Was ist die EU-DSGVO?

Die Datenschutzverordnung der EU (DSGVO) ist eine Verordnung, die Unternehmen verpflichtet, die Privatsphäre und persönliche Daten von EU-Bürgern zu schützen. Huawei Cloud hält sich an die Vorschriften für Datenverantwortliche und -verarbeiter in der DSGVO, um sicherzustellen, dass die Verarbeitung persönlicher Daten sicher, rechtmäßig und gemäß den Gesetzen und Vorschriften erfolgt.


Huawei Cloud hat sich außerdem verpflichtet, sichere und vorschriftenkonforme Services und Ressourcen bereitzustellen, um Kunden bei der Einhaltung der DSGVO-Anforderungen zu unterstützen, die möglicherweise für ihre Aktivitäten gelten. Weitere Informationen finden Sie in den folgenden FAQ zur DSGVO.

Was ist die EU-DSGVO?

Die Datenschutzverordnung der EU (DSGVO) ist eine Verordnung, die Unternehmen verpflichtet, die Privatsphäre und persönliche Daten von EU-Bürgern zu schützen. Huawei Cloud hält sich an die Vorschriften für Datenverantwortliche und -verarbeiter in der DSGVO, um sicherzustellen, dass die Verarbeitung persönlicher Daten sicher, rechtmäßig und gemäß den Gesetzen und Vorschriften erfolgt.


Huawei Cloud hat sich außerdem verpflichtet, sichere und vorschriftenkonforme Services und Ressourcen bereitzustellen, um Kunden bei der Einhaltung der DSGVO-Anforderungen zu unterstützen, die möglicherweise für ihre Aktivitäten gelten. Weitere Informationen finden Sie in den folgenden FAQ zur DSGVO.

Häufige Probleme

Häufige Probleme

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

DSGVO-Übersicht

DSGVO-Übersicht

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

  • Was ist die DSGVO?

    Die Datenschutz-Grundverordnung (DSGVO) ist ein verbindlicher Rechtsakt, der in der gesamten EU angewendet werden muss. Die DSGVO trat am 25. Mai 2018 in Kraft. Sie soll die Datenschutzgesetze in der gesamten EU harmonisieren, indem ein einziges Datenschutzgesetz, das in jedem Mitgliedsstaat verbindlich ist, angewendet wird.

  • Was ist der Anwendungsbereich der DSGVO?

    Der Anwendungsbereich der DSGVO ist wie folgt:


    1. Diese Verordnung gilt für die Verarbeitung persönlicher Daten im Rahmen der Aktivitäten eines Verantwortlichen oder Verarbeiters in der EU, unabhängig davon, ob die Verarbeitung in der EU stattfindet oder nicht.


    2. Diese Verordnung gilt für die Verarbeitung persönlicher Daten von Datensubjekten, die sich in der EU befinden, durch einen Verantwortlichen oder Verarbeiter, der nicht in der EU niedergelassen ist, wenn sich die Verarbeitungstätigkeiten auf Folgendes beziehen:


    (a) das Angebot von Waren oder Services an Datensubjekte in der EU, unabhängig davon, ob eine Zahlung des Datensubjekts erforderlich ist; (b) die Überwachung ihres Verhaltens, soweit ihr Verhalten innerhalb der EU stattfindet.


    3. Diese Verordnung gilt für die Verarbeitung persönlicher Daten durch einen Verantwortlichen, der nicht in der EU, sondern an einem Ort niedergelassen ist, an dem das Recht des Mitgliedsstaats gemäß dem internationalen öffentlichen Recht Anwendung findet.

  • Welche Rolle spielt die Huawei Cloud im Rahmen der DSGVO?

    Huawei Cloud als Datenverantwortlicher – Wenn Huawei Cloud persönliche Daten erfasst und die Zwecke sowie Mittel der Verarbeitung dieser persönlichen Daten festlegt, z. B. wenn Huawei Cloud persönliche Informationen speichert, die von Kunden für die Kontoregistrierung, den Servicekauf, die Echtnamen-Authentifizierung, den Kundenservice usw. bereitgestellt werden.


    Huawei Cloud als Datenverarbeiter – Wenn Kunden Huawei Cloud-Services nutzen, um persönliche Daten in den Inhalten zu verarbeiten, die sie auf die Huawei Cloud-Services hochladen. Unter diesen Umständen kann ein Kunde selbst als Datenverantwortlicher oder Datenverarbeiter agieren, während Huawei Cloud als Datenverarbeiter fungiert. Huawei Cloud bietet einen DSGVO-konformen Datenverarbeitungsnachtrag (DVN), der die Verpflichtungen von Huawei Cloud als Datenverarbeiter enthält. Huawei Cloud verarbeitet Daten nur nach Ihren Anweisungen.

  • Wie erfüllt Huawei Cloud die DSGVO-Anforderungen?

    Auf der Grundlage der Kernanforderungen der DSGVO beschreibt Huawei Cloud die allgemeinen Verantwortlichkeiten als Verantwortlicher und als Verarbeiter sowie die Erfüllung der Verantwortung. Als Datenverantwortlicher erfüllt Huawei Cloud Verpflichtungen wie das Senden von Benachrichtigungen und das Einholen von Zustimmungen, den Schutz von Datensubjekt-Rechten, den Datenschutz durch Design und Standardeinstellungen, die Aufzeichnung der Datenverarbeitung, die Verbesserung der persönlichen Datensicherheit, die Meldung von persönlichen Datenschutzverletzungen, die Bewertung der Auswirkungen auf den Datenschutz und die Benennung eines Datenschutzbeauftragten (DSB). Als Datenverarbeiter erfüllt Huawei Cloud Verpflichtungen wie die Unterzeichnung eines Vertrags zwischen dem Verantwortlichen und dem Verarbeiter, den Schutz persönlicher Daten, die Aufzeichnung von Datenverarbeitungstätigkeiten und die Benennung eines DSB. Weitere Informationen finden Sie im Huawei Cloud-Whitepaper zum Schutz der Privatsphäre.

  • Wie Huawei Cloud die Kunden beim Erfüllen von DSGVO-Anforderungen unterstützen?

    Huawei Cloud bietet Ihnen eine breite Palette von Cloud-Produkten und -Services, die Ihnen helfen können, die Einhaltungsanforderungen der DSGVO zu erfüllen. Zu den Produkten und Services gehören Netzwerk-, Datenbank- und Sicherheitsprodukte sowie Verwaltungs- und Bereitstellungstools. Funktionen wie Datenschutz und -löschung, Netzwerkisolierung und Berechtigungsverwaltung werden bereitgestellt, um den Schutz persönlicher Daten zu gewährleisten. Weitere Informationen finden Sie im Huawei Cloud-Whitepaper zum Schutz der Privatsphäre.

Wie erfüllt Huawei Cloud als Datenverarbeiter die Datenschutzanforderungen?

Wie erfüllt Huawei Cloud als Datenverarbeiter die Datenschutzanforderungen?

Wenn der Kunde verantwortlich für die persönlichen Daten ist und Huawei Cloud bei der Verarbeitung persönlicher Daten des Kunden hilft oder wenn der Kunde persönlicher Datenverarbeiter ist und die von Huawei Cloud bereitgestellten Services nutzt, ergreift Huawei Cloud die folgenden Maßnahmen, um die Verpflichtungen des Verarbeiters zu erfüllen.

Wenn der Kunde verantwortlich für die persönlichen Daten ist und Huawei Cloud bei der Verarbeitung persönlicher Daten des Kunden hilft oder wenn der Kunde persönlicher Datenverarbeiter ist und die von Huawei Cloud bereitgestellten Services nutzt, ergreift Huawei Cloud die folgenden Maßnahmen, um die Verpflichtungen des Verarbeiters zu erfüllen.

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

  • Vertrag zwischen dem Verantwortlichen und dem Verarbeiter

    Die Kunden haben die volle Kontrolle über ihre persönlichen Daten. Huawei Cloud hält sich strikt an die Anweisungen des Kunden oder an den mit dem Kunden unterzeichneten Datenverarbeitungsnachtrag (DVN), um persönliche Daten zu speichern oder zu verarbeiten.


    Geheimhaltungsverpflichtung: Huawei Cloud greift nicht auf Kundendaten zu, nutzt sie nicht und gibt sie nicht an Drittanbieter weiter, soweit nicht anderweitig durch Gesetze und Vorschriften vorgeschrieben.


    Rückgabe oder Löschung persönlicher Daten: Mit der Kontofunktion bietet Huawei Cloud den Kunden die Möglichkeit, Kundendaten jederzeit gemäß dem DSG vollständig zu löschen, es sei denn, die Speicherung von Kundendaten ist anderweitig durch geltende Datenschutzgesetze erforderlich. Huawei Cloud löscht die Daten eines Kunden, wenn der Kunde die Löschung anfordert, sein Konto schließt oder wie in der Vereinbarung mit dem Kunden festgelegt (z. B. am Ende eines Verlängerungs- und/oder Aufbewahrungszeitraums).

  • Sicherheit persönlicher Daten

    Vereinbarung mit dem Datenverantwortlichen: Huawei Cloud hält sich strikt an die Anweisungen des Kunden oder an den mit dem Kunden unterzeichneten Datenverarbeitungsnachtrag (DVN), um persönliche Daten zu speichern oder zu verarbeiten.


    Huawei Cloud hat ein umfassendes Datenschutzsystem eingerichtet, das eine Reihe von Datenschutzrichtlinien auf Unternehmens- und Prozessebene umfasst, um die Privatsphäre des Kunden zu schützen. Darüber hinaus hat Huawei Cloud eine Datenschutzabteilung mit eigenem Personal eingerichtet, das für die jährliche Überwachung, Bewertung und Überprüfung der effektiven Implementierung der Datenschutzmaßnahmen von Huawei Cloud zuständig ist.


    Huawei Cloud implementiert und erhält die folgenden Sicherheitsmaßnahmen aufrecht:


    Kundenisolierung: Huawei Cloud bietet eine isolierte Cloud-Service-Umgebung für jedes Konto. Die Nutzer können nur auf ihre eigenen Cloud-Services zugreifen.


    Berechtigungskontrolle: Huawei Cloud verwendet das Identitätsauthentifizierungssystem, um den unbefugten Zugriff einzuschränken, und verwaltet die Berechtigungen von Huawei Cloud-Mitarbeitern basierend auf dem Prinzip der geringsten Privilegien.


    Datenverschlüsselung: Huawei Cloud hilft Kunden bei der Verschlüsselung persönlicher Daten für Speicherung und Übertragung.


    Verwaltung von Schwachstellen: Das Security Incident Response Team von Huawei Cloud hat einen ausgereiften Mechanismus zur Reaktion auf Schwachstellen eingerichtet. Basierend auf den Merkmalen des Selbstbetriebs in der Cloud verbessert das Team kontinuierlich den Prozess für die Verwaltung von Sicherheitsschwachstellen und die technischen Mittel, um sicherzustellen, dass die Schwachstellen von internen, Open-Source- und Drittanbieter-Komponenten in der Infrastruktur, Plattformen, Anwendungen, Cloud-Services und O&M-Tools so schnell wie möglich behoben werden können, um Risiken zu verringern und Auswirkungen auf den Mandantenservice zu vermeiden.

  • Aufzeichnungen von Verarbeitungstätigkeiten

    Die Kunden von Huawei Cloud haben die volle Kontrolle über ihre persönlichen Daten. Huawei Cloud hält sich strikt an die Anweisungen des Kunden oder an den mit dem Kunden unterzeichneten Datenverarbeitungsnachtrag (DVN). Huawei Cloud bewahrt die Dokumente bezüglich der Verarbeitungstätigkeiten stets in Übereinstimmung mit den geltenden Datenschutzgesetzen auf. Soweit geltende Datenschutzgesetze Huawei Cloud dazu verpflichten, bestimmte Kundendetails zu erfassen und aufzubewahren, nutzt der Kunde die von Huawei Cloud bereitgestellten Kontrollen und Funktionen, um diese Informationen bereitzustellen und sie genau und aktuell zu halten.

  • Übertragung von persönlichen Daten an Drittländer oder internationale Organisationen

    Huawei Cloud unterzeichnet mit dem Kunden einen Datenverarbeitungsnachtrag (DVN) zusammen mit Standardvertragsklauseln (SVK), einschließlich Klauseln zur Übertragung von Daten von einem Verarbeiter an einen anderen Verarbeiter (P–P) sowie von einem Verarbeiter an einen Verantwortlichen (P–C). Huawei Cloud hält sich strikt an die in den vorstehenden Vereinbarungen festgelegten Datenübertragungsklauseln und ergreift angemessene Datenschutzmaßnahmen.


    Die Kunden können gewünschte Verfügbarkeitszonen auswählen, die sie für die Speicherung ihrer Inhaltsdaten für geeignet halten. Ohne die Zustimmung des Kunden migriert Huawei Cloud niemals die Inhaltsdaten des Kunden aus der vom Kunden ausgewählten Region. Huawei Cloud kann Kundendaten erst in die vom Kunden ausgewählte Region übertragen, wenn dies für die Bereitstellung der vom Kunden angeforderten Services erforderlich ist oder wenn es sich auf andere gesetzlich vorgeschriebenen Fälle bezieht.

  • Benachrichtigung zur Verletzung des Schutzes persönlicher Daten

    Huawei Cloud hat ein Verfahren für die Reaktion auf Cybersicherheitsvorfälle eingeführt, das potenzielle Cyberangriffe rechtzeitig überwacht, um Datenverletzungen zu verhindern. Im Falle einer Verletzung des Schutzes persönlicher Daten ist ein professionelles Security Incident Response Team für die Umsetzung von Notfallplänen, die Meldung der Verletzung an den Verantwortlichen und die Protokollierung aller Vorfälle zuständig.


    Huawei Cloud benachrichtigt den Kunden sofort, wenn er von einer Verletzung des Schutzes persönlicher Daten erfährt. Diese Benachrichtigungen nutzen die vom Kunden bereitgestellten Kontaktdetails, einschließlich, aber nicht beschränkt auf E-Mails und Textnachrichten. Der Kunde ist für die Genauigkeit der Kontaktdetails verantwortlich, die er für sein Konto bereitstellt.

Wie erfüllt Huawei Cloud als Datenverantwortlicher die Datenschutzanforderungen?

Wie erfüllt Huawei Cloud als Datenverantwortlicher die Datenschutzanforderungen?

Als Verantwortlicher für die persönlichen Daten des Kunden ist Huawei Cloud für den Schutz der Privatsphäre und die Sicherheit persönlicher Daten des Kunden verantwortlich. Im Folgenden werden die von Huawei Cloud ergriffenen Maßnahmen beschrieben, um seine Verpflichtungen als Verantwortlicher gemäß den allgemeinen Verpflichtungen zu erfüllen:

Als Verantwortlicher für die persönlichen Daten des Kunden ist Huawei Cloud für den Schutz der Privatsphäre und die Sicherheit persönlicher Daten des Kunden verantwortlich. Im Folgenden werden die von Huawei Cloud ergriffenen Maßnahmen beschrieben, um seine Verpflichtungen als Verantwortlicher gemäß den allgemeinen Verpflichtungen zu erfüllen:

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

  • Benachrichtigung und Zustimmung

    Wenn ein Kunde ein Konto bei Huawei Cloud registriert, werden dem Kunden die Huawei Cloud-Kundenvereinbarung und die Datenschutzerklärung vorgelegt. In der Datenschutzerklärung wird ausdrücklich beschrieben, welche persönlichen Daten von Huawei Cloud erfasst werden, wie Huawei Cloud die persönlichen Daten des Kunden erfasst und verarbeitet und welche Zwecke mit der Erfassung und Verarbeitung verfolgt werden. Huawei Cloud erfasst und verarbeitet persönliche Daten des Kunden nur, nachdem er die Huawei Cloud – Benutzervereinbarung und die Datenschutzerklärung gelesen und ihnen zugestimmt hat.


    In der Datenschutzerklärung führt Huawei Cloud die Szenarien auf, in denen persönliche Daten des Kunden möglicherweise erfasst werden, und beschreibt die Kategorien der zu erfassenden persönlichen Daten sowie die Zwecke der Verwendung persönlicher Daten. Huawei Cloud bittet den Kunden um seine ausdrückliche Zustimmung, wenn eine bestimmte Erfassung durchgeführt wird.


    Wenn sich der Umfang oder der Zweck der durch einen Service oder ein Produkt erfassten persönlichen Daten ändert, aktualisiert Huawei Cloud die Datenschutzerklärung rechtzeitig und bittet den Kunden um seine neue Zustimmung. Die Datenschutzerklärung wird in klarer, übersichtlicher und verständlicher Weise und in leicht zugänglicher Form dargestellt.


    Der Kunde hat das Recht, seine Zustimmung jederzeit zurückzuziehen. Die Deaktivierung zugehöriger Services oder die Löschung von Konten gilt als Zurückziehung der vom Kunden zuvor erteilten Zustimmung. In der Datenschutzerklärung werden auch Szenarien für die automatisierte Entscheidungsfindung beschrieben, bei denen Huawei Cloud persönliche Daten automatisch abruft und erfasst, z. B. Browserverlauf, Zugriffsdatum und -zeit, Browserinformationen, Kundenaktivitäten auf der Website, Hardware- und Softwarefunktionen und Netzwerkverbindungsinformationen beim Zugreifen auf Huawei Cloud sowie weitere Informationen bei der Nutzung von Huawei Cloud-Services. Huawei Cloud verwendet automatisierte Prozesse, um zur Bereitstellung eines personalisierten Benutzererlebnisses und angepasster Inhalte das Serviceerlebnis des Kunden basierend auf verschiedenen Daten (einschließlich der persönlichen Daten des Kunden) zu verbessern. Huawei Cloud erfasst und verarbeitet Kundendaten nur, wenn der Kunde der Datenschutzerklärung zustimmt.


    Die Bereitstellung persönlicher Daten für personalisierte Szenarien ist optional. Wenn Kunden sich dafür entscheiden, keine persönlichen Daten zu übermitteln, stehen ihnen einige personalisierte Funktionen möglicherweise nicht zur Verfügung. Dies hat jedoch keinen Einfluss auf die Nutzung anderer Funktionen des betreffenden Services. Huawei Cloud bietet auf der Website verschiedene Optionen für Kunden, ihre Zustimmung zur Erfassung und Verarbeitung persönlicher Daten zurückzuziehen. Die Kunden können diese Zustimmung direkt zurückziehen oder über das Portal für Anfragen von Datensubjekten einen Antrag auf Zurückziehung der Zustimmung stellen.

  • Rechte des Datensubjekts

    Wenn Sie ein Huawei Cloud-Konto registrieren, werden Sie aufgefordert, die von Huawei Cloud bereitgestellte Datenschutzerklärung anzuzeigen. In der Datenschutzerklärung wird beschrieben, wie Ihre persönlichen Daten erfasst und verarbeitet werden, die Gründe für die Datenerfassung, die Folgen der Ausübung des Rechts auf Widerspruch gegen die Bereitstellung von Daten, der Zweck und die Methode der Datennutzung sowie die Art der Datenempfänger, die legitimen Interessen des Datenverantwortlichen oder der Drittanbieter (falls vorhanden) und die Kontaktinformationen von Huawei Cloud und des Datenschutzbeauftragten. Sie werden über die Rechte des Datensubjekts gemäß den geltenden Gesetzen und Vorschriften informiert, z. B. über das Recht auf Zugriff auf die Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Zurückziehung der Zustimmung.


    Self-Service-Verwaltung persönlicher Daten: Sie können über das Kontocenter auf der offiziellen Website auf die Daten zu Ihrer Zustimmung zugreifen, sie berichtigen, deregistrieren und zurückziehen. Sie können sich auch zum Schutz persönlicher Informationen an die spezielle Abteilung von Huawei Cloud wenden.


    Um die Rechte des Datensubjekts auszuüben, können Sie auf das Portal des Datensubjekts zugreifen, um Huawei Cloud zu kontaktieren. Das professionelle Team von Huawei Cloud reagieren so schnell wie möglich, schließt die Verarbeitung ab und sendet Ihnen die Ergebnisse innerhalb der vom Gesetz sowie den Bestimmungen von Huawei vorgegebenen Zeit.

  • Weitergabe an Drittanbieter

    Um die notwendigen Transaktionen, Services und Sicherheitsunterstützung bereitzustellen, gibt Huawei Cloud einige persönliche Daten möglicherweise an Drittanbieter wie zugehörige Unternehmen, Niederlassungen, Serviceanbieter und Zulieferer weiter. Wenn Huawei Cloud Ihre persönlichen Daten an einen Drittanbieter weitergibt, unterliegen die Verantwortlichkeiten und Verpflichtungen des Dritten dem Vertrag. Huawei Cloud verlangt von ihnen, angemessene Maßnahmen zu ergreifen, um die Sicherheit der verarbeiteten persönlichen Daten zu gewährleisten.


    Huawei Cloud führt die gesetzlich vorgeschriebene Due-Diligence-Prüfung und die Datenschutz-Sicherheitsbewertung für Drittanbieter durch und unterzeichnet eine Datenschutzvereinbarung (DSV) mit diesen Drittanbietern. In der DSV werden die Datenschutzverpflichtungen der Drittanbieter als Verarbeiter/Unterverarbeiter sowie die geltenden Gesetze und Vorschriften, die sie erfüllen müssen, festgelegt.


    Die Huawei Cloud – Datenschutzerklärung beschreibt die Szenarien, in denen persönliche Daten an Drittanbieter weitergegeben werden müssen. Sie werden gebeten, die Datenschutzerklärung zu lesen und ihr zuzustimmen, um uns die Berechtigung zu erteilen, Ihre persönlichen Daten zu erfassen und zu verarbeiten.

  • Direktmarketing

    Wenn Sie sich auf der offiziellen Website der Huawei Cloud registrieren, können Sie entscheiden, ob Huawei Cloud Ihre persönlichen Daten für Marketingzwecke nutzen kann. Marketing-Informationen werden Ihnen erst mit Ihrer Zustimmung gesendet.


    Huawei Cloud bietet auf seiner offiziellen Website eine Reihe von Benachrichtigungsoptionen. Sie können festlegen, welche Informationen an Sie gesendet werden und wie Sie sie erhalten. Wenn Sie keine Marketing-Informationen erhalten möchten, können Sie diese im Nutzercenter der offiziellen Website deaktivieren.

  • Datenschutz durch Design und Standardeinstellungen

    Huawei Cloud hat Datenschutzrichtlinien und -ziele sowie Verwaltungsvorschriften und Verarbeitungsanforderungen veröffentlicht, um die Geschäftsspezifikationen zu spezifizieren, und hat entsprechende Betriebsanleitungen, Tools und Vorlagen bereitgestellt, um die Mitarbeiter bei der effizienten Durchführung von Geschäftsaktivitäten zu unterstützen. All dies gewährleistet die Umsetzung grundlegender Datenschutzprinzipien in den Geschäftsaktivitäten von Huawei Cloud und schützt die Sicherheit persönlicher Daten und die Datensubjekt-Rechte.


    Basierend auf den weit anerkannten Datenschutzprinzipien integriert Huawei Cloud den Datenschutz in das Design und bettet die Anforderungen an den Schutz persönlicher Informationen in den End-to-End-Entwicklungsprozess ein, um die Einhaltung der Anforderungen zu gewährleisten.

  • Aufzeichnungen der Datenverarbeitung

    Huawei Cloud führt vollständige Aufzeichnungen zur Verarbeitung persönlicher Daten. Jedes Serviceteam bewertet die Datenschutzauswirkungen und führt die Kategorien der Dateneigentümer, die Typen der persönlichen Daten, den Zweck der Datenerfassung, die Datenübertragungsaufzeichnungen, den Aufbewahrungszeitraum und die Sicherheitsmaßnahmen auf.

  • Sicherheit persönlicher Daten

    Huawei Cloud verwendet mehrere branchenweit anerkannte Sicherheitstechnologien, um die Genauigkeit, Integrität und Sicherheit persönlicher Daten bei der Verarbeitung zu gewährleisten.

    Kundenisolierung: Huawei Cloud bietet eine isolierte Cloud-Service-Umgebung für jedes Konto. Die Nutzer können nur auf ihre eigenen Cloud-Services zugreifen.

    Berechtigungskontrolle: Das Identitätsauthentifizierungssystem beschränkt den unbefugten Zugriff und ermöglicht Ihnen die Verwaltung von Mitarbeiterberechtigungen basierend auf dem Prinzip der geringsten Privilegien, um die Änderung persönlicher Daten zu verhindern.

    Datenverschlüsselung: Huawei Cloud verschlüsselt Ihre persönlicher Daten für Speicherung und Übertragung.

    Risikoüberwachung: Huawei Cloud nutzt ein Protokolliersystem und eine Überprüfungstechnologie, um Sicherheitsrisiken rechtzeitig zu erkennen und schnelle Maßnahmen zur Bewältigung von Sicherheitsereignissen zu ergreifen.

    Huawei Cloud überprüft regelmäßig die Zwecke der Erfassung, Verwendung und Weitergabe von persönlichen Daten. Wenn Sie die Löschung Ihrer persönlichen Daten anfordern, maskiert oder löscht Huawei Cloud Ihre Daten, soweit durch die geltenden Gesetze und Vorschriften nicht anders vorgeschrieben. Nachdem Sie ein Huawei Cloud-Konto deregistriert haben, maskiert oder löscht Huawei Cloud unnötige persönliche Daten nach Ablauf des Datenaufbewahrungszeitraums, soweit durch die geltenden Gesetze und Vorschriften nicht anders vorgeschrieben.

  • Bericht über Verletzungen des Schutzes persönlicher Daten

    Um Datenverletzungen zu vermeiden, hat Huawei Cloud ein Verfahren für die Reaktion auf Cybersicherheitsvorfälle eingerichtet, das potenzielle Cyberangriffe rechtzeitig überwacht. Im Falle einer Datenverletzung führt jedoch ein professionelles Reaktionsteam den Notfallplan aus, informiert den Kunden und die lokale Aufsichtsbehörde über den Vorfall und protokolliert den Vorfall.


    Das Huawei Cloud Incident Response Team benachrichtigt Aufsichtsbehörden und Kunden über die Verletzung des Schutzes persönlicher Daten innerhalb der von den lokalen Gesetzen und internen Bestimmungen vorgegebenen Zeit.

  • Datenschutz-Folgenabschätzung (DSFA)

    Um Datenschutzrisiken effektiv zu erkennen und zu mindern, führt Huawei Cloud bei jedem Cloud-Service die Analyse und Verwaltung von Datenschutzrisiken durch.


    Für Services oder Cloud-Services, die hohe Risiken für die Rechte und Freiheiten natürlicher Personen verursachen können, fordert Huawei Cloud die Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Der Bewertungsprozess umfasst die Identifizierung persönlicher Daten basierend auf dem Serviceszenario und dem Verarbeitungsvorgang, die Durchführung einer Analyse der Einhaltung der Vorschriften und der Auswirkungen auf Datensubjekte sowie die Planung von Maßnahmen zur Kontrolle der Datenschutzrisiken. Services können erst erbracht werden, wenn die Datenschutzrisiken als akzeptabel gelten.

  • Datenschutzbeauftragter (DSB)

    Gemäß den Gesetzen und Vorschriften kann Huawei Cloud einen Datenschutzbeauftragten auf der Grundlage seiner eigenen Datenverarbeitungstätigkeiten ernennen.


    Huawei Cloud hat in jedem Land und jeder Region, in dem/der das Unternehmen tätig ist, einen Datenschutzbeauftragten (DSB) ernannt, der dabei hilft, Aktivitäten in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften durchzuführen. Die Kontaktinformationen des DSB sind in der Datenschutzerklärung angegeben.


    Huawei Cloud hat ein Expertenteam für den Datenschutz eingerichtet, das sich aus Experten für den Datenschutz, Mitarbeitern für rechtliche Angelegenheiten und Mitarbeitern für Cyber- und Informationssicherheit zusammensetzt, um professionelle Unterstützung für die Datenschutzstrategie und -praxis von Huawei Cloud bereitzustellen.

  • Übertragung von persönlichen Daten an Drittländer oder internationale Organisationen

    Huawei Cloud weist die Kunden in der Datenschutzerklärung darauf hin, dass Huawei Cloud persönliche Daten des Kunden möglicherweise in Ländern/Regionen speichert, in denen Huawei Cloud, verbundene Unternehmen, Serviceanbieter oder Zulieferer von Huawei Cloud ansässig sind. Dies bedeutet, dass die persönlichen Daten eines Kunden in Jurisdiktionen außerhalb des Landes, in dem sich der Kunde befindet oder die Datenerfassung erfolgt, übertragen und dort bewertet werden können.


    Für diese Jurisdiktionen gelten möglicherweise andere Datenschutzgesetze, die weniger strenge Datenschutzanforderungen stellen. In diesem Fall stellt Huawei Cloud sicher, dass die Datenübertragung mit den geltenden Gesetzen und Vorschriften sowie der Datenschutzerklärung übereinstimmt, und dass die Datenempfänger außerhalb Chinas die entsprechenden Vertraulichkeits- und Datenschutzverpflichtungen einhalten.

  • Berechtigungskontrolle und Überprüfung

    Berechtigungskontrolle: Huawei Cloud hat einen Zugriffskontrollmechanismus eingerichtet, der die Prinzipien der geringsten Privilegien und der Berechtigungstrennung umsetzt und die Berechtigungen der Mitarbeiter regelmäßig überprüft, um alle Berechtigungsverstöße zu vermeiden.


    Protokollüberprüfung: Jedes Mal, wenn sich ein Mitarbeiter bei Huawei Cloud anmeldet, überprüft Huawei Cloud die Identität des Mitarbeiters. Wenn ein Ereignis auftritt, kann Huawei Cloud Protokolle rechtzeitig zurückverfolgen und den Mitarbeiter zur Verantwortung ziehen. Wenn sich die Position eines Mitarbeiters ändert, löscht oder ändert Huawei Cloud die Berechtigungen des Mitarbeiters rechtzeitig, um alle Berechtigungsverstöße zu vermeiden. Die Anmelde- und Betriebsprotokolle des Mitarbeiters werden für einen bestimmten Zeitraum zur Überprüfung aufbewahrt.

  • Datenschutz-Schulung

    Datenschutz-Schulung: Huawei Cloud schult seine Mitarbeiter, um sicherzustellen, dass ihre Qualifikationen, Fähigkeiten und Verhaltensweisen den Datenschutzanforderungen entsprechen, und hat Stellen für den Datenschutz eingerichtet und die Verantwortlichkeiten dieser Stellen klar definiert. Huawei Cloud führt Hintergrunduntersuchungen und Kompetenzbewertungen für neue Mitarbeiter durch, um sicherzustellen, dass sie bestimmte Anforderungen erfüllen, und fordert, dass sie jedes Jahr die Datenschutzbewertungen bestehen. Wenn ein Mitarbeiter neu positioniert wird, sorgt Huawei Cloud dafür, dass die ursprünglichen Berechtigungen des Mitarbeiters aufgehoben werden.

  • Organisation und Verfahren der Datenschutz-Governance

    Datenschutzsystem: Huawei Cloud hat ein umfassendes Datenschutzsystem eingerichtet, das eine Reihe von Datenschutzrichtlinien auf Unternehmens- und Prozessebene umfasst, um die Privatsphäre des Kunden zu schützen. Darüber hinaus hat Huawei Cloud eine Datenschutzabteilung mit eigenem Personal eingerichtet, das für die jährliche Überwachung, Bewertung und Überprüfung der effektiven Implementierung der Datenschutzmaßnahmen von Huawei Cloud zuständig ist.

Ressourcen

  • ISO 29151

    Durch die Datenschutzrisiko- und Folgenabschätzung gekennzeichnete Formen

    Durch die Datenschutzrisiko- und Folgenabschätzung gekennzeichnete Formen

  • BS 10012

    Ein Best-Practice-Framework für ein persönliches Informationsverwaltungssystem

    Ein Best-Practice-Framework für ein persönliches Informationsverwaltungssystem

  • ISO 27701

    Anleitung zur Verwaltung von Datenschutzinformationen

    Anleitung zur Verwaltung von Datenschutzinformationen

  • EU-Whitepaper zum Schutz der Privatsphäre

    Ziele des Huawei Cloud-Datenschutzes: strikte Einhaltung der Servicegrenzen, Schutz der persönlichen Daten des Kunden und Unterstützung des Kunden bei der Datenschutzimplementierung.

    Ziele des Huawei Cloud-Datenschutzes: strikte Einhaltung der Servicegrenzen, Schutz der persönlichen Daten des Kunden und Unterstützung des Kunden bei der Datenschutzimplementierung.

  • Freigegebenes Verantwortungsmodell

    Ein freigegebenes Modell zum gemeinsamen Aufbau einer sicheren Cloud-Umgebung

    Ein freigegebenes Modell zum gemeinsamen Aufbau einer sicheren Cloud-Umgebung

Kontaktieren Sie uns

Antragskanal für den Schutz der Datensubjekt-Rechte

Kontaktieren Sie uns