Generationen von IBM Mitarbeitern haben sich das Vertrauen unserer Kunden und der Gesellschaft durch verantwortungsvollen Umgang mit Daten verdient. Wir sind weiterhin bestrebt, Richtlinien und Praktiken zu entwickeln, die Ethik, Vertrauen, Transparenz und Verantwortlichkeit in den Vordergrund stellen und gleichzeitig die Einhaltung der globalen Datenschutzbestimmungen gewährleisten.
IBM war eines der ersten Unternehmen, das einen Verhaltenskodex für den Datenschutz verabschiedet und einen Datenschutzbeauftragten (Chief Privacy Officer) ernannt hat. Der Chief Privacy and Trust Officer von IBM ist Mitglied des Vorstands der International Association of Privacy Professionals (IAPP), der weltweit größten und umfassendsten Fachvereinigung für Datenschutz und KI-Governance, und unterstreicht damit unser langjähriges Engagement für den Datenschutz.
IBM verpflichtet sich, die Privatsphäre des Einzelnen zu schützen, indem es Richtlinien und Verfahren einführt, die Vertrauen und Transparenz in den Vordergrund stellen.
Die Datenschutzerklärung von IBM erläutert, wie IBM Ihre personenbezogenen Daten erfasst, verwendet und weitergibt.
Die IBM Controller Binding Corporate Rules (BCRs) beschreiben, wie IBM personenbezogene Geschäftsdaten erhebt, nutzt und weitergibt, und sind seit 2017 von den zuständigen europäischen Datenschutzbehörden genehmigt worden.
Das Datenschutzframework von IBM beschreibt, wie IBM die Grundsätze des EU-US-Datenschutzrahmens in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten, die in die Vereinigten Staaten übermittelt werden, einhält.
Im Hinblick auf den Umgang mit Ihren personenbezogenen Daten stehen Ihnen bestimmte Rechte zu. Sie können Ihre Datenschutzeinstellungen über die bereitgestellten Links anpassen und so die Informationen verwalten, die IBM über Sie erfasst und verwendet.
Überprüfen und aktualisieren Sie Ihre bestehenden Einstellungen zur IBM Marketingkommunikation, einschließlich Ihrer bevorzugten Kontaktmethode(n).
Stellen Sie einen Datenrechtsanfrage, um bestimmte Arten der Verarbeitung personenbezogener Daten abzulehnen.
Haben Sie eine Datenrechtsanfrage eingereicht? Klicken Sie hier, um den Status Ihrer Anfrage anzuzeigen.
Bei IBM halten wir alle erforderlichen Berichtsstandards ein. Darüber hinaus stellen wir freiwillig Berichte zur Verfügung, um unser Engagement für Transparenz zu demonstrieren und Vertrauen zu schaffen.
Der IBM Law Enforcement Requests Transparency Report berichtet über Anfragen, die wir von Strafverfolgungsbehörden in Bezug auf Daten erhalten, und über die Schritte, die wir zum Schutz der Integrität personenbezogener Daten unternehmen. Ab 2021 werden die Berichte alle 6 Monate veröffentlicht.
Der CPRA Data Rights Metrics Report gibt einen Überblick darüber, wie IBM in Kalifornien Anfragen zu Verbraucherdatenrechten verwaltet und erfüllt. Sie können gemäß dem California Consumer Privacy Act die Löschung, den Zugriff, die Korrektur Ihrer personenbezogenen Daten sowie den Widerspruch gegen den Verkauf oder die Weitergabe Ihrer personenbezogenen Daten verlangen.
In diesem Abschnitt werden die Mitteilungen beschrieben, die IBM an Kunden sendet, um sie über Aktualisierungen unserer Datenschutzbestimmungen zu informieren, die sich aus gesetzlichen Änderungen ergeben. Wenn Sie ein aktiver Kundenkontakt sind, können Sie die spezifischen Datenschutzmitteilungen einsehen, die an Ihr Unternehmen gesendet wurden.
Die Europäische Kommission, das britische Information Commissioner's Office und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) haben jeweils neue Standardvertragsklauseln (die Standard Contractual Clauses, SCC) als Mechanismus für die rechtmäßige Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich (UK) bzw. der Schweiz genehmigt und/oder veröffentlicht.
Infolgedessen wird die vorherige Version der Standardvertragsklauseln, die in Ihren bestehenden Verträgen mit IBM (Ihrem Vertrag) enthalten sind, ab dem 27. Dezember 2022 im EWR, ab dem 22. März 2024 im Vereinigten Königreich und ab dem 31. Dezember 2022 in der Schweiz nicht mehr als gültiger Übermittlungsmechanismus angesehen und muss durch diese neuen Bedingungen ersetzt werden, um eine Harmonisierung mit dem geltenden Datenschutzrecht zu gewährleisten. Bitte konsultieren Sie die FAQs für weitere Erklärungen zu den neuen Änderungen.
Als Anbieter von Dienstleistungen für Sie, die die Verarbeitung personenbezogener Daten durch IBM in Ihrem Auftrag beinhalten können, sind wir uns der Tatsache bewusst, dass sich unsere Verpflichtungen Ihnen gegenüber mit der Einführung neuer Datenschutzgesetze auf der ganzen Welt weiterentwickeln.
Die Bedingungen, die für die Verarbeitung personenbezogener Daten durch IBM in Ihrem Auftrag gelten, sind im Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) von IBM beschrieben. Mit diesem Schreiben möchten wir Sie darüber informieren, dass IBM die Anwendbarkeit des DPA und der zugehörigen Anlagen auf alle Datenschutzgesetze ausgeweitet hat, die auf der Website mit den IBM Nutzungsbedingungen aufgeführt sind. Diese Gesetze erlegen uns ähnliche Anforderungen auf, wenn wir personenbezogene Daten in Ihrem Auftrag verarbeiten.
IBM ist der Ansicht, dass das beste Ergebnis für die Unternehmen darin besteht, dass die derzeitigen Verhandlungen über den Austritt des Vereinigten Königreichs aus der Europäischen Union („Brexit“) zu einer Übergangszeit und zu künftigen Regelungen führen, die die Wirtschaft unterstützen. Das Vereinigte Königreich könnte jedoch die EU und den Europäischen Wirtschaftsraum ohne ein Austrittsabkommen verlassen.
Der Schutz von Kundendaten ist für IBM von größter Bedeutung. Ihr Unternehmen hat möglicherweise Vereinbarungen mit Unternehmen der IBM Gruppe geschlossen, deren Dienstleistungen die Verarbeitung personenbezogener Daten beinhalten. Um sicherzustellen, dass sowohl Sie als auch IBM die geltenden Datenschutzgesetze einhalten, wird an dem Tag, an dem das Vereinigte Königreich die EU verlässt, das Folgende in Kraft treten:
1. Verweise auf die Datenschutz-Grundverordnung (DSGVO) in den geltenden Verträgen schließen den britischen Data Protection Act 2018 ein, soweit dieser anwendbar ist. Andere Verweise auf EU- oder EWR-Rechtsvorschriften umfassen, soweit zutreffend, auch alle umsetzenden oder gleichwertigen Rechtsvorschriften des Vereinigten Königreichs.
2. Die Übermittlung personenbezogener Daten aus dem EWR in das Vereinigte Königreich wird als internationale Übermittlung eingestuft. Damit diese Datenübermittlungen ohne Unterbrechung fortgesetzt werden können, gilt das Folgende, sofern eine solche Übermittlung als Übermittlung in ein „nicht angemessenes“ Land im Sinne der DSGVO angesehen wird:
- Unternehmen von IBM UK, die als Auftragsverarbeiter oder Unterauftragsverarbeiter tätig sind, werden als Datenimporteure gemäß den bestehenden EU-Standardvertragsklauseln hinzugefügt, die auf Ihrer Gerichtsbarkeit basieren.
- Für diejenigen externen Anbieter mit Sitz im Vereinigten Königreich, die in bestehenden Verträgen mit Ihnen als Unterauftragsverarbeiter aufgeführt sind, werden in Abhängigkeit von Ihrer Gerichtsbarkeit als Datenimporteure gemäß den bestehenden EU-Standardvertragsklauseln hinzugefügt.
Der Schutz personenbezogener Daten wird für Privatpersonen und Unternehmen immer wichtiger. Wie Sie vielleicht wissen, hat die Europäische Union mit Wirkung vom 25. Mai 2018 die Allgemeine Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO soll ein einheitliches Schutzniveau für die Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung ihrer Daten gewährleisten und ein einheitliches Regelwerk für den Datenschutz im Europäischen Wirtschaftsraum (EWR) schaffen.
Die DSGVO gilt für alle Unternehmen, die im EWR ansässig sind, aber auch für Unternehmen, die außerhalb des EWR ansässig sind, wenn sich ihre Verarbeitungstätigkeiten auf das Angebot von Waren und Dienstleistungen an Einzelpersonen im EWR oder auf die Überwachung des Verhaltens von Einzelpersonen innerhalb des EWR beziehen.
IBM setzt sich für die Einhaltung der DSGVO ein.
Ihr Unternehmen hat möglicherweise eine oder mehrere Vereinbarungen mit Unternehmen oder Tochtergesellschaften der IBM-Gruppe (im Folgenden „IBM“) getroffen, in denen IBM eine Dienstleistung für Sie erbringt, die die Verarbeitung Ihrer personenbezogenen Daten durch IBM beinhaltet.
Gemäß der Datenschutz-Grundverordnung (Artikel 28) sind sowohl der für die Verarbeitung Verantwortliche als auch der Auftragsverarbeiter verpflichtet, eine Vereinbarung über die Verarbeitung personenbezogener Daten zu schließen. Die DSGVO legt ausdrücklich Anforderungen an den Inhalt einer solchen Vereinbarung fest.
Um dieser gesetzlichen Verpflichtung nachzukommen, hat IBM einen Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) und eine entsprechende DPA-Anlage als Ergänzung unserer bestehenden Verträge erstellt. Dies gilt für Situationen, in denen IBM personenbezogene Daten innerhalb des Geltungsbereichs der DSGVO verarbeitet. Im Falle eines Konflikts mit bestehenden Datenschutz- oder Sicherheitsbestimmungen haben die DPA und die entsprechende DPA-Erklärung Vorrang.
Ein verantwortungsvoller Umgang mit Daten erfordert robuste Sicherheitsmaßnahmen. Erfahren Sie mehr über das umfassende Angebot an Datensicherheitslösungen von IBM zum Schutz Ihres Unternehmens.
Erkunden Sie die umfassenden Datenschutzlösungen und Beratungsleistungen von IBM zum Aufbau des Kundenvertrauens.
IBM® Security Verify bietet Funktionen für die Verwaltung von Einwilligungen und ermöglicht ein datenschutzgerechtes Identity und Access Management für Verbraucher.
IBM® Cloud Pak for Data bietet Tools zur Schaffung einer geregelten Datengrundlage, um Datenergebnisse zu beschleunigen sowie Datenschutz- und Compliance-Anforderungen zu erfüllen.