Skip To Content

Datenschutz

Esri respektiert den Schutz der Daten seiner Kunden, Distributoren und Geschäftspartner, da dieser ein zentrales Element für den Aufbau von Vertrauen darstellt. Esri stellt sowohl eine allgemeine Datenschutzerklärung für das Unternehmen (Privacy Statement) als auch eine ergänzende Datenschutzerklärung für Produkte und Services (Products & Services Privacy Statement) bereit, um sicherzustellen, dass unsere Kunden den Grad an Datenschutz erhalten, der ihnen zusteht und den sie erwarten. Die Datenschutzbestimmungen geben Auskunft darüber, wie Esri Daten sammelt und wie uns zur Verfügung gestellte Informationen verwendet. Die Datenschutzbestimmungen werden von unabhängiger Stelle für gültig erklärt.

Esri arbeitet intensiv an der Sicherstellung einer vertrauenswürdigen Umgebung für unsere Kunden; aus diesem Grunde halten wir unsere Datenschutz- und Sicherheitsvorkehrungen stets auf dem aktuellen Stand, um weltweit aufkommende Anforderungen zu erfüllen. Aktuelle Beispiele hierfür sind die Erweiterung der ergänzenden Datenschutzbestimmungen für ArcGIS Online, um eine breitere Palette von Esri Produkten und Services abzudecken und gleichzeitig die Datenschutzbestimmungen gemäß Privacy Shield zu aktualisieren.

Hinweis:

Esri verpflichtet sich zur Einhaltung des europäischen Datenschutzgesetzes, der Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist. Die DSGVO beinhaltet neue Vorschriften für Unternehmen, Behörden, gemeinnützige Organisationen und sonstige Einrichtungen außerhalb der Europäischen Union (EU), die im Zuge der Bereitstellung von Waren und Dienstleistungen für EU-Bürger personenbezogene Daten verarbeiten oder das Nutzerverhalten von EU-Bürgern innerhalb der EU aufzeichnen.

Präsentationen rund um Datenschutz und Sicherheit, die im Rahmen unserer Bemühungen zum Thema DSGVO auf der User Conference 2018 gehalten wurden, werden im Anschluss an die Konferenz im Trust Center veröffentlicht. Außerdem wird in Kürze das Whitepaper "ArcGIS GDPR/Privacy Best Practices" veröffentlicht, wodurch wir unseren Kunden eine Hilfestellung bei der Verwendung unserer Produkte gemäß den Verpflichtungen der DSGVO bieten.

Im Trust Center wurde ein von Esri unterzeichneter Anhang zur Datenverarbeitung veröffentlicht, den unsere Kunden ebenfalls unterzeichnen können.

Esri Datenschutzbestimmungen (Esri Privacy Statement)

Esri erfüllt die zwischen der EU und den USA geschlossene Privacy Shield-Rahmenvereinbarung (EU-US Privacy Shield) des US-Handelsministeriums bezüglich der Sammlung, Verwendung und Aufbewahrung von aus der Europäischen Union in die Vereinigten Staaten übermittelten personenbezogenen Daten. Esri hat gegenüber dem Handelsministerium zertifiziert, dass es die Privacy Shield-Richtlinien einhält. Bei Widersprüchen zwischen den hier genannten Bestimmungen oder den Datenschutzbestimmungen und den Privacy Shield-Richtlinien sind die Privacy Shield-Richtlinien maßgebend.

Die Einhaltung von Privacy Shield durch Esri bezieht sich auf sämtliche personenbezogenen Daten, die den Esri Datenschutzbestimmungen unterliegen und aus der Europäischen Union und dem übrigen europäischen Wirtschaftsraum übermittelt werden. Hinsichtlich dieser personenbezogenen Daten wird Esri die Privacy Shield-Richtlinien erfüllen.

Nähere Informationen über das Privacy Shield-Programm erhalten Sie unter www.privacyshield.gov. Hier können Sie auch unser Zertifikat einsehen. Die Esri Datenschutzbestimmungen können Sie außerdem der Esri Website entnehmen.

Daneben unterstützt Esri aktiv das zwischen den USA und derSchweiz geschlossene Safe-Harbor-Rahmenabkommen und dessen Vorschriften, die durch die Einhaltung von Privacy Shield nicht berührt werden. Die für die USA und die Schweiz geltenden Safe-Harbor-Vorschriften betreffen personenbezogene Daten, die aus der Schweiz in die USA übermittelt werden.

Ergänzende Datenschutzbestimmungen für Esri Produkte und Services (Esri Products & Services Privacy Statement Supplement)

Die ergänzenden Datenschutzbestimmungen für Produkte und Services gelten für Esri Produkte, Services und damit zusammenhängende Angebote, die sich auf die Mitteilung "Produkte und Services" beziehen. Esri hat die ergänzenden Datenschutzbestimmungen für Produkte und Services eingeführt, um zu klären, dass für die Verwendung von Informationen, zu denen es zwecks Bereitstellung von Produkten und Services Zugriff erhält, stärkere Beschränkungen gelten als für die Verwendung von Informationen, die von den allgemeinen Esri Datenschutzbestimmungen abgedeckt sind.

Zu den wichtigsten Angeboten, die in den Anwendungsbereich "Produkte und Services" fallen, zählen ArcGIS Online, Esri Managed Cloud Services, Kunden-Support und Verpflichtungen im Bereich Professional Services. Kunden, die Organisationskonten (kostenbasiert) für Produkte und Services nutzen, z. B. ArcGIS Online, erwarten einen höheren Sicherheitsgrad in Bezug auf den Datenschutz, der mit den ergänzenden Datenschutzbestimmungen in Bezug auf Produkte und Services gewährt wird, während Verbraucher mit öffentlichen Konten den Datenschutzgrad der Esri Datenschutzbedingungen genießen. Für marketingbezogene und sonstige öffentliche Websites sind die allgemeinen Esri Datenschutzbestimmungen maßgeblich.

Die Ergänzenden Datenschutzbestimmungen für Produkte und Services schaffen Klarheit über Folgendes:

  • die Bedeutung der Tatsache, dass die Daten unserer Kunden vertraulich zu behandeln sind
  • die Erfassung und den Umgang mit Supportdaten, wenn Esri um Support ersucht wird
  • die Unterlassung des Speicherns von Zahlungsmitteldaten von Kreditkarten in Systemen von Esri
  • das Erfordernis von Cookies für viele Produkte, wenn nicht anonymer Zugriff verlangt wird
  • die Fähigkeit zur Konfiguration lokal installierter Produkte, keine Daten zu erfassen und an Esri zu übermitteln
  • ArcGIS Online und EMCS Advanced Plus speichern Daten von Kunden ausschließlich auf dem Kontinentalgebiet der USA
  • geltende Auflagen hinsichtlich der beschränkten Freigabe von Daten
  • Im Falle von Widersprüchen zwischen den allgemeinen Esri Datenschutzbestimmungen und den strengeren Anforderungen der ergänzenden Datenschutzbestimmungen für Produkte und Dienstleistungen sind in Bezug auf von Esri bereitgestellte Daten im Zusammenhang mit der Anwendung von "Produkten und Services" die ergänzenden Datenschutzbestimmungen für Produkte und Services maßgeblich.

Gewährleistung des Datenschutzes in ArcGIS Online

Der Datenschutz in ArcGIS Online wird durch die ergänzenden Datenschutzbestimmungen für Produkte und Dienstleistungen sowie die folgenden zusätzlichen Bedingungen gewährleistet:

  • Unsere Cloud-Infrastrukturanbieter erfüllen die Bedingungen von ISO/IEC 27018 (Datenschutz für Cloud-Dienste), und Esri hat hierfür die EU-Standardvertragsklauseln umgesetzt.
  • Gewährleistung von Sicherheit und Datenschutz gemäß FedRAMP-Validierung von Drittanbietern und Zuordnung zu ISO 27k
  • Kunden behalten alleinige Eigentumsrechte an ihren Inhalten
  • Kunden können sich entscheiden, personenbezogene Informationen nicht in ArcGIS Online zu speichern
  • Kunden können sich entscheiden, die Speicherung personenbezogener Informationen auf ihre eigene Infrastruktur unter Einsatz eines hybriden Bereitstellungsmodells zu beschränken
  • Esri erfasst personenbezogene Angaben in minimalem Umfang, um Kunden die Nutzung von ArcGIS Online zu ermöglichen

ArcGIS Online nutzt die Cloud-Infrastruktur von Microsoft Azure und Amazon Web Services (AWS); daher können Kundendaten durch diese Systeme geleitet oder darin gespeichert werden. Nachstehend sind geeignete Datenschutzbestimmungen zu Ihrer besseren Übersicht aufgeführt:

FedRAMP-LogoFISMA-LogoPrivacy Shield-Logo TRUSTe-Logo