Skip To Content

Datenschutz

Esri respektiert den Schutz der Daten seiner Kunden, Distributoren und Geschäftspartner, da dieser ein zentrales Element für den Aufbau von Vertrauen darstellt. Esri stellt sowohl eine allgemeine Datenschutzerklärung für das Unternehmen (Privacy Statement) als auch eine ergänzende Datenschutzerklärung für Produkte und Services (Products & Services Privacy Statement) bereit, um sicherzustellen, dass unsere Kunden den Grad an Datenschutz erhalten, der ihnen zusteht und den sie erwarten. Die Datenschutzbestimmungen geben Auskunft darüber, wie Esri Daten sammelt und wie uns zur Verfügung gestellte Informationen verwendet. Die Datenschutzbestimmungen werden von unabhängiger Stelle für gültig erklärt.

Esri arbeitet intensiv an der Sicherstellung einer vertrauenswürdigen Umgebung für unsere Kunden; aus diesem Grunde halten wir unsere Datenschutz- und Sicherheitsvorkehrungen stets auf dem aktuellen Stand, um weltweit aufkommende Anforderungen zu erfüllen. Aktuelle Beispiele hierfür sind die Erweiterung der ergänzenden Datenschutzbestimmungen für ArcGIS Online, um eine breitere Palette von Esri Produkten und Services abzudecken und gleichzeitig die Datenschutzbestimmungen gemäß Privacy Shield zu aktualisieren.

Hinweis:

Im Mai 2018 wird ein europäisches Datenschutzgesetz, die Datenschutz-Grundverordnung (DSGVO), in Kraft treten. Die DSGVO führt für Unternehmen, Behörden, gemeinnützige Organisationen und sonstige Organisationen, die Waren und Leistungen für Menschen in der Europäischen Union (EU) anbieten oder Daten über EU-Bürger sammeln und auswerten, neue Regeln ein.

Esri unternimmt die erforderlichen Schritte, damit die Vorschriften der DSGVO für ArcGIS Online befolgt werden, wenn sie am 25 Mai 2018 in Kraft treten. Weitere Informationen über diese Schritte werden im Verlauf unserer Maßnahmen veröffentlicht.

Esri Datenschutzbestimmungen (Esri Privacy Statement)

Esri erfüllt die zwischen der EU und den USA geschlossene Privacy Shield-Rahmenvereinbarung (EU-US Privacy Shield) des US- Handelsministeriums bezüglich der Sammlung, Verwendung und Aufbewahrung von aus der Europäischen Union in die Vereinigten Staaten übermittelten personenbezogenen Daten. Esri hat gegenüber dem Handelsministerium zertifiziert, dass es die Privacy Shield-Richtlinien einhält. Bei Widersprüchen zwischen den hier genannten Bestimmungen oder den Datenschutzbestimmungen und den Privacy Shield-Richtlinien sind die Privacy Shield-Richtlinien maßgebend.

Die Einhaltung von Privacy Shield durch Esri bezieht sich auf sämtliche personenbezogenen Daten, die den Esri Datenschutzbestimmungen unterliegen und aus der Europäischen Union und dem übrigen europäischen Wirtschaftsraum übermittelt werden. Hinsichtlich dieser personenbezogenen Daten wird Esri die Privacy Shield-Richtlinien erfüllen.

Nähere Informationen über das Privacy Shield-Programm erhalten Sie unter www.privacyshield.gov. Hier können Sie auch unser Zertifikat einsehen. Die Esri Datenschutzbestimmungen können Sie außerdem der Esri Website entnehmen.

Daneben unterstützt Esri aktiv das zwischen den USA und derSchweiz geschlossene Safe-Harbor-Rahmenabkommen und dessen Vorschriften, die durch die Einhaltung von Privacy Shield nicht berührt werden. Die für die USAund die Schweiz geltenden Safe-Harbor-Vorschriften betreffen personenbezogene Daten, die aus der Schweiz in die USA übermittelt werden.

Ergänzende Datenschutzbestimmungen für Esri Produkte und Services (Esri Products & Services Privacy Statement Supplement)

Die ergänzenden Datenschutzbestimmungen für Produkte und Services gelten für Esri Produkte, Services und damit zusammenhängende Angebote, die sich auf die Mitteilung "Produkte und Services" beziehen. Esri hat die ergänzenden Datenschutzbestimmungen für Produkte und Services eingeführt, um zu klären, dass für die Verwendung von Informationen, zu denen es zwecks Bereitstellung von Produkten und Services Zugriff erhält, stärkere Beschränkungen gelten als für die Verwendung von Informationen, die von den allgemeinen Esri Datenschutzbestimmungen abgedeckt sind.

Zu den wichtigsten Angeboten, die in den Anwendungsbereich "Produkte und Services" fallen, zählen ArcGIS Online, Esri Managed Cloud Services, Kunden-Support und Verpflichtungen im Bereich Professional Services. Kunden, die Organisationskonten (kostenbasiert) für Produkte und Services nutzen, z. B. ArcGIS Online, erwarten einen höheren Sicherheitsgrad in Bezug auf den Datenschutz, der mit den ergänzenden Datenschutzbestimmungen in Bezug auf Produkte und Services gewährt wird, während Verbraucher mit öffentlichen Konten den Datenschutzgrad der Esri Datenschutzbedingungen genießen. Für marketingbezogene und sonstige öffentliche Websites sind die allgemeinen Esri Datenschutzbestimmungen maßgeblich.

Die Ergänzenden Datenschutzbestimmungen für Produkte und Services schaffen Klarheit über Folgendes:

  • die Bedeutung der Tatsache, dass die Daten unserer Kunden vertraulich zu behandeln sind
  • die Erfassung und den Umgang mit Supportdaten, wenn Esri um Support ersucht wird
  • die Unterlassung des Speicherns von Zahlungsmitteldaten von Kreditkarten in Systemen von Esri
  • das Erfordernis von Cookies für viele Produkte, wenn nicht anonymer Zugriff verlangt wird
  • die Fähigkeit zur Konfiguration lokal installierter Produkte, keine Daten zu erfassen und an Esri zu übermitteln
  • ArcGIS Online und EMCS Advanced Plus speichern Daten von Kunden ausschließlich auf dem Kontinentalgebiet der USA
  • es gelten Auflagen hinsichtlich der beschränkten Freigabe von Daten
  • Im Falle von Widersprüchen zwischen den allgemeinen Esri Datenschutzbestimmungen und den strengeren Anforderungen der ergänzenden Datenschutzbestimmungen für Produkte und Dienstleistungen sind in Bezug auf von Esri bereitgestellte Daten im Zusammenhang mit der Anwendung von "Produkten und Services" die ergänzenden Datenschutzbestimmungen für Produkte und Services maßgeblich.

Gewährleistung des Datenschutzes in ArcGIS Online

Der Datenschutz in ArcGIS Online wird durch die ergänzenden Datenschutzbestimmungen für Produkte und Dienstleistungen sowie die folgenden zusätzlichen Bedingungen gewährleistet:

  • Unsere Cloud-Infrastrukturanbieter erfüllen die Bedingungen von ISO/IEC 27018 (Datenschutz für Cloud-Dienste), und Esri hat hierfür die EU-Standardvertragsklauseln umgesetzt.
  • Gewährleistung von Sicherheit und Datenschutz gemäß FISMA-Validierung von Drittanbietern und Zuordnung zu ISO 27k
  • Kunden behalten alleinige Eigentumsrechte an ihren Inhalten
  • Kunden können sich entscheiden, personenbezogene Informationen nicht in ArcGIS Online zu speichern
  • Kunden können sich entscheiden, die Speicherung personenbezogener Informationen auf ihre eigene Infrastruktur unter Einsatz eines hybriden Bereitstellungsmodells zu beschränken
  • Esri erfasst personenbezogene Angaben in minimalem Umfang, um Kunden die Nutzung von ArcGIS Online zu ermöglichen

ArcGIS Online nutzt die Cloud-Infrastruktur von Microsoft Azure und Amazon Web Services (AWS); daher können Kundendaten durch diese Systeme geleitet oder darin gespeichert werden. Nachstehend sind geeignete Datenschutzbestimmungen zu Ihrer besseren Übersicht aufgeführt:

Geschützte Gesundheitsinformationen – HIPAA

Esri ist in der Lage, Ihre Anforderungen an den Umgang mit geschützten Gesundheitsinformationen (PHI) gemäß dem Health Insurance Portability and Accountability Act (HIPAA) dank des eigenzertifizierten Angebots von Esri Managed Cloud Services (EMCS) zu gewährleisten. Dieses Angebot bietet die robuste Sicherheit unseres mit FedRAMP Moderate kompatiblen Angebots und fügt den Datenschutzsicherungsmechanismen für Ihre Hosting-Anforderungen weitere Ebenen hinzu. Sollte Ihre Organisation die Sicherheit einer HIPAA-Geschäftspartnervereinbarung (BAA) benötigen, können Sie unser HIPAA EMCS Advanced Plus-Angebot nutzen.

FedRAMP-LogoFISMA-LogoPrivacy Shield-Logo TRUSTe-Logo