Datenschutz im WatchGuard Universum
Grundsätzliches zu diesem Artikel
Dieser Artikel soll alle interessierten Parteien dabei unterstützen, den Datenschutz im WatchGuard Universum zu greifen.
Die Inhalte unserer Webseiten wurden sorgfältig und nach bestem Gewissen erstellt. Gleichwohl kann für die Aktualität, Vollständigkeit und Richtigkeit sämtlicher Seiten keine Gewähr übernommen werden. Gemäß § 7 Abs. 1 TMG sind wir als Diensteanbieter für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Wir sind als Diensteanbieter nach den §§ 8 bis 10 TMG jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen. Ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung erfolgt eine umgehende Entfernung dieser Inhalte durch uns. Eine diesbezügliche Haftung kann erst ab dem Zeitpunkt der Kenntniserlangung übernommen werden.
Unsere Webseite enthält Verknüpfungen zu Webseiten Dritter (sog. „externe Links“). Da wir auf deren Inhalte keinen Einfluss haben, kann für die fremden Inhalte keine Gewähr übernommen werden. Für die Inhalte und Richtigkeit der Informationen ist stets der jeweilige Informationsanbieter der verlinkten Webseite verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Sobald uns eine Rechtsverletzung bekannt wird, werden wir den jeweiligen Link umgehend entfernen.
Datenschutz im WatchGuard Universum
Eine der wichtisten Richtungsentscheidungen beim Thema Datenschutz im WatchGuard Universum, ist die Wahl der “Cloud Data Storage Region” während der initialen Kontenerstellung auf www.watchguard.com. Wird hier “Europe” gewählt (unsere Empfehlung), werden alle dem Account zugehörigen Telemetriedaten in der AWS Instanz in Frankfurt am Main gespeichert. Diesen Prozess haben wir in unserem HOWTO zur Kontenerstellung unter HOWTO – WatchGuard Account anlegen Schritt für Schritt beschrieben.
WatchGuard stellt komfortablerweise eine sehr empfehlenswerte FAQ Seite zur Verfügung, hier der entsprechende Link: Data Transfers FAQs
Hier wird auch aufgezeigt, wie WatchGuard die europäischen Datenschutzvorgaben berücksichtigt, denn im Zusammenspiel mit nicht EU Unternehmen sind einige besondere Regeln zu beachten. Dabei wird auf das Data Privacy Framework verwiesen, welches aufgrund seines Umfangs einer eigenen, näher ausgeführten Beschreibung bedarf.
Was ist das EU-US Data Privacy Framework?
Das EU-US Data Privacy Framework wurde entwickelt, um den rechtssicheren Transfer personenbezogener Daten zwischen der EU und den USA zu gewährleisten. Zwei Datenschutzabkommen zwischen der EU und den USA waren in der Vergangenheit bereits gescheitert. Nachdem das Abkommen „Privacy Shield“ im Jahr 2020 vom Europäischen Gerichtshof (EuGH) für ungültig erklärt wurde, führte dies zu Unsicherheit und Angst vor Abmahnungen und Bußgeldern bei denjenigen, die Dienstleistungen von US-Anbietern wie z. B. Google, Meta oder Amazon auf ihren Internetseiten nutzen. Ein Datentransfer war nur unter umfangreichen Vorsichtsmaßnahmen zu vertreten.
Die DSGVO verbietet grundsätzlich die Übermittlung personenbezogener Daten außerhalb der EU in sogenannte „Drittländer“ (Art. 44 bis 49 DSGVO) – dazu gehören vor allem die USA. Es sei denn, es kann ein angemessenes Datenschutzniveau in dem Drittland festgestellt werden.
Durch Änderungen, wie zum Beispiel die Verbesserung im amerikanischen Geheimdienstrecht und effiziente Möglichkeiten in den USA gegen Verstöße zu klagen, erkennt die EU-Kommission das US-Datenschutzniveau nun als gleichwertig gegenüber der EU an, wenn sich US-Unternehmen nach dem EU-US Data Privacy Framework selbst zertifiziert haben. Es wurde in Artikel 45 DSGVO ein entsprechender Angemessenheitsbeschluss erlassen.
Alle Mitglieder dieses Frameworks sind in der >> Data Privacy Framework List gelistet und bei Bedarf abrufbar.
WatchGuard liefert zusätzlich wertvolle Informationen (z.B. über die eingesetzten Subunternehmer) an zentraler Stelle im hauseigenen Trust Center:
- WatchGuard Trust Center
- WatchGuard GDPR Compliance Statement
- WatchGuards Datenschutzrichtlinie
- WatchGuard Sub-Processors
- WatchGuard Customer Data Processing Addendum
Datenschutzleitfäden
- Datenschutzleitfaden AuthPoint MFA (.pdf deutsch)
- Datenschutzleitfaden Endpoint Security (.pdf deutsch)
- Datenschutzleitfaden Network Security (.pdf deutsch)
Weitere Nützliche Links:
- Data Transfers FAQs
- Cybersicherheit und Compliance – DSGVO
- Data Privacy Guide Network Security (.pdf englisch)
- Data Privacy Guide Endpoint Security (.pdf englisch)
Das könnte Sie auch interessieren: