Zurück zum Trust Center

Sicherheit & Datenschutz

Grundsätze von Datenschutz, Vertraulichkeit und Hosting bei Lexa

1. Zweck dieses Dokuments

Dieses Dokument gibt einen kompakten Überblick über zentrale Grundsätze von Datenschutz und Vertraulichkeit bei der Bereitstellung der Lexa-Plattform. Es dient der Transparenz und ergänzt die vertraglichen Unterlagen.

2. Datenschutz-Grundsätze

Soweit SDN personenbezogene Daten im Auftrag des Kunden verarbeitet, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. SDN trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unbefugten Zugriff, Verlust, Veränderung oder sonstige unzulässige Verarbeitung zu schützen. Die Verarbeitung erfolgt ausschließlich im Rahmen der vertraglichen Vereinbarungen, dokumentierter Weisungen und geltender gesetzlicher Vorgaben.

3. Vertraulichkeit und Zugriffsschutz

Der Zugriff auf personenbezogene Daten erfolgt rollen- und berechtigungsbezogen. Zugriffe auf Kundendaten sind auf diejenigen Personen beschränkt, die diese für ihre jeweilige Aufgabe benötigen. Administrative oder supportbezogene Zugriffe erfolgen nur anlassbezogen und nach internen Prozessen. Mit der Verarbeitung befasste Personen werden vor Aufnahme ihrer Tätigkeit angemessen auf Vertraulichkeit verpflichtet oder unterliegen einer entsprechenden gesetzlichen Verschwiegenheitspflicht.

4. Hosting und Verarbeitungsort

Die produktive Hauptverarbeitung von Kundendaten erfolgt grundsätzlich innerhalb der Europäischen Union. SDN nutzt für die Leistungserbringung professionell betriebene Infrastruktur- und Hostingdienste. Soweit hierbei Drittlandbezüge nicht vollständig ausgeschlossen werden können, erfolgt deren Einbindung ausschließlich nach Maßgabe der vertraglichen und datenschutzrechtlichen Vorgaben.

5. Unterauftragsverarbeiter

SDN setzt zur Leistungserbringung ausgewählte Unterauftragsverarbeiter ein. Informationen zu eingesetzten Unterauftragsverarbeitern, deren Funktion sowie etwaigen Drittlandbezügen ergeben sich aus der jeweils aktuellen Unterauftragsverarbeiterliste bzw. der entsprechenden Anlage zum AVV. Änderungen beim Einsatz von Unterauftragsverarbeitern erfolgen nach Maßgabe des AVV.

6. Unterstützung des Kunden

SDN unterstützt den Kunden im Rahmen der vertraglichen und gesetzlichen Vorgaben insbesondere bei: • Fragen zur Auftragsverarbeitung • sicherheits- und datenschutzbezogenen Vorfällen • Betroffenenanfragen, soweit die Unterstützung des Auftragsverarbeiters erforderlich ist • datenschutzbezogenen Nachweisen im vertraglich vorgesehenen Umfang

7. Weiterführende Unterlagen

Ergänzende Informationen ergeben sich insbesondere aus: