InterBase 2020 is here! Weitere Infos

RAD Studio 10.3.2 ist ab sofort verfügbar! Weitere Infos

Hier finden Sie unsere aktuellen Angebote

Verlängern Sie jetzt Ihre Update Subscription Lizenz! Weitere Infos

Verpflichtung von Embarcadero zur Einhaltung der Datenschutz-Grundverordnung (DSGVO)

Embarcadero Technologies, Inc., und seine Tochtergesellschaft Embarcadero Technologies Europe Ltd. (im Folgenden insgesamt als „Embarcadero“ bezeichnet) verpflichten sich zur Einhaltung der Datenschutz-Grundverordnung („DSGVO“), die am 25. Mai 2018 in Kraft tritt. Mit der DSGVO-Verordnung kommt es zu den umfangreichsten Änderungen der europäischen Datenschutzgesetzgebung in den letzten 20 Jahren. Sie wurde konzipiert, um den Bürgern der Europäischen Union („EU“) mehr Kontrolle über ihre Daten einzuräumen. Mit der Verordnung wird eine Reihe vorhandener Datenschutz- und Sicherheitsvorschriften unter einem umfassenden, einheitlichen Gesetz zusammengefasst. Die DSGVO-Verordnung gilt für alle Unternehmen, die Geschäfte mit EU-Bürgern tätigen oder die Daten von EU-Bürgern verarbeiten, unabhängig vom jeweiligen Standort des Unternehmens. Vor diesem Hintergrund gilt die DSGVO auch für Embarcadero.

Unsere Kunden können darauf vertrauen, dass die DSGVO-Verordnung für Embarcadero Priorität hat. Wir haben erhebliche Ressourcen bereitgestellt, auch strategische, um die Einhaltung der DSGVO-Verordnung sicherzustellen.

Wie viele andere globale Softwareunternehmen ist Embarcadero aktuell dabei, seine unternehmensweite Richtlinie zur DSGVO-Verordnung bis zum 25. Mai 2018 einzuführen. Embarcadero begrüßt, dass Kunden Ansprüche gemäß der DSGVO-Verordnung stellen können, die sich direkt aus ihrer Anwendung der Produkte und Dienstleistungen von Embarcadero ergeben. Embarcadero verpflichtet sich, die Ansprüche seiner Kunden aus der DSGVO-Verordnung und der lokalen Gesetzgebung zu erfüllen.

Embarcadero wird Sie auf seiner Website kontinuierlich über seine Richtlinie, die die Anforderungen der DSGVO umsetzt, informieren. Wenn Sie in diesem Zusammenhang Fragen oder Anliegen haben, kontaktieren Sie bitte unsere Rechtsabteilung unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.



Sie haben Fragen zur DSGVO?

Wenn Sie Fragen zu Embarcaderos DSGVO-Verpflichtung haben oder wenn Sie eine Anfrage zu Ihren personenbezogenen Daten einreichen möchten, füllen Sie bitte dieses Formular aus und senden Sie es ab. Ein Mitarbeiter von Embarcadero wird sich in Kürze mit Ihnen in Verbindung setzen.




Häufig gestellte Fragen zur Einhaltung der DSGVO 1

Embarcadero Technologies, Inc. hat gemeinsam mit seiner Tochtergesellschaft Embarcadero Technologies Europe Ltd. (im Folgenden insgesamt als "Embarcadero" bezeichnet) dieses Dokument erstellt, um einige häufige Fragen im Zusammenhang mit der Datenschutz-Grundverordnung ("DSGVO") zu klären. Embarcadero erkennt die Bedeutung des sich entwickelnden rechtlichen und regulatorischen Umfelds für Informationssicherheit und Datenschutz und bleibt der Bereitschaft der DSGVO verpflichtet.


1 HINWEIS: Die obigen Antworten werden von Embarcadero nur zu Informationszwecken bereitgestellt und dienen nicht als Rechtsberatung. Sie sollten sich an Ihren Anwalt wenden, um Rat in Bezug auf eine bestimmte Frage, ein Thema oder ein Problem zur DSGVO zu erhalten.



Sicherheitserklärung von Embarcadero

Embarcadero Technologies, Inc., und seine Tochtergesellschaft Embarcadero Technologies Europe Ltd. (im Folgenden insgesamt als „Embarcadero“ bezeichnet) verpflichten sich zur Einhaltung des Datenschutzes ihrer Kunden, Partner und Besucher ihrer Website. Weitere Informationen zu unserer Datenschutzerklärung erhalten Sie hier.

Die Sicherheit Ihrer personenbezogenen Informationen ist für Embarcadero ein zentrales Anliegen. Wir haben deshalb, sowohl auf technischer wie auf organisatorischer Ebene, robuste Sicherheitsmaßnahmen etabliert, um Datenverluste, Informationslecks oder andere nicht autorisierte Zugriffe auf Daten zu verhindern. Embarcadero verlangt beispielsweise von seinen Dienstleistern und deren Subunternehmern (im Folgenden insgesamt als „Anbieter“ bezeichnet), die Daten verarbeiten, die Implementierung und Durchführung eines Sicherheitsprogramms in Übereinstimmung mit Branchenstandards. Insbesondere müssen Embarcadero-Anbieter folgende Sicherheitsmaßnahmen garantieren:

I – Physische Zugriffskontrolle: Es wird verhindert, dass nicht autorisierte Personen physischen Zugang zu Örtlichkeiten, Gebäuden oder Räumlichkeiten haben, in denen sich Systeme zur Verarbeitung personenbezogener Daten befinden. Anbieter müssen dafür folgende Sicherheitsmaßnahmen implementieren:

  1. ​Es wird verhindert, dass nicht autorisierte Personen Zugang zu den Örtlichkeiten des Anbieters haben.
  2. Der Zugang zu Rechenzentren, in denen sich Datenserver befinden, ist beschränkt.
  3. Der Zugang zu Einrichtungen der Datenverarbeitung wird durch Videoüberwachung und Alarmanlagen kontrolliert und gesichert.
  4. Alle Personen, die keine Zugangsberechtigung haben (z. B. Techniker, Reinigungspersonal, usw.), werden durchgehend begleitet, wenn sie sich in Einrichtungen der Datenverarbeitung aufhalten.

II – Systemzugriffskontrolle: Die Systeme zur Datenverarbeitung werden vor dem Zugriff nicht autorisierter Personen geschützt. Anbieter müssen dafür folgende Sicherheitsmaßnahmen implementieren:

  1. Es werden Maßnahmen implementiert, die verhindern, dass nicht autorisierte Personen auf Datenverarbeitungssysteme zugreifen.
  2. Jeder Person, die berechtigt ist, auf Datenverarbeitungssysteme zuzugreifen, ist eine individuelle Benutzer-ID zur Authentifizierung zugeordnet.
  3. Allen autorisierten Personen wurde zur Authentifizierung jeweils ein Passwort zugewiesen.
  4. Alle Datenverarbeitungssysteme sind Passwort-geschützt, um einen unbefugten Zugriff auf personenbezogene Daten auch in folgenden Fällen zu verhindern: (a) nach Startvorgängen und (b) bei Nichtbenutzung für einen kurzen Zeitraum.
  5. Die Zugriffskontrolle wird durch ein Authentifizierungssystem unterstützt.
  6. Es wird eine Passwort-Richtlinie implementiert, die die Weitergabe von Passwörtern verbietet, das Vorgehen nach Offenlegung eines Passworts festlegt und die regelmäßige Änderung von Passwörtern vorschreibt.
  7. Passwörter werden immer in verschlüsselter Form gespeichert.
  8. Es wird ein angemessenes Verfahren zur Deaktivierung von Benutzerkonten implementiert, wenn Benutzer das Verarbeitungssystem verlassen.
  9. ​Es wird ein angemessenes Verfahren zur Anpassung von Administratorberechtigungen implementiert, wenn ein Administrator das Verarbeitungssystem verlässt.

III – Datenzugriffskontrolle: Personen, die zur Benutzung eines Datenverarbeitungssystems berechtigt sind, dürfen Zugriff nur auf jene Daten erhalten, für die sie über eine Berechtigung verfügen. Personenbezogene Daten dürfen bei der Verarbeitung oder Verwendung und nach der Speicherung nicht ohne Autorisierung gelesen, kopiert, geändert oder entfernt werden. Anbieter müssen dafür folgende Sicherheitsmaßnahmen implementieren:

  1. Es wird sichergestellt, dass personenbezogene Daten bei der Verarbeitung oder Verwendung und nach der Speicherung nicht ohne Autorisierung gelesen, kopiert, geändert oder entfernt werden können.
  2. Es wird nur autorisierten Personen Zugriff auf Daten gewährt und es werden nur die Mindestberechtigungen und nur für Daten erteilt, die für diese Personen zur Erfüllung ihrer Pflichten erforderlich sind.
  3. Personen, die Datenverarbeitungssysteme benutzen, dürfen nur Zugriff auf Daten haben, für die sie über eine Zugriffsberechtigung verfügen.
  4. Der Zugriff ist auf Dateien und Programme beschränkt, die unbedingt benötigt werden.
  5. Physische Medien mit personenbezogenen Daten werden in sicheren Bereichen gespeichert.
  6. Es werden Maßnahmen implementiert, die die Verwendung und/oder Installation nicht autorisierter Hardware und/oder Software verhindern.
  7. Es werden Regeln für die sichere und fortlaufende Entfernung nicht mehr benötigter Daten implementiert.

Darüber hinaus verpflichtet Embarcadero seine Anbieter (i) zur Führung einer Liste der Subunternehmer, die möglicherweise personenbezogene Daten des Anbieters verarbeiten, und zur Offenlegung einer solchen Liste für Embarcadero sowie (ii) zur Verpflichtung aller Subunternehmer, genau die gleichen Verpflichtungen einzuhalten, denen der Anbieter gemäß der Datenverarbeitungsvereinbarung mit Embarcadero unterliegt.

Im Sicherheitsprogramm von Embarcadero sind auch die Verschlüsselung, ein Vorfallmanagement, die Netzwerk- und Systemintegrität sowie Anforderungen zu Verfügbarkeit und Ausfallsicherung verpflichtend festgelegt.

Embarcadero verwendet Standardverfahren für Sicherheitsprotokolle bei der Übertragung vertraulicher Daten wie Kreditkartendaten. Wenn auf unserer Website vertrauliche personenbezogene Daten wie eine Kreditkartennummer eingegeben werden, verschlüsseln wir diese mit der SSL-Technologie (Secure Socket Layer).

Wenn Ihre personenbezogenen Informationen von einer nicht autorisierten Person angefordert werden oder in guten Glauben angenommen werden kann, dass diese von einer solchen Person angefordert werden, und gültige gesetzliche Regelungen eine Benachrichtigung verlangen, wird Sie Embarcadero per E-Mail darüber in Kenntnis setzen. Embarcadero wird Sie umgehend gemäß der entsprechenden rechtlichen Erfordernisse und/oder der Embarcadero-Regelungen informieren, um den Umfang der Datenschutzverletzung zu ermitteln und die Integrität des Datensystems zu untersuchen und wiederherzustellen.

Wenn Sie weitere Fragen zum Datenschutz haben, kontaktieren Sie uns bitte unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.