Skip to Content

Zusammenfassung

Die Datenschutzgrundverordnung (DSGVO) überträgt Organisationen, die personenbezogene Daten verarbeiten, eine erhebliche Verantwortung. Wir verpflichten uns zur Einhaltung der DSGVO, einschließlich der Unterstützung unserer Kunden bei der Einhaltung ihrer Verpflichtungen, die aus der DSGVO erwachsen. 

Viele unserer Kunden nutzen ArcGIS, um Geodaten zu verwalten, die möglicherweise persönliche Daten enthalten. 

ArcGIS enthält viele Tools und Funktionen, die Kunden dabei helfen können, ihren aus der DSGVO resultierenden Verpflichtungen bei der Verarbeitung personenbezogener Daten nachzukommen. 

In diesem Dokument werden diese Aspekte behandelt und zusätzlich aufgezeigt, wie die Verwendung von GIS durch die DSGVO beeinflusst werden kann. 

Außerdem werden die Beziehungen und Interaktionen zwischen uns, unseren Kunden und Esri Inc. in Zusammenhang mit der Bereitstellung von ArcGIS erläutert. 

Einführung


Die DSGVO ist am 25. Mai 2018 in Kraft getreten und regelt die Rechte betroffener Personen in Bezug auf ihre personenbezogenen Daten sowie die Verantwortung derjenigen, die personenbezogene Daten entweder als Verantwortlicher (Controller) oder als Datenverarbeiter (Processor) verarbeiten. 

ArcGIS wird von vielen unserer Kunden zur Verwaltung, Verarbeitung und Analyse einer Vielzahl von Daten, einschließlich personenbezogener Daten verwendet. 

Das Dokument beantwortet die wichtigsten Fragen, die Kunden bisher zu ihren Interaktionen mit uns und Esri Inc. und zur Verwendung von ArcGIS im Kontext der DSGVO gestellt haben.

DSGVO


Begriffe aus der DSGVO

Bei der Erörterung der DSGVO sind einige Begriffe wichtig, die in Art. 4 DSGVO festgelegt sind. In der folgenden Liste sind die Begriffe aufgeführt, die für dieses Dokument besonders relevant sind. Nähere Informationen finden Sie in der DSGVO.

Betroffene Person ist eine identifizierte oder identifizierbare natürliche Person, die direkt oder indirekt insbesondere mittels Zuordnung zu einer Kennung wie einem Namen identifiziert werden kann. 

Personenbezogene Daten sind alle Informationen, die sich auf eine betroffene Person beziehen, wie z. B. Name oder Adresse usw. 

Verantwortlicher ist eine natürliche oder juristische Person (z. B. eine Organisation), die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten bestimmt.  

Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet.

Rechte und Verantwortung

Nach der DSGVO haben Verantwortlicher und Auftragsverarbeiter bestimmte Pflichten und betroffene Personen haben bestimmte Rechte. Die folgende Liste enthält einige wichtige Beispiele dafür, ist jedoch nicht vollständig (Details siehe Kapitel 3 und 4 DSGVO).

Eine betroffene Person hat das Recht auf:

Ein Verantwortlicher hat die Pflicht:

Auskunft über die verarbeiteten personenbezogenen Daten

personenbezogene Daten mit angemessener Sicherheit zu schützen 

Berichtigung unrichtiger Daten

im Falle einer Datenschutzverletzung die betroffene Person zu benachrichtigen

Löschung der sie betreffenden Daten

sicherzustellen, dass die Einwilligungen in die Verarbeitung gültig sind (falls erforderlich)

Einschränkung der Verarbeitung

ein Verzeichnis der Verarbeitungstätigkeiten zu führen

Bereitstellung oder Übermittlung der Daten

transparente Informationen bereitzustellen 

Widerspruch gegen die Verarbeitung personenbezogener Daten

Regelungen zur Speicherung und Löschung von personenbezogenen Daten einzuhalten

 

Mitarbeiter zu Datenschutzaspekten zu schulen 

 

mit Auftragsverarbeitern geeignete vertragliche Regelungen zu treffen


Nach Art. 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten müssen Organisationen sicherstellen, dass personenbezogene Daten 

  • rechtmäßig, nach Treu und Glauben und in einer nachvollziehbaren Weise verarbeitet werden, 
  • für festgelegte, eindeutige und legitime Zwecke erhoben werden, 
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind,  
  • sachlich richtig und aktuell sind, 
  • nur so lange wie nötig aufbewahrt werden, 
  • mit geeigneten technischen und organisatorischen Maßnahmen zur Gewährleistung von Integrität und Vertraulichkeit verarbeitet werden. 

Wenn eine Organisation Auftragsverarbeiter verpflichtet, muss sie außerdem sicherstellen, dass auch der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen ergreift, um

  • die Anforderungen der DSGVO zu erfüllen und  
  • die Rechte der betroffenen Personen zu schützen.  

Darüber hinaus gibt es weitere Anforderungen, wenn ein Auftragsverarbeiter weitere Unterauftragsverarbeiter einsetzt und/oder wenn personenbezogene Daten an ein Drittland übertragen werden.

DSGVO – Rollen bei der Verarbeitung personenbezogener Daten mit ArcGIS

Organisationen, die personenbezogene Daten mithilfe von ArcGIS verarbeiten, können abhängig von den besonderen Umständen im Sinne der DSGVO verschiedene Rollen einnehmen. Diese können in die folgenden Szenarien eingeteilt werden:

Typ

Szenario

Rolle der Organisation, die ArcGIS verwendet

Rolle Esri Deutschland

Rolle Esri Inc.

 A 

Organisation nutzt ArcGIS Software "on premise" zur Verarbeitung personenbezogener Daten (ArcGIS Enterprise)

Verantwortlicher (Data Controller)

nicht involviert

nicht involviert

 B 

Organisation nutzt von Esri Inc. gehostete Software oder Online-Services von Esri Inc. zur Verarbeitung von personenbezogenen Daten (Beispiel: ArcGIS Online)

Verantwortlicher (Data Controller)

nicht involviert

Datenverarbeiter (Data Processor)

 C 

Organisation nutzt von Esri Deutschland bereitgestellte Software als Managed Service zur Verarbeitung von personenbezogenen Daten

Verantwortlicher (Data Controller)

Datenverarbeiter (Esri Deutschland nutzt weitere Datenverarbeiter zur Bereitstellung der Managed Services)

Datenverarbeiter als Subprocessor

Dieses Dokument konzentriert sich auf die Szenarien A und B.

Personenbezogene Daten und GIS

Jede Organisation, die Daten verarbeitet, muss eine Bewertung vornehmen, ob die von ihnen verarbeiteten Informationen in die Kategorie der personenbezogenen Daten fallen. GIS-Systeme und die ihnen zugrunde liegenden Technologien werden häufig zur Verwaltung von Daten verwendet, die als personenbezogene Daten einzustufen sind.  

Beispiele hierfür sind: 

  • Adressinformationen, die an Einzelpersonen gebunden und in einem CRM mit Darstellung des Raumbezuges gespeichert sind 
  • Informationen zum Aufenthaltsort von Mitarbeitern 
  • Benutzerprofilinformationen zu Benutzern eines GIS-Systems 
  • Persönliche Daten, die im Online-Support-System zur Meldung von Softwarefehlern erfasst werden 

Ein Verantwortlicher im Sinne der DSGVO muss durch entsprechende Konzeption und Konfiguration des GIS-Systems sicherstellen, dass er seinen Verpflichtungen bei der Verarbeitung von personenbezogenen Daten nachkommt.

ArcGIS bietet eine Reihe von Funktionen, die dabei helfen, personenbezogene Daten in einem GIS rechtskonform zu verarbeiten.

ArcGIS und DSGVO


ArcGIS ist ein System zum Verwalten, Analysieren und Visualisieren von Geodaten und enthält als solche viele verschiedene Komponenten. In den folgenden Abschnitten wird erläutert, wie den Anforderungen der DSGVO bei der Nutzung von ArcGIS nachzukommen werden kann. Wenn ArcGIS zum Verwalten personenbezogener Daten verwendet wird, sind die folgenden Fragen wichtig: 

  • Welche technologischen Sicherheitsmaßnahmen stehen zur Gewährleistung der Datensicherheit zur Verfügung? 
  • Welche Tools stehen zur Verfügung, um festzustellen, welche Daten personenbezogene Daten sind? 
  • Welche Tools gibt es, um ungenaue oder unvollständige personenbezogene Daten zu korrigieren? 
  • Welche Tools gibt es zum Entfernen oder Löschen personenbezogener Daten? 
  • Welche Tools gibt es, um die Verarbeitung personenbezogener Daten einzuschränken? 
  • Welche Tools gibt es, mit denen personenbezogene Daten in strukturierter Form in ein maschinenlesbares, häufig verwendet Format extrahiert werden können? 
  • Wie kann ich Benutzer von Apps, die ich bereitstelle, über meine Datenschutzerklärung informieren? 

ArcGIS On Premises (Szenario A)

Viele Organisationen stellen ArcGIS Software in ihrer eigenen Infrastruktur bereit und verwalten diese einschließlich der Infrastruktur oder nutzen die Infrastruktur eines Drittanbieters bzw. eines Cloud-Infrastrukturanbieters. In diesem Szenario ist die Organisation selbst dafür verantwortlich, die Anforderungen aus der DSGVO zu erfüllen und ggf. entsprechende Vereinbarungen mit dem Drittanbieter als Auftragsverarbeiter zu treffen (vgl. "DSGVO – Rollen bei der Verarbeitung personenbezogener Daten mit ArcGIS" im Abschnitt DSGVO

Eine typische Bereitstellung von ArcGIS vor Ort (on premise) umfasst ArcGIS Enterprise-Komponenten und ArcGIS Desktop-Anwendungen wie z. B. ArcGIS Pro. Wenn Sie personenbezogene Daten verwalten, verwenden Sie wahrscheinlich auch eine relationale Datenbank (RDBMS) wie Oracle, SQL Server oder Postgres zum Speichern und Verwalten dieser Daten. Sie können entscheiden, ob und wie Sie personenbezogene Daten im System speichern und es liegt in Ihrer Verantwortung, sicherzustellen, dass Sie alle geltenden Bestimmungen der DSGVO erfüllen. 

Um Ihnen bei der Formulierung von Anforderungen für ArcGIS Enterprise zu helfen, die beim Aufbau eines Managementsystems für Informationssicherheit erfüllt werden müssen, haben wir auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) einen benutzerdefinierten Baustein ArcGIS Enterprise bereitgestellt.

System-Design

Die Erstellung eines robusten Systems zur Verwaltung personenbezogener Daten beginnt bereits in der Entwurfsphase. Es ist wichtig. ein transparentes Datenmodell mit Unternehmensstandards für Daten und Metadaten einzurichten.  

Wichtige Aspekte sind: 

  • ein gut gestaltetes Datenmodell 
  • verbindliche Metadatenstandards 
  • ein Data Dictionary mit einer Beschreibung der verwalteten Datentypen 
  • ein gut gestaltetes Benutzerzugriffsmodell 
  • das Verstehen der wichtigsten Geschäftsprozesse, die von Ihrem GIS unterstützt werden 
  • Unternehmensrichtlinien für Informationsstandards 

Benutzerprofilverwaltung 

Neben Geodaten mit personenbezogenen Informationen, die Sie im System speichern und verwalten möchten, benötigt ArcGIS auch grundlegende Informationen über die Benutzer des Systems. Auf diese Weise können Sie zuverlässige Workflows für Sicherheit und Datenaustausch in Ihrer Organisation implementieren.

ArcGIS Enterprise wird mit einem Named-User-Modell bereitgestellt und jeder Named User erhält ein eigenes Profil im System. 

Die erforderlichen Komponenten eines Benutzerprofils sind: 

  • Vorname 
  • Nachname 
  • E-Mail-Adresse 
  • Nutzername 
  • ArcGIS Lizenzstufe 
  • ArcGIS Rolle  

Diese Daten werden vom System verwendet, um die Sicherheit zu gewährleisten und um dem Benutzer die gemeinsame Nutzung von Daten und die Zusammenarbeit zu ermöglichen. 

Die Informationen zu Vorname und Nachname können auch pseudonymisiert werden und müssen nicht den Informationen einer realen Person entsprechen. Da diese Informationen auch zur Kommunikation der Benutzer untereinander dienen, kann eine Pseudonymisierung die Zusammenarbeit erschweren. Die E-Mail-Adresse kann eine generelle Mail Adresse sein, Sie wird zur Kommunikation des ArcGIS Systems mit dem Anwender benutzt, z.B. zur Passwortrücksetzung und muss deshalb von Ihrer Organisation erreichbar sein.

ArcGIS stellt eine Reihe von Tools zur Verfügung, mit denen ein Administrator diese Informationen verwalten kann. 

  • Mitglieder suchen (Search Users) - nach bestimmten Benutzern suchen 
  • Mitglieder einladen (Add User) - neue Benutzer zum System einladen 
  • Profil verwalten (Profile) - zusätzliche Benutzerprofilinformationen verwalten 
  • Mitglied löschen (Delete User) - ein Benutzerprofil aus dem System entfernen

Datensicherheit 

ArcGIS enthält eine Reihe Sicherheitsmechanismen, mit denen Sie den Zugriff auf gespeicherte personenbezogene Daten schützen können.

Dies umfasst auch Funktionen, die vom zugrunde liegenden RDBMS bereitgestellt werden. 

  • Mit der RDBMS Benutzersicherheit können Sie einschränken, wer Zugriff auf bestimmte Tabellen in der Datenbank hat. Dies ermöglicht es Ihnen zu kontrollieren, wer Zugang zu personenbezogenen Daten haben kann. 
  • Sie können zusätzliche RDMBS Sicherheitstechnologien wie die Datenverschlüsselung für Ihr ArcGIS System verwenden. 
  • Das ArcGIS Named User Modell ermöglicht es, jeden Benutzer des Systems eindeutig zu identifizieren und Datenzugriffe auf individueller Ebene zu ermöglichen und zu steuern. 
  • Das ArcGIS Named User Modell kann mit Ihrem Corporate Identity-System wie Active Directory oder LDAP verknüpft werden. Damit können Sie die Benutzer in Ihrem Unternehmen sicher verwalten. 
  • ArcGIS kann zusätzliche Sicherheitsmechanismen wie die PKI-Authentifizierung unterstützen.  

Datenidentifikation und -suche 

ArcGIS enthält zwar keine Tools, die speziell zur Identifizierung personenbezogener Daten entwickelt wurden, bietet jedoch eine Reihe von Werkzeugen zur Datensuche und -analyse, mit denen Daten und Metadaten nach personenbezogenen Daten durchsucht werden können. Diese Tools können kombiniert werden mit gutem Datendesign und Unternehmensstandards rund um Data Dictionary und Metadatenverwaltung.

  • ArcGIS bietet die Möglichkeit, Metadatendokumente zu speichern, die mit Ihren Daten verbunden sind und die Inhalte und Datentypen beschreiben. 
  • ArcGIS Metadatendokumente sind mit den entsprechenden Daten verknüpft und werden mit den Daten verschoben, während sie von ArcGIS verarbeitet werden. 
  • ArcGIS Metadatendokumente können nach Schlüsselwörtern und Inhalten durchsucht werden, die personenbezogene Daten beschreiben. 
  • ArcGIS enthält Datenbankabfragetools, mit denen Sie in Ihren GIS-Daten nach Datensätzen suchen können, die mit spezifischen Kriterien übereinstimmen. 
  • Zusätzlich zu formalen Metadatenbeschreibungen bietet ArcGIS die Möglichkeit, Tags zum Kategorisieren von Daten zuzuweisen. Diese können verwendet werden, um Elemente und Ebenen zu kennzeichnen, die personenbezogene Daten enthalten und dann in zukünftige Suchvorgänge einbezogen werden. 

Datenkorrektur und -bearbeitung 

ArcGIS enthält Standardwerkzeuge, mit denen Benutzer mit den passenden Berechtigungen den Inhalt von im System gespeicherten Daten bearbeiten können. Mit diesen Tools können Sie personenbezogene Daten in ArcGIS korrigieren oder ergänzen. 

  • Die Datenbearbeitung wird durch Benutzerberechtigungen gesteuert und steht nur autorisierten Benutzern zur Verfügung 
  • Mit den ArcGIS Geometrie-Bearbeitungswerkzeugen können Standortdaten bearbeitet werden. 
  • Mit den ArcGIS Werkzeugen zur Attributbearbeitung können im GIS gespeicherte Attributdaten bearbeitet werden.  
  • Das Toolset Felder kann verwendet werden, um Massenänderungen an Daten vorzunehmen. 

Entfernen und Löschen von Daten 

ArcGIS enthält Standardwerkzeuge zum Löschen einzelner Datensätze und Datentabellen in ArcGIS, kombiniert mit der Suche und mit Identifikationswerkzeugen. Diese Tools können verwendet werden, um personenbezogene Daten aus Ihrem System zu entfern

  • Mit dem Werkzeug Feature löschen können einzelne Datensätze aus dem ArcGIS-System entfernt werden 
  • Mit den Tools zum Löschen von Tabellen und Feature-Classes können Sie Datensätze mit personenbezogenen Daten entfernen 

Datenverarbeitungsbeschränkungen festlegen 

Eine Reihe von Tools, die im vorherigen Abschnitt erläutert wurden, können verwendet werden, um festzulegen, wie personenbezogene Daten im System verarbeitet werden können. 

  • Metadaten-Tools und -Tags können verwendet werden, um personenbezogene Daten zu identifizieren, damit diese nicht unangemessen verarbeitet werden 
  • Durch die Steuerung von Benutzerzugriffsrechten kann der Zugriff auf personenbezogene Daten auf bestimmte Benutzer beschränkt werden. 
  • Zusätzliche Metadaten wie Verwendungsbeschränkungen können auf Datasets in ArcGIS angewendet werden. 

Datenextraktion 

ArcGIS enthält eine Reihe von Tools, mit denen Sie Daten in strukturierter Form aus Ihrem Datenbestand extrahieren können. Das Recht Daten zu exportieren kann auch eingeschränkt werden. 

Mit Datenexport-Werkzeugen können Sie Daten in verschiedene maschinenlesbare Formate exportieren, einschließlich 

  • JSON 
  • CSV 
  • Shape-Datei 

Information von Nutzern und Datenschutzerklärung 

Wenn ArcGIS zum Veröffentlichen einer Webanwendung verwendet wird, die Informationen von Nutzern sammelt, ist es möglicherweise erforderlich, die Nutzer der App darüber zu informieren, dass personenbezogene Daten erhoben werden. Zusätzlich soll die App eventuell mit einer entsprechenden Datenschutzerklärung verknüpft werden. ArcGIS enthält eine Reihe von Mechanismen, um Nutzer zu informieren.

  • Mit Portal for ArcGIS können Sie die Startseite sowie Kopf- und Fußzeilenseiten anpassen. Damit können Sie Ihre Datenschutzerklärung oder Links einbinden. 
  • In vielen ArcGIS Anwendungsvorlagen können Sie eine Begrüßungsseite für Benutzer konfigurieren, die vor dem Zugriff auf die App angezeigt wird. 
  • Benutzerdefinierte Anwendungen können eine Datenschutzerklärung enthalten, die mit den ArcGIS SDKs erstellt wurde. 
  • In ArcGIS Enterprise gespeicherte Elemente können Beschreibungen und Hinweise zu Verwendungsbeschränkungen oder Datenschutzhinweise enthalten. 

ArcGIS Online - von Esri verwaltete Software (Szenario B)


ArcGIS ist als Software-as-a-Service (SaaS) in Form von ArcGIS Online verfügbar. In diesem Szenario bleiben Sie der Verantwortliche (engl.: Data Controller) für alle personenbezogene Daten, die Sie in ArcGIS Online speichern möchten. Esri Inc. in Kalifornien ist hier der Auftragsverarbeiter (engl.: Data Prozessor). 

In diesem Fall gibt es zusätzliche Unterauftragsverarbeiter (Subprozessoren), die in die Bereitstellung des ArcGIS Online-Dienstes eingebunden sind (vgl. "DSGVO – Rollen bei der Verarbeitung personenbezogener Daten mit ArcGIS" im Abschnitt DSGVO). 

Die ArcGIS Online Infrastruktur wird in Rechenzentren in den Vereinigten Staaten von Amerika gehostet. Dazu gehören Rechenzentren von Esri Inc., Microsoft Azure und Amazon Web Services. In ArcGIS Online gespeicherte personenbezogene Daten können auf eines oder mehrere dieser Rechenzentren übertragen werden. 

Daten, die Sie selbst speichern, können auch in Datenzentren in Europa gespeichert werden. 

Alle zuvor beschriebenen Tools, mit Ausnahme der RDBMS spezifischen Tools, gelten auch für ArcGIS Online. Damit können Sie als Verantwortlicher (Data Controller) festlegen, welche personenbezogenen Daten Sie in ArcGIS Online speichern möchten. Sie können diese Daten in ähnlicher Weise verwalten, wie Sie dies in einer On-Premises-Lösung tun würden (vgl. ArcGIS On Premises (Szenario A)). 

Für die Verwendung von ArcGIS Online müssen Sie Benutzerkonten erstellen. Die damit verbundenen Benutzerprofildaten sind in ArcGIS Online gespeichert. Diese Daten werden zur Gewährleistung der Sicherheit und zur Bereitstellung des Dienstes verwendet und unterliegen den nachfolgend beschriebenen Sicherheits- und Datenschutzmaßnahmen. Sie können Benutzer verwalten, indem Sie eine Verknüpfung zu einem unternehmensinternen Identitätsverwaltungssystem wie ADFS herstellen oder indem Sie die im vorherigen Abschnitt beschriebenen Benutzerverwaltungstools verwenden. 

Auftragsverarbeitung in ArcGIS

Für eine datenschutzkonforme Regelung der Auftragsdatenverarbeitung in ArcGIS stellt Esri Inc. ein Vertragsdokument mit  dem Titel Anhang zur Datenverarbeitung, in der englischen Fassung Data Processing Addendum, zum Download bereit. Mit diesem Dokument werden vertragliche Bestimmungen zur Auftragsverarbeitung nach Art. 28 DSGVO festgelegt und Standarddatenschutzklauseln (Standardvertragsklauseln bzw. Standard Contractual Clauses – SCC gemäß Artikel 26 Absatz 2 der Richtlinie 95/46/EG) vereinbart. Wenn Sie ArcGIS Online nutzen und personenbezogener Daten verarbeiten, sollten Sie diesen Anhang zur Datenverarbeitung in Ihr Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO aufnehmen. 

Weitere Informationen zur Datensicherheit und zum Datenschutz in Verbindung mit der Nutzung von ArcGIS Online finden Sie über die folgenden Links:

Architektur 

Benutzer von ArcGIS Online können entscheiden, keine Geodaten mit personenbezogenen Informationen in ArcGIS Online zu verarbeiten oder ArcGIS Online in einem Hybrid-Cloud-Deployment zu nutzen. Eine hybride Lösung ermöglicht es einer Organisation, wichtige Datenbanken und Dienste in ihrer eigenen Infrastruktur zu hosten und gleichzeitig die Funktionen und die Skalierbarkeit der in der Cloud gehosteten ArcGIS Online-Dienste zu nutzen. Dies ermöglicht es einem Unternehmen, sensible oder persönliche Daten in seiner eigenen Infrastruktur zu speichern.

Sicherheit 

Eine der Hauptpflichten eines Auftragsverarbeiters besteht nach DSGVO darin, eine angemessene Sicherheit für alle verarbeiteten personenbezogenen Daten zu gewährleisten. ArcGIS Online ist ein sicheres skalierbares System, für das mehrere externe IT-Sicherheitszertifizierungen vorliegen.

Details zu Sicherheits- und Compliance-Aspekten finden Sie auf den Internetseiten von Esri Inc. unter https://trust.arcgis.com/.

Details zu entsprechenden Sicherheitsmaßnahmen, die Esri Inc. getroffen hat, sind in der Cloud Control Matrix der Cloud Security Alliance (CSA) dokumentiert. 

Privacy und Schutz personenbezogener Daten 

Eine allgemeine Datenschutzerklärung von Esri Inc. (Esri Datenschutzbestimmungen/Esri Privacy Statement), Informationen zur Datenschutzgarantie von Esri Inc. für Esri Produkte und Dienstleistungen (Ergänzende Datenschutzbestimmungen für Esri Produkte und Services/Esri Products & Services Privacy Statement Supplement) sowie zur Gewährleistung des Datenschutzes in ArcGIS Online finden Sie auf der Internetseite ArcGIS Trust Center unter dem Register Datenschutz sowie in Dokumenten, die auf dieser Internetseite verlinkt sind.

Managed Services von Esri Deutschland (Szenario C)

Die Esri Deutschland GmbH bietet Dienstleistungen an, die das Hosting und den Betrieb einer ArcGIS Enterprise-Infrastruktur in der Cloud als sog. Managed Services umfasst. Diese Managed Services werden in der Infrastruktur unserer Cloud-Service-Provider betrieben.

Das Deployment hängt von den Anforderungen des Unternehmens ab, das diese Dienste nutzen möchte, bietet jedoch die Möglichkeit, ein ArcGIS Enterprise System in einem EU-Rechenzentren bereitzustellen. Das kann einem Unternehmen helfen, seine GIS-Lösung so anzupassen, dass personenbezogene Daten nur innerhalb der EU verarbeitet werden.

Fazit


Jede Organisation, die personenbezogene Daten verarbeitet, muss sicherstellen, dass sie alle Vorgaben der DSGVO einhält.  

Wenn Sie entscheiden, personenbezogene Daten in ArcGIS zu speichern, bleiben Sie für diese Daten und die Art und Weise, wie diese verarbeitet werden, verantwortlich. 

ArcGIS ist ein leistungsstarkes System für die Verwaltung personenbezogener Daten und bietet Tools und Funktionen, die Ihnen dabei helfen, spezifischen Anforderungen der DSGVO zu erfüllen.  

Wenn Sie Cloud-Services als Teil Ihres ArcGIS Systems verwenden, unabhängig davon, ob es sich um Services von Esri Deutschland, Esri Inc. oder einem anderen Dritten handelt oder wenn Sie Software-as-a-Service nutzen, ist es wichtig, dass Sie verstehen, wie sich dies auf Ihre Verantwortlichkeiten gemäß der DSGVO auswirkt.  

Esri Deutschland, Esri Inc. und unsere Auftragsdatenverarbeiter (oder Subprozessoren) setzen geeignete technische und organisatorische Maßnahmen um und bieten vertragliche Lösungen, die es Ihnen ermöglichen, die Anforderungen der DSGVO bei der Nutzung von ArcGIS zu erfüllen.