Häufig gestellte Fragen zum Datenschutz und zur Sicherheit

Möchten Sie verstehen, wie LogMeIn mit Datenschutz und Sicherheit umgeht? Im Folgenden finden Sie Antworten auf einige der häufigsten Fragen:

F: Welche Sicherheitsbescheinigungen haben Sie?
A: LogMeIn verfügt über robuste Sicherheits- und Datenschutzzertifizierungen, über die Sie mehr auf unserer Seite zu Sicherheitsfragen erfahren können. Sie sind jedoch von Produkt zu Produkt unterschiedlich. Sollten Sie eine Zertifizierung suchen, die an ein bestimmtes Produkt gebunden ist, können Sie mehr auf unserer Produktseite erfahren. Ihre Suche dort können Sie filtern.

F: Wie kann ich eine Kopie Ihres SOC3-Berichtes anfordern?
A: Wir stellen Ihnen gerne unsere Informationen zur Verfügung. Sie können die SOC3-Berichte direkt auf unserer Produktseite herunterladen.

F: Hält LogMeIn die DSGVO ein?
A: Ja. Als globaler Software-as-a-Service-Anbieter haben wir viele Kunden und Anwender, die der DSGVO unterliegen, so dass deren jeweilige Anforderungen für uns gleichermaßen gelten. Um mehr darüber zu erfahren, wie LogMeIn die DSGVO und andere Datenschutzanforderungen erfüllt, besuchen Sie bitte die Datenschutzseite.

F: Ich habe über Datenverantwortliche und Auftragsverarbeiter gelesen. Worin besteht der Unterschied und zu welcher Kategorie gehört LogMeIn?
A: Um den formalen Text der DSGVO sinngemäß wiederzugeben: (a) Ein Datenverantwortlicher ist der Inhaber der Daten und entscheidet, auf welche Weise diese Daten verwendet werden sollen, und (b) ein Auftragsverarbeiter ist eine natürliche oder juristische Person, welche die personenbezogenen Daten des Datenverantwortlichen verarbeitet und Instruktionen des Verantwortlichen in Bezug auf diese Daten ausführt.

Allgemein betrachtet sind unsere Kunden die Verantwortlichen für ihren Inhalt (wie in unseren Nutzungsbedingungen definiert); einschließlich damit verbundener personenbezogener Daten, die sie in unserem System hinterlegen oder erzeugen. LogMeIn ist der im Namen der Kunden handelnde Auftragsverarbeiter. In einzelnen, offenkundigen Fällen, wie etwa bei der Erfassung von Kundendaten zur Erstellung eines Kontos, ist LogMeIn der Datenverantwortliche. Formelle Definitionen aus dem Text der DSGVO sind hier nachzulesen.

F: Hindert die DSGVO Unternehmen daran, Daten außerhalb der EU aufzubewahren?
A: Nein, in der derzeit geltenden DSGVO findet sich nichts, das solch eine Anforderung unterbindet oder empfiehlt. Die DSGVO beschreibt jedoch die Verpflichtung der Auftragsverarbeiter, personenbezogene Daten angemessen zu schützen – unabhängig davon, wo die Daten gespeichert werden. Zudem werden die EU-Musterklauseln (die Teil des DSGVO-konformen Datenverarbeitungsnachtrags von LogMeIn sind) von der DSGVO nicht außer Kraft gesetzt oder überschrieben. Die EU-Musterklauseln sind ein rechtsgültiger Mechanismus zur Gewährleistung der rechtmäßigen Übermittlung personenbezogener Daten in die EU und aus der EU.

F: Wo speichern Sie meine Daten?
A: Die Orte an denen die Inhalte unserer Kunden gespeichert werden (sowie die Funktionalität zur Bestimmung des geographischen Speicherortes durch den Benutzer) variieren von Produkt zu Produkt. Um mehr über Ihr spezifisches Produkt zu erfahren, konsultieren Sie bitte die Offenlegungen von Unterauftragsverarbeitern, die auf der jeweiligen Produktseite verfügbar sind. Wir empfehlen Ihnen nachdrücklich, unsere Sicherheits- und Datenschutzkontrollen (SPOC) zu überprüfen, um mehr über die spezifischen Produktfunktionen, wie etwa die geografischen Orten, an denen Daten gespeichert werden, zu erfahren. Auch die SPOC finden Sie auf unserer Produktseite.

Bitte beachten Sie, dass die DSGVO zwar die Einhaltung bestimmter Schutzmaßnahmen und Grundlagen fordert, die im Umgang mit personenbezogenen Daten zu berücksichtigen sind. Sie schreibt jedoch nicht die ausschließliche Speicherung von Daten, die aus der EU oder dem EWR stammen, innerhalb Europas vor. Weitere Informationen darüber, wie LogMeIn geeignete Mechanismen zur Übermittlung personenbezogener Daten einhält, finden Sie auf den Seiten unseres Trust Centers zum Datenschutz.

F: Wie kann ich meine Daten von Ihren Servern löschen?
A: Viele unserer Produkte verfügen über Self-Service-Optionen für das Löschen von Inhalten. Unsere weltweit gehosteten Angebote verfügen über festgelegte Aufbewahrungsfristen, nach deren Ablauf Inhalte und relevante Kontoinformationen grundsätzlich gelöscht werden. Dies passiert ebenso nach der Kündigung oder dem Ablauf eines Kontos sowie nach Inaktivität bei kostenlosen Produkten. Für Detailinformationen zu jedem unserer global angebotenen Produkte lesen Sie bitte das entsprechende Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen (SPOC), das Sie auf unserer Produktseite finden. Sollte der Self-Service nicht im gewünschten Umfang verfügbar sein, kontaktieren Sie bitte unser Supportteam zur Unterstützung.

F: Was muss ich tun, um eine Bestätigung über die Löschung meiner Daten zu erhalten?
A: Wir empfehlen Ihnen, die Self-Service-Optionen für das Löschen von Daten zu nutzen. Dies ist der schnellste Weg, um sicherzustellen, dass Ihre Daten gelöscht wurden. Wenn Ihr Produkt über keine Self-Service-Optionen verfügt und Sie eine Anfrage zur Löschung eines Kontos an unser Supportteam gesendet haben, erhalten Sie eine Bestätigung, sobald die Löschung durchgeführt wurde. In allen übrigen Fällen erfolgt die Löschung gemäß unserer Standardaufbewahrungsfristen. Für mehr Informationen lesen Sie bitte das entsprechende Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen (SPOC), das Sie auf der Produktseite finden.

F: Ist die Version meines Produkts DSGVO-konform?
A: Wenn Sie die aktuelle Version unserer gehosteten Produkte verwenden, ja. Sie ist DSGVO-konform. Falls Sie Komponenten und ausführbare Dateien auf Ihrem Rechner einsetzen (z. B. die LastPass-Browsererweiterung), empfehlen wir eine regelmäßige Suche nach Updates (oder wenn möglich die Aktivierung der automatischen Update-Funktion). Dies gewährleistet, dass sie stets die aktuellste Version unserer Software verwenden.

F: Wie lange werden meine Daten gespeichert?
A: Die global gehosteten Produkte von LogMeIn verfügen über integrierte Datenaufbewahrungs- und Löschungsfristen. Einige Produkte bieten Self-Service-Optionen zur Löschung von Daten.  Für mehr Informationen lesen Sie bitte das produktspezifische Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen (SPOC), das Sie auf der Produktseite finden. Und wie immer können Sie jederzeit die Löschung von Inhalten oder eines Kontos anfordern.

F: Bieten Sie eine Datenverarbeitungsvereinbarung an?
A: Ja! Zusätzlich zu unseren fundierten Nutzungsbedingungen und Datenschutzrichtlinie, die die entsprechenden gesetzlichen Anforderungen sowie branchenspezifischen Standardmaßnahmen berücksichtigen, bietet LogMeIn einen umfassenden globalen Datenverarbeitungsnachtrag (Data Processing Addendum, DVN), der den Anforderungen der DSGVO entspricht bzw. sie übertrifft. 

Der DVN umfasst branchenspezifische Standards in Bezug auf Datenschutzbestimmungen sowie gesetzliche Regelungen. Sie dienen der Einhaltung umfassender Datenschutz-Anforderungen für unsere globalen Kunden sowie jenen, die die DSGVO verlangt: (a) gemäß Artikel 28 (Details zur Datenverarbeitung, Offenlegung bzgl. Auftragsverarbeiter-Partnerunternehmen etc.); (b) zur Regelung der gesetzeskonformen Übermittlung gemäß Kapitel 5 der DSGVO mittels Anwendung der EU-Standardvertragsklauseln (auch als EU-Modellklauseln bekannt); und (c) die technischen und organisatorischen Maßnahmen von LogMeIn.

F: Wo speichern Sie Informationen im Rahmen der Ausfallsicherung?
A: LogMeIn nutzt zahlreiche Colocation-Zentren, um für alle Dienste ein Optimum an Verfügbarkeit und Zuverlässigkeit gewährleisten zu können.Für globale Dienste, die auf Colocation-Zentren zurückgreifen, kommen in der Regel redundant aufgebaute Aktiv/Aktiv-Rechenzentren derselben geographischen Region zum Einsatz. Für bestimmte Produkte kann eine Funktion zur Bestimmung des geographischen Speicherortes durch den Benutzer angeboten werden. Für mehr Informationen lesen Sie bitte das produktspezifische Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen (SPOC), das Sie auf der Produktseite finden.

F: Wo finde ich Informationen zu „Einzelheiten der Datenverarbeitung“ und/oder Artikel 28(3) 'Offenlegungen'?
A: Weitere Informationen über die Art und den Zweck der Verarbeitung sowie die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen finden Sie in unserem Datenverarbeitungsnachtrag unter Rechtliche Informationen.

F: Wie erhalte ich Updates bezüglich der Unterauftragsverarbeiter meines Produktes?
A: Möchten Sie Updates zu den Unterauftragsverarbeitern per E-Mail erhalten, melden Sie sich bitte hier an. Weitere Informationen dazu, wie wir die an uns gestellten Anforderungen nach der DSGVO bezüglich der Unterauftragsverarbeiter und andere geltende Datenschutzanforderungen erfüllen, finden Sie in unserem Datenverarbeitungsnachtrag unter Rechtliche Informationen.

HINWEIS: Obiger Inhalt wird Ihnen von LogMeIn lediglich zu Informationszwecken zur Verfügung gestellt und soll nicht als Rechtsberatung dienen oder diese ersetzen. Für spezifische Fragen oder Problemstellungen in Bezug auf Sicherheit, Datenschutz oder Compliance empfehlen wir, Ihren Rechtsbeistand zu konsultieren.