Oktas Selbstverpflichtung zur Einhaltung der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in der Europäischen Union in Kraft getreten. Wir bei Okta haben uns dem Erfolg unserer Kunden verschrieben. Wir sind für unsere Kunden da, wenn es darum geht, die DSGVO einzuhalten. Deshalb bieten unsere Lösungen umfassenden Datenschutz und Sicherheit.
Diese Informationen und die darin enthaltenen Empfehlungen stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Geschäftsberatung dar. Dieses Dokument dient nur zu allgemeinen Informationszwecken und gibt womöglich nicht den aktuellen Stand aller relevanten Fragen wieder. Es liegt in Ihrer Verantwortung, sich mit Blick auf die Rechtslage, den Datenschutz, die Sicherheit, die Compliance und das Business beraten zu lassen. Stützen Sie sich nicht allein auf die enthaltenen Empfehlungen. Okta übernimmt keine Haftung für Verluste oder Schäden, die sich potenziell aus der Umsetzung der Empfehlungen in diesen Materialien ergeben. Okta gibt keine Zusicherungen, Garantien oder sonstigen Zusicherungen in Bezug auf den Inhalt dieser Materialien. Informationen zu den vertraglichen Zusicherungen von Okta an seine Kunden finden Sie unter okta.com/agreements.
Oktas Nachtrag zur Datenverarbeitung
Um Kunden bei der Einhaltung der DSGVO zu helfen, hat Okta einen Nachtrag zur Datenverarbeitung veröffentlicht und aktualisiert, der aktualisierte und zusätzliche Bestimmungen enthält. Mit diesem Nachtrag zur Datenverarbeitung werden die bestehenden Vereinbarungen unserer Kunden mit Okta auf den neuesten Stand gebracht. Zudem sind darin die Verpflichtungen von Okta im Rahmen der DSGVO mit Blick auf die Bereitstellung des Okta-Dienstes aufgeführt. Oktas Nachtrag zur Datenverarbeitung – der auf Seite 1 eine Self-Service-Anleitung zur Ausführung des Dokuments enthält – ist auf unserer Website hier einsehbar.
Was ist die DSGVO?
Die Datenschutzgrundverordnung (DSGVO) war im Wesentlichen eine Reaktion auf die rasante technologische Entwicklung und ein ganzheitlicher Schritt, um die bestehenden Gesetze und Vorschriften in der EU zusammenzuführen und den Schutz personenbezogener Daten von EU-Bürgern zu verbessern.
Die DSGVO regelt die „Verarbeitung“ von personenbezogenen Daten, was die Erhebung, Speicherung, Nutzung und Übermittlung von personenbezogenen Daten in der EU umfasst.
Im Rahmen der DSGVO bezeichnet „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (eine „betroffene Person“) beziehen. Diese Definition ist sehr weit gefasst. Während einige Datentypen sehr offensichtlich identifizierend sind (z. B. Namen), ist das bei anderen Datentypen weniger klar, da mit „personenbezogenen Daten“ alle Informationen gemeint sind, die mit einer Person direkt oder indirekt in Verbindung gebracht werden können. Daher können auch andere Daten wie der geographische Standort oder Verhaltensdaten zu den personenbezogenen Daten gehören. Die Verordnung wurde so abgefasst, dass sie zukunftssicher ist. Daher gibt es keine abschließende Liste mit personenbezogenen Datenarten.
Die DSGVO gilt weltweit für jedes Rechtssubjekt, das personenbezogene Daten von EU-Bürgern verarbeitet (unabhängig vom Standort dieses Rechtssubjekts) oder das Verhalten von betroffenen Personen in der EU beobachtet. Dabei werden die Rechtssubjekte in Datenverantwortliche und Datenverarbeiter unterteilt.
Vereinfacht ausgedrückt, lassen sich diese Kategorien wie folgt definieren:
- Ein Datenverantwortlicher ist ein Rechtssubjekt, das über die Mittel und den Zweck der Verarbeitung personenbezogener Daten bestimmt.
- Ein Datenverantwortlicher verarbeitet personenbezogene Daten im Auftrag des Datenverantwortlichen.
Welche Auswirkungen hat all das auf Sie?
Die potenziell größten negativen Auswirkungen eines Verstoßes gegen die DSGVO sind mögliche Bußgelder und die damit verbundene Schwächung des Ansehens eines Unternehmens in den Augen seiner Mitarbeiter, Geschäftspartner, Kunden und anderer Stellen, deren personenbezogene Daten es verarbeitet.
Oktas Selbstverpflichtung zur Einhaltung der DSGVO
Okta hält bei der Erbringung seiner Dienste für Kunden die DSGVO ein. In den vergangenen Jahren haben wir bei Okta neue Richtlinien und Verordnungen genau im Blick behalten und unsere Produkte und Dienstleistungen, die Dokumentation und die Vertragsunterlagen verbessert, um unsere Kunden bei der Erfüllung der Auflagen für die Einhaltung der DSGVO zu unterstützen.
Okta bietet ein starkes Fundament für die Einhaltung der DSGVO und kann dazu beitragen, bestehende Risiken zu mindern. Sie sollten unbedingt die Rechtsabteilung Ihres Unternehmens hinzuziehen und sich erklären lassen, inwiefern die DSGVO für Ihr Unternehmen gilt.
Denken Sie daran, dass jede andere Stelle, die in Ihrem Unternehmen mit personenbezogenen Daten arbeitet (einschließlich Anbietern und Partnern) das Gesamtrisikoprofil Ihres Unternehmens erhöhen kann. Okta bietet eine Konsolidierung und einen Einblick in die Verwendung personenbezogener Daten, was dazu beitragen kann, Sicherheits- und Compliance-Anforderungen sowohl für Ihr Unternehmen als auch für Ihre Kunden zu erfüllen.
Unsere Plattform hilft sowohl einzelnen Benutzern als auch großen Unternehmen dabei, die Einhaltung der DSGVO-Auflagen zu gewährleisten.