HÄUFIG GESTELLTE FRAGEN ZUM DATENSCHUTZ UND ZUR SICHERHEIT

Möchten Sie verstehen, wie LogMeIn mit Datenschutz und Sicherheit umgeht? Im Folgenden finden Sie Antworten auf einige der häufigsten Fragen:

F: Welche Sicherheitsbescheinigungen haben Sie?
A: LogMeIn verfügt über robuste Sicherheits- und Datenschutzzertifizierungen, über die Sie mehr auf unserer Seite zu Sicherheitsfragen erfahren können. Sie sind jedoch von Produkt zu Produkt unterschiedlich. Sollten Sie eine Zertifizierung suchen, die an ein bestimmtes Produkt gebunden ist, können Sie mehr auf unserer Produktseite erfahren.

F: Wie kann ich eine Kopie Ihres SOC3-Berichtes anfordern?
A: Wir stellen Ihnen gerne unsere Informationen zur Verfügung – besuchen Sie bitte unsere Seite zu Sicherheitsfragen.

F: Hält LogMeIn die DSGVO ein?
A: Ja. Als globaler Software-as-a-Service-Anbieter haben wir viele Kunden und Anwender, die der DSGVO unterliegen, so dass deren jeweilige Anforderungen für uns gleichermaßen gelten. Um mehr darüber zu erfahren, wie LogMeIn die DSGVO und andere Datenschutzanforderungen erfüllt, besuchen Sie bitte die Datenschutzseite.

F: Ich habe über Datenverantwortliche und Auftragsverarbeiter gelesen. Worin besteht der Unterschied und zu welcher Kategorie gehört LogMeIn?
A: Um den formalen Text der DSGVO sinngemäß wiederzugeben: (a) Ein Datenverantwortlicher ist der Inhaber der Daten und entscheidet, auf welche Weise diese Daten verwendet werden sollen, und (b) ein Auftragsverarbeiter ist eine natürliche oder juristische Person, welche die personenbezogenen Daten des Datenverantwortlichen verarbeitet und Instruktionen des Verantwortlichen in Bezug auf diese Daten ausführt.

Allgemein betrachtet sind unsere Kunden die Verantwortlichen für ihren Inhalt (wie in unseren Nutzungsbedingungen definiert); einschließlich damit verbundener personenbezogener Daten, die sie in unserem System hinterlegen oder erzeugen. LogMeIn ist der im Namen der Kunden handelnde Auftragsverarbeiter. In einzelnen, offenkundigen Fällen, wie etwa bei der Erfassung von Kundendaten zur Erstellung eines Kontos, ist LogMeIn der Datenverantwortliche. Formelle Definitionen aus dem Text der DSGVO sind hier nachzulesen.

F: Hindert die DSGVO Unternehmen daran, Daten außerhalb der EU aufzubewahren?
A: Nein, in der derzeit geltenden DSGVO findet sich nichts, das solch eine Anforderung unterbindet oder empfiehlt. Die DSGVO beschreibt jedoch die Verpflichtung der Auftragsverarbeiter, personenbezogene Daten angemessen zu schützen – unabhängig davon, wo die Daten gespeichert werden. Zudem werden die EU-Musterklauseln (die Teil des DSGVO-konformen Datenverarbeitungsnachtrags von LogMeIn sind) oder das EU-US-Datenschutzschild-Rahmenabkommen – beides rechtsgültige Mechanismen zur Gewährleistung der rechtmäßigen Übermittlung personenbezogener Daten in die EU und aus der EU – von der DSGVO nicht außer Kraft gesetzt oder überschrieben.

F: Wo speichern Sie meine Daten?
A: Die Orte an denen die Inhalte unserer Kunden gespeichert werden (sowie die Funktionalität zur Bestimmung des geographischen Speicherortes durch den Benutzer) variieren von Produkt zu Produkt. Um mehr über Ihr spezifisches Produkt zu erfahren, konsultieren Sie bitte die Angaben zu den Unterprozessoren, die auf der jeweiligen Produktseite verfügbar sind.Wir empfehlen Ihnen nachdrücklich, unsere Sicherheits- und Datenschutzkontrollen im LogMeIn Trust Center zu überprüfen, um mehr über die spezifischen Produktfunktionen, wie etwa die geografischen Orten, an denen Daten gespeichert werden, zu erfahren.

Bitte beachten Sie, dass die DSGVO zwar die Einhaltung bestimmter Schutzmaßnahmen und Grundlagen fordert, die im Umgang mit personenbezogenen Daten zu berücksichtigen sind. Sie schreibt jedoch nicht die ausschließliche Speicherung von Daten, die aus der EU oder dem EWR stammen, innerhalb Europas vor. Weitere Informationen darüber, wie LogMeIn geeignete Mechanismen zur Übermittlung personenbezogener Daten – wie beispielsweise das EU- US- und Schweizer Datenschutzschild-Rahmenabkommen – einhält, finden Sie auf den Seiten unseres Trust Centers zum Datenschutz.

F: Wie kann ich meine Daten von Ihren Servern löschen?
A: Viele unserer Produkte verfügen über Self-Service-Optionen für das Löschen von Inhalten. Unsere weltweit gehosteten Angebote verfügen über festgelegte Aufbewahrungsfristen, nach deren Ablauf Inhalte und relevante Kontoinformationen grundsätzlich gelöscht werden. Dies passiert ebenso nach der Kündigung oder dem Ablauf eines Kontos sowie nach Inaktivität bei kostenlosen Produkten. Für Detailinformationen zu jedem unserer global angebotenen Produkte lesen Sie bitte das entsprechende Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen, das in unserem LogMeIn-Trust Center zu finden ist. Sollte der Self-Service nicht im gewünschten Umfang verfügbar sein, kontaktieren Sie bitte unser Supportteam zur Unterstützung.

F: Was muss ich tun, um eine Bestätigung über die Löschung meiner Daten zu erhalten?
A: Wir empfehlen Ihnen, die Self-Service-Optionen für das Löschen von Daten zu nutzen. Dies ist der schnellste Weg, um sicherzustellen, dass Ihre Daten gelöscht wurden. Wenn Ihr Produkt über keine Self-Service-Optionen verfügt und Sie eine Anfrage zur Löschung eines Kontos an unser Supportteam gesendet haben, erhalten Sie eine Bestätigung, sobald die Löschung durchgeführt wurde. In allen übrigen Fällen erfolgt die Löschung gemäß unserer Standardaufbewahrungsfristen. Für mehr Informationen lesen Sie bitte das entsprechende Dokument über die organisatorischen Sicherheits- und Datenschutzkontrollen, das in unserem LogMeIn Trust Center zu finden ist.

F: Ist eine neue, DSGVO-konforme Version meines Produkts verfügbar?
A: Wenn Sie eine aktuelle Version unserer gehosteten Produkte verwenden, wurden DSGVO-bezogene Änderungen bereits zur Verfügung gestellt. Falls Sie Komponenten und ausführbare Dateien auf Ihrem Rechner einsetzen (z. B. die LastPass-Browsererweiterung), empfehlen wir eine regelmäßige Suche nach Updates (oder wenn möglich die Aktivierung der automatischen Update-Funktion). Dies gewährleistet, dass sie stets die aktuellste Version unserer Software verwenden.

F: Wie lange werden meine Daten gespeichert?
A: Die global gehosteten Produkte von LogMeIn verfügen über integrierte Datenaufbewahrungs- und Löschungsfristen. Einige Produkte bieten Self-Service-Optionen zur Löschung von Daten.Für mehr Informationen lesen Sie bitte das produktspezifischen Dokument über organisatorische Sicherheits- und Datenschutzkontrollen, das auf unserer LogMeIn Datenschutz-Seite zu finden ist. Und wie immer können Sie jederzeit die Löschung von Inhalten oder eines Kontos anfordern.

F: Bieten Sie eine Datenverarbeitungsvereinbarung an?
A: Ja! Der 25. Mai 2018, der Tag des Inkrafttretens der Datenschutz-Grundverordnung (DSGVO), war ein bedeutendes Ereignis in der Geschichte des Datenschutzes. Die Sicherheit und der Schutz der Daten unserer Kunden, Benutzer und Endbenutzer hatte für LogMeIn jedoch bereits vor diesem Datum oberste Priorität – und er hat es nach wie vor. Zusätzlich zu unseren fundierten Nutzungsbedingungen und der Datenschutzrichtlinie, die die entsprechenden gesetzlichen Anforderungen sowie branchenspezifischen Standardmaßnahmen berücksichtigen, bietet LogMeIn einen umfassenden globalen Datenverarbeitungsnachtrag (DVN), der den Anforderungen der DSGVO entspricht bzw. sie übertrifft.  Der DVN umfasst branchenspezifische Standards in Bezug auf Datenschutzbestimmungen sowie gesetzliche Regelungen. Sie dienen der Einhaltung umfassender Datenschutz-Anforderungen für unsere globalen Kunden sowie jenen, die die DSGVO verlangt: (a) gemäß Artikel 28 (Details zur Datenverarbeitung, Offenlegung bzgl. Auftragsverarbeiter-Partnerunternehmen etc.); (b) zur Regelung der gesetzeskonformen Übermittlung gemäß Kapitel 5 der DSGVO mittels Anwendung der EU-Standardvertragsklauseln (auch als EU-Modellklauseln bekannt) und/oder der Zertifizierung gemäß dem EU-US- und Schweizer Datenschutzschild-Rahmenabkommen; und (c) die technischen und organisatorischen Maßnahmen von LogMeIn.

F: Wo speichern Sie Informationen im Rahmen der Ausfallsicherung?
A: LogMeIn nutzt zahlreiche Colocation-Zentren, um für alle Dienste ein Optimum an Verfügbarkeit und Zuverlässigkeit gewährleisten zu können.Für globale Dienste, die auf Colocation-Zentren zurückgreifen, kommen in der Regel redundant aufgebaute Aktiv/Aktiv-Rechenzentren derselben geographischen Region zum Einsatz. Für bestimmte Produkte kann eine Funktion zur Bestimmung des geographischen Speicherortes durch den Benutzer angeboten werden. Für mehr Informationen lesen Sie bitte die produktspezifischen Informationen über organisatorische Sicherheits- und Datenschutzkontrollen, die im LogMeIn Trust Center zu finden sind.

F: Wo finde ich Informationen zu „Einzelheiten der Datenverarbeitung“ und/oder Artikel 28(3) 'Offenlegungen'?
A: Weitere Informationen über die Art und den Zweck der Verarbeitung sowie die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen finden Sie auf Seite 8 des LogMeIn-Datenverarbeitungsnachtrags.

F: Wie erhalte ich Updates bezüglich der Unterauftragsverarbeiter meines Produktes?
A: Zur Erfüllung von Artikel 28 DSGVO sowie anderer geltender Datenschutz- und Sicherheitsanforderungen bieten wir unseren Nutzern die Möglichkeit Benachrichtigungen zu Aktualisierungen bezüglich der Unterauftragsverarbeiter per E-Mail zu erhalten. Möchten Sie Updates zu den Unterauftragsverarbeitern erhalten, melden Sie sich bitte hier an. Weitere Informationen dazu, wie wir die an uns gestellten Anforderungen nach der DSGVO bezüglich der Unterauftragsverarbeiter und andere geltende Datenschutzanforderungen erfüllen, finden Sie in unserem Datenverarbeitungsnachtrag.

HINWEIS: Obiger Inhalt wird Ihnen von LogMeIn lediglich zu Informationszwecken zur Verfügung gestellt und soll nicht als Rechtsberatung dienen oder diese ersetzen. Für spezifische Fragen oder Problemstellungen in Bezug auf Sicherheit, Datenschutz oder Compliance empfehlen wir, Ihren Rechtsbeistand zu konsultieren.