LogMeIn & DSGVO FAQs

Sie möchten wissen, wie sich LogMeIn mit der DSGVO auseinandersetzt? Im Folgenden finden Sie Antworten auf einige der häufigsten Fragen in Bezug auf die DSGVO:

F: Muss LogMeIn als US-amerikanisches Unternehmen die DSGVO befolgen?
A: Ja. Als global agierender Software-as-a-Service-Anbieter haben wir viele Kunden in der EU (sowie im Europäischen Wirtschaftsraum oder auch EWR), weswegen die DSGVO auch uns betrifft. Daher werden wir die geltenden Bestimmungen der DSGVO spätestens ab dem 25. Mai 2018 einhalten.

F: Ich habe über Datenverantwortliche und Auftragsverarbeiter gelesen. Worin liegt der Unterschied und wozu zählt LogMeIn?
A: Um den formalen Text sinngemäß wiederzugeben: (a) Ein Datenverantwortlicher ist der Inhaber der Daten und entscheidet, auf welche Weise diese Informationen verwendet werden sollen, und (b) ein Auftragsverarbeiter ist eine natürliche oder juristische Person, die die personenbezogenen Daten des Datenverantwortlichen verarbeitet und Instruktionen des Verantwortlichen in Bezug auf diese Daten ausführt. Allgemein betrachtet sind unsere Kunden die Verantwortlichen für ihren Inhalt (wie in unseren Nutzungsbedingungen definiert); einschließlich damit verbundener personenbezogener Informationen, die sie in unserem System hinterlegen oder erzeugen. LogMeIn ist der im Namen der Kunden agierende Auftragsverarbeiter. In einzelnen, offenkundigen Fällen, wie etwa bei der Erfassung von Kundendaten zur Erstellung eines Kontos, ist LogMeIn der Datenverantwortliche. Die formale Definition, wie sie im Volltext der DSGVO enthalten ist, finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection_de

F: Hindert die DSGVO Unternehmen daran, Daten außerhalb der EU aufzubewahren?
A: Nein, in der derzeit geltenden DSGVO findet sich nichts, das solch eine Anforderung unterbindet oder empfiehlt. Die DSGVO beschreibt jedoch die Verpflichtung der Auftragsverarbeiter, personenbezogene Daten angemessen zu schützen – unabhängig davon, wo die Daten gespeichert werden. Zudem werden die EU-Musterklauseln (die Teil des DSGVO-konformen Datenverarbeitungsnachtrags von LogMeIn sind) oder das EU-US-Datenschutzschild-Rahmenabkommen – beides rechtsgültige Mechanismen zur Gewährleistung der rechtmäßigen Übermittlung personenbezogener Daten in die EU und aus der EU – von der DSGVO nicht außer Kraft gesetzt oder überschrieben.

F: Ab wann ist die DSGVO gültig?
A: Ab dem 25. Mai 2018.

F: Wo speichern Sie meine Informationen?
A: Die Speicherorte der Inhalte unserer Kunden (sowie die Funktionalität zur Bestimmung des geographischen Speicherortes durch den Benutzer) variieren von Produkt zu Produkt. Um mehr über die unterschiedlichen Produkte zu erfahren, empfehlen wir nachdrücklich, die Informationen über unsere organisatorischen Sicherheits- und Datenschutzkontrollen zu lesen, die in unserem DSGVO Ressourcen-Center zu finden sind. Die DSGVO fordert zwar die Einhaltung bestimmter Schutzmaßnahmen und Grundlagen, die im Umgang mit personenbezogenen Daten zu berücksichtigen sind. Sie schreibt jedoch nicht die ausschließliche Speicherung von Daten aus der EU oder dem EWR innerhalb Europas vor. Weitere Informationen darüber, wie LogMeIn geeignete Mechanismen zur Übermittlung personenbezogener Daten – wie beispielsweise das EU-US- und Schweizer Datenschutzschild-Rahmenabkommen – einhält, finden Sie auf unserer Webseite LogMeIn und die DSGVO.

F: Wie kann ich meine Daten von Ihren Servern löschen?
A: Viele unserer Produkte verfügen über Self-Service-Optionen zur Löschung von Inhalten. Sollte der Self-Service nicht im gewünschten Umfang verfügbar sein, kontaktieren Sie bitte den Support von LogMeIn. Unsere Produkte verfügen darüber hinaus über festgelegte Aufbewahrungsfristen, nach deren Ablauf Inhalte und relevante Kontoinformationen grundsätzlich gelöscht werden. Dies passiert ebenso nach der Kündigung oder dem Ablauf eines Kontos sowie nach Inaktivität bei kostenlosen Produkten. Für Detailinformationen zu jedem unserer global angebotenen Produkte lesen Sie bitte das entsprechende Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen, das in unserem DSGVO Ressourcen-Center zu finden ist.

F: Was muss ich tun, um eine Bestätigung über die Löschung meiner Daten zu erhalten?
A: Wir empfehlen Ihnen, die Self-Service-Optionen zur Löschung von Daten zu nutzen. Dies ist der einfachste Weg, um sicherzustellen, dass Ihre Daten gelöscht wurden. Wenn Ihr Produkt über keine Self-Service-Optionen verfügt und Sie eine Anfrage zur Löschung eines Kontos an unser Supportteam gesendet haben, erhalten Sie eine Bestätigung, sobald die Löschung durchgeführt wurde. In allen übrigen Fällen erfolgt die Löschung gemäß unserer Standardaufbewahrungsfristen. Für mehr Informationen lesen Sie bitte das entsprechende Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen, das in unserem DSGVO Ressourcen-Center zu finden ist.

F: Ist eine neue, DSGVO-konforme Version meines Produkts verfügbar?
A: Wenn Sie eine aktuelle Version unserer gehosteten Produkte verwenden, wurden damit die der DSGVO entsprechenden Änderungen bereits zur Verfügung gestellt. Falls Sie Komponenten und ausführbare Dateien auf Ihrem Rechner einsetzen (z. B. die LastPass-Browsererweiterung), empfehlen wir eine regelmäßige Suche nach Updates (oder wenn möglich die Aktivierung der automatischen Update-Funktion). Dies gewährleistet, dass sie stets die aktuellste Version unserer Software verwenden.

F: Wie lange werden meine Daten gespeichert?
A: Die global gehosteten Produkte von LogMeIn verfügen über integrierte Datenaufbewahrungs- und Löschungsfristen. Einige Produkte bieten Self-Service-Optionen zur Löschung von Daten. Für mehr Informationen lesen Sie bitte das entsprechende Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen, das in unserem DSGVO Ressourcen-Center zu finden ist. Und wie immer können Sie jederzeit die Löschung von Inhalten oder eines Kontos anfordern.

F: Bieten Sie eine Datenverarbeitungsvereinbarung an?
A: Ja! LogMeIn ist stolz darauf, Ihnen einen überarbeiteten, DSGVO-konformen Datenverarbeitungsnachtrag (Data Processing Addendum, DVN) anbieten zu können, der Folgendes umfasst: (1) die EU-Standardvertragsklauseln (auch als EU-Modellklauseln bekannt), (2) LogMeIns technische und organisatorische Datensicherheitsmaßnahmen und (3) einen DSGVO-spezifischen Nachtrag. Dieser DSGVO-konforme Nachtrag stellt sicher, dass die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums in Verbindung mit Ihrer Beziehung zu LogMeIn stets unter Einhaltung der DSGVO erfolgt.

F: Wo speichern Sie Informationen im Falle eines Failovers?
A: LogMeIn nutzt zahlreiche Colocation-Zentren, um für seine Dienste ein Optimum an Verfügbarkeit und Zuverlässigkeit gewährleisten zu können. Für globale Dienste, die auf Colocation-Zentren zurückgreifen, kommen in der Regel redundant aufgebaute Aktiv/Aktiv-Rechenzentren derselben geographischen Region zum Einsatz. Für bestimmte Produkte kann eine Funktion zur Bestimmung des geographischen Speicherortes durch den Benutzer angeboten werden. Für mehr Informationen lesen Sie bitte die produktspezifischen Informationen über organisatorische Sicherheits- und Datenschutzkontrollen, die in unserem DSGVO Ressourcen-Center zu finden sind.

 

HINWEIS: Obiger Inhalt wird Ihnen von LogMeIn lediglich zu Informationszwecken zur Verfügung gestellt und soll nicht als Rechtsberatung dienen oder diese ersetzen. Für spezifische Fragen oder Problemstellungen in Bezug auf die DSGVO empfehlen wir, Ihren Rechtsbeistand zu konsultieren.