenbezogene Informationen nicht in ArcGIS Online zu speichern
  • Kunden können sich entscheiden, die Speicherung personenbezogener Informationen auf ihre eigene Infrastruktur unter Einsatz eines hybriden Bereitstellungsmodells zu beschränken
  • Esri erfasst personenbezogene Angaben in minimalem Umfang, um Kunden die Nutzung von ArcGIS Online zu ermöglichen

ArcGIS Online nutzt die Cloud-Infrastruktur von Microsoft Azure und Amazon Web Services (AWS); daher können Kundendaten durch diese Systeme geleitet oder darin gespeichert werden. Nachstehend sind geeignete Datenschutzbestimmungen zu Ihrer besseren Übersicht aufgeführt:

FedRAMP-LogoFISMA-LogoPrivacy Shield-Logo