Da sich unser Hauptsitz in Deutschland befindet, ist Datenschutz eine unserer Kernkompetenzen.
Strenge Standards beim Datenschutz
Unsere Unternehmensstruktur ist ganzheitlich auf das Thema Datenschutz ausgerichtet. Das hilft uns dabei, alle gesetzlichen Verpflichtungen umzusetzen. So kann jeder bei TeamViewer die DSGVO einhalten und entsprechend arbeiten.
Erstklassig
Wir können jederzeit nachweisen, dass die Grundsätze der Datenverarbeitung gemäß Art. 5 Abs. 2 DSGVO von uns eingehalten wurden.
Um die Anforderungen an das Datenschutz-Risikomanagement gemäß DSGVO (Art. 35 und 36) zu erfüllen, hat TeamViewer einen zweistufigen Risikobewertungsprozess eingerichtet. Dieser Prozess umfasst eine Vorabbewertung und, falls erforderlich, eine Datenschutz-Folgenabschätzung (DSFA) für jeden im Verzeichnis der Verarbeitungstätigkeiten (VVT) dokumentierten Vorgang.
Zur Unterstützung des DSFA-Prozesses sowie zur Dokumentation der durchgeführten DSFA verwenden wir eine Datenverwaltungssoftware.
Um die Anforderungen der Art. 15–21 DSGVO zu erfüllen, hat TeamViewer die Support-Abteilung damit beauftragt, alle eingehenden Anträge zur Auskunft über personenbezogene Daten zu verwalten. Wir erhalten Anträge zur Auskunft über personenbezogene Daten hauptsächlich über unser Web-Formular oder per E-Mail an [email protected]. Anträge per Brief, Fax und Telefon sind weniger verbreitet.
Darüber hinaus verfügt TeamViewer über ein etabliertes Verfahren für die Bearbeitung von Anträgen zur Auskunft über personenbezogene Daten durch Mitarbeitende, das von der Personalabteilung überwacht wird.
TeamViewer stellt mithilfe etablierter technischer und organisatorischer Maßnahmen (TOMs) sicher, dass beim Umgang mit Daten ein angemessenes Sicherheitslevel eingehalten wird. Damit erfüllen wir Art. 32 DSGVO in Verbindung mit Art. 25 DSGVO.
Die Einhaltung dieser Vorschriften stellen wir durch interne Richtlinien sowie technische und organisatorische Maßnahmen sicher. Diese berücksichtigen insbesondere bereits bekannte Risiken.
Die Maßnahmen umfassen: Minimierung der Verarbeitung personenbezogener Daten unter Beachtung der Verhältnismäßigkeit und Erforderlichkeit, Pseudonymisierung personenbezogener Daten zum frühestmöglichen Zeitpunkt, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten sowie die Einrichtung und Verbesserung von Sicherheitsfunktionen.
Wir beziehen das Recht auf Datenschutz bei der Entwicklung und dem Design unserer Produkte, Dienstleistungen und Anwendungen systematisch mit ein. Wir haben ebenso systematisch geeignete technische und organisatorische Maßnahmen innerhalb unserer Arbeitsabläufe eingeführt, um auch hier Datenschutz zu gewährleisten.
Die Beschreibung der TOMs finden Sie in Anhang 2 des Auftragsverarbeitungsvertrags.
TeamViewer hat einen systematischen Vertragsrahmen geschaffen, der den Abschluss und die Archivierung datenschutzkonformer Verträge vorschreibt. Um Art. 26 bis 28 DSGVO zu erfüllen, kontrollieren wir, dass nur Verträge abgeschlossen werden, die unseren Standards entsprechen. Dadurch wird sichergestellt, dass der Datenschutz auch bei Drittanbietenden, Partnerunternehmen/Resellern und zwischen den Unternehmen der TeamViewer Gruppe eingehalten wird.
Auftragsverarbeitende dürfen unsere Daten nur dann verarbeiten, wenn sie ausreichende Garantien bieten (einschließlich der Sicherheit der Datenverarbeitung) sowie technische und organisatorische Maßnahmen einsetzen, die den Anforderungen der DSGVO und den darüber hinausgehenden Maßgaben von TeamViewer entsprechen. TeamViewer nutzt diesen vertraglichen Rahmen, um Unterauftragsverarbeitende im Vorfeld systematisch zu evaluieren. Alle unsere Unterauftragsverarbeitenden haben ihren Sitz innerhalb des EWR, mit Ausnahme von zusätzlichen Funktionen bei separater Bestellung oder Aktivierung der jeweiligen Funktionsmodule. Weitere Einzelheiten finden Sie in Anhang 3 des Auftragsverarbeitungsvertrags.
Unternehmensstruktur
TeamViewer verfügt über ein unternehmensinternes Datenschutz-Team, das Grundregeln, Richtlinien und Verfahren überwacht. Es gibt mindestens eine Fachkraft in jeder Abteilung, die dort für die Einhaltung der DSGVO verantwortlich ist.
Die TeamViewer SE und die mit ihr verbundenen Unternehmen, einschließlich der TeamViewer Germany GmbH („TeamViewer“), nehmen den Schutz personenbezogener Daten sehr ernst. Wie in unserer Compliance-Richtlinie beschrieben, ist Datenschutz einer unserer Schwerpunktbereiche. Durch die Richtlinie setzen wir den Rahmen für die Einhaltung der EU-Datenschutzgrundverordnung.
„Think Privacy – Denk an den Datenschutz“ – dieser Grundsatz zeigt unser Engagement und ist die oberste Leitlinie während der Einführung neuer Produkte und Prozesse, bei denen wir personenbezogene Daten verarbeiten.
In unserer Allgemeinen Datenschutzerklärung erfahren Sie mehr darüber, welche Arten von Daten wir für welchen Zweck verarbeiten.
TeamViewer verfügt über ein etabliertes Verfahren für die Löschung von Daten, das zentral überwacht und auf Abteilungsebene laufend aktualisiert wird. Das Konzept umfasst Aufbewahrungsfristen und Zeitpläne, um eine einheitliche Arbeitsweise zu gewährleisten.
Zusätzlich findet einmal im Jahr der unternehmensweite Monat der Datenlöschung statt: Dabei fordern wir unsere Mitarbeitenden auf, alle unstrukturierten Daten zu löschen, für die sie verantwortlich sind.
Wir tun das, da personenbezogene Daten im Sinne der DSGVO nur so lange gespeichert werden dürfen, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist (Art. 25 Abs. 2 und Art. 5 Abs. 1 lit. b) und e) DSGVO in Verbindung mit Erwägungsgrund 39 und 66).
TeamViewer hat ein vereinfachtes Verfahren zur Meldung von Datenschutzverletzungen gemäß Art. 33 und 34 DSGVO eingeführt. Anhand einer standardisierten Vorlage wird jeder Vorfall genau und umfassend dokumentiert.
Darüber hinaus bewertet die Rechtsabteilung detailliert die Risiken. Sie richtet sich dabei nach der Risikobewertungsmatrix der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK-Kurzpapier Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personen).
Jeder Vorfall wird innerhalb des vorgegebenen Zeitrahmens von 72 Stunden bewertet und führt zu einer Entscheidung darüber, ob die Aufsichtsbehörden zu benachrichtigen sind. Die Geschäftsleitung wird über alle Vorfälle informiert und interne Aufzeichnungen werden geführt.
Mitarbeitende sensibilisieren
TeamViewer hat ein ganzheitliches Schulungsprogramm zu den Themen Datenschutz und Privatsphäre entwickelt. Im Mittelpunkt stehen dabei die Sensibilisierung für die DSGVO und die Förderung einer guten Datenschutzkultur im Unternehmen. Alle Mitarbeitenden erhalten regelmäßig Schulungen im Bereich Datenschutz und DSGVO, sowohl persönlich als auch über die interne Lern-Plattform. Wir verwenden extern erstellte Lerninhalte, stellen aber auch von uns selbst entwickelte Materialien bereit. So können wir Schulungen anbieten, die die gesamte Bandbreite der Themengebiete abdecken.
Zusätzlich zu den allgemeinen Schulungen bietet TeamViewer ein Qualifizierungsprogramm an, das Datenschutz-Verantwortlichen die Möglichkeit gibt, Zertifizierungen im Bereich Datenschutz und DSGVO zu erlangen. Dazu gehört beispielsweise die Zertifizierung zum Certified Information Privacy Professional / Europe (CIPP/E). Diese wird von der International Association of Privacy Professionals (IAPP) vergeben.
Im Rahmen unseres Vulnerability Disclosure Programms (VDP) zur Offenlegung von Sicherheitslücken prüfen wir jede Meldung.