Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Häufig gestellte Fragen

Vielen Dank, dass Sie den Zusatz zur Datenverarbeitung („Data Processing Annex, DPA“) und den Leitfaden zur Datensicherheit („Data Security Guide, DSG“) lesen. Im folgenden finden Sie Informationen zu Datenschutz‑und Sicherheitsprogrammen von ServiceNow mit dem Ziel, die personenbezogenen Daten zu schützen, die Sie an die Cloud‑Services von ServiceNow übermitteln.

Der DPA und DSG von ServiceNow behandeln unsere Verpflichtungen als Datenverarbeiter und Ihre Verpflichtungen als Datenkontrolleur gemäß den entsprechenden Datenschutzgesetzen. Hier finden Sie Antworten auf häufig gestellte Fragen zu unserem DPA und DSG sowie Erläuterungen hinsichtlich der Unterschiede, die Sie möglicherweise auf unseren Formularen sehen. Insbesondere durch die von uns bereitgestellten cloudbasierten Services überprüfen oder analysieren wir nicht den Inhalt der Daten, die von Kunden im Rahmen des normalen Betriebs unserer Services eingegeben werden. Daher wissen wir nicht, ob personenbezogene Daten in Ihre Instanz der Services hochgeladen werden. Dementsprechend sind Sie als Kunde und Datenkontrolleur grundsätzlich dafür verantwortlich, den Verpflichtungen aus entsprechenden Datenschutzgesetzen nachzukommen, die eine Überprüfung oder Analyse von Daten erfordern.Aus diesen Gründen werden unsere DPA und DSG so konzipiert, dass sie unsere Kunden bei der Erfüllung ihrer regulatorischen Anforderungen unterstützen und gleichzeitig die operative Realität der von uns bereitgestellten cloudbasierten Services widerspiegeln.

1.     Was sind die Sicherheitsverpflichtungen von ServiceNow hinsichtlich personenbezogener Daten?

ServiceNow setzt sich für den Schutz der von uns verarbeiteten personenbezogenen Daten ein, indem wir ein robustes Sicherheitsprogramm implementieren und warten. Abschnitt 4.3 (Datenschutzmaßnahmen) des DPA und Abschnitt 2 (physische, technische und administrative Sicherheitsmaßnahmen) des DSG enthalten die spezifischen technischen, physischen und organisatorischen Sicherheitsmaßnahmen, die ServiceNow zum Schutz Ihrer Daten ergreift.

Als Anbieter eines standardisierten, cloudbasierten Services unterhält ServiceNow ein datenunabhängiges Sicherheitsprogramm. Mit anderen Worten: Wir implementieren dieselben Sicherheitsmaßnahmen, unabhängig von der Kategorie oder Sensibilität der Daten, die Kunden in ihrer ServiceNow‑Umgebung verarbeiten. Da Sie letztendlich einen exklusiven Einblick in den Inhalt Ihrer Daten haben, obliegt es Ihnen, unser Sicherheitsprogramm zu überprüfen, um festzustellen, ob es für die Daten ausreicht, die Sie in Ihrer Umgebung verarbeiten oder planen, wie in Abschnitt 2.2 (Sicherheitsrisikobewertung) des DPA genauer beschrieben.

2.     Wie unterstützt ServiceNow Kunden bei der Einhaltung von Datenschutzgesetzen?

Die ServiceNow Cloud‑Software bietet Funktionen, die den Zugriff, die Korrektur, die Berichtigung, Löschung und Sperrung personenbezogener Daten erleichtern und es dem Kunden weiter ermöglichen, personenbezogene Daten zu übertragen oder zu portieren.

3.     Welche Audit‑Rechte haben Kunden als Datenkontrolleur?

ServiceNow ist von der Transparenz hinsichtlich seiner Datenschutz‑ und Datensicherheitsprogramme überzeugt. Gemäß Abschnitt 4.2.1 (Audits) des DSG können aktuelle Kunden Zugriff auf ServiceNow CORE anfordern, ein umfassendes Informations‑und Dokumentationsverzeichnis, einschließlich Richtlinien, Verfahren, sowie unsere vorhandenen Audit‑Berichte von Drittanbietern für international anerkannte Standards wie ISO 27001 und ISO 27018 sowie unabhängige Bewertungen von Drittanbietern für Sicherheitsstandards wie SSAE 18/SOC 1 und SOC 2 Typ 2.

ServiceNow erlaubt Kunden nicht, Vor‑Ort‑Audits oder ‑Inspektionen durchzuführen, da solche Audits oft keine weiteren Einblicke in unsere Datenschutz‑und Sicherheitsprogramme bieten als die Dokumentation in ServiceNow CORE. Darüber hinaus sind Vor‑Ort‑Audits für beide Seiten kostspielig und verursachen möglicherweise unnötige Sicherheitsrisiken.

4.     Verwendet ServiceNow Subprozessoren? Wie werde ich über zukünftige Subprozessoren benachrichtigt, die ServiceNow verwenden möchte?

ServiceNow setzt sich dafür ein, seinen Kunden erstklassigen Service zu bieten, der technischen Live‑Support rund um die Uhr umfasst. Um unseren Service bereitzustellen und zu unterstützen, verfügt ServiceNow über Niederlassungen auf der ganzen Welt, einschließlich in den Vereinigten Staaten, Großbritannien, Australien und Indien.

ServiceNow kann auch eine Drittpartei mit der Bereitstellung von Verarbeitungsservices beauftragen. Vor der Beauftragung eines neuen Subprozessors wird ServiceNow Sie jedoch gemäß Abschnitt 8.1.2 (Neue Subprozessoren) des DPA benachrichtigen. Sie können der vorgeschlagenen Verwendung von ServiceNow durch den Subprozessor gemäß Abschnitt 8.2 (Widerspruchsrecht) widersprechen.

5.     Wie benachrichtigt ServiceNow Kunden über Datenschutzverletzungen?

Im Falle eines Security Incidents, der sich auf die Kundendaten auswirkt, stellt ServiceNow dem entsprechenden Kundenkontakt im Kundensupport‑Portal einen Erstbericht zur Verfügung. Die Kunden sind dafür verantwortlich, sicherzustellen, dass die entsprechende Person im Support‑Portal aufgeführt wird.

6.     Welchen rechtlichen Mechanismus verwendet ServiceNow zur Übertragung personenbezogener Daten aus der Europäischen Union?

ServiceNow hat sich mit dem Datenschutzschild‑Framework zertifizieren lassen, um personenbezogene Daten aus der Europäischen Union und der Schweiz rechtmäßig zu übertragen. Erfahren Sie mehr über die Details unserer Zertifizierung auf der Website des US‑Handelsministeriums.

Darüber hinaus hat ServiceNow für seine datenverarbeitenden Stellen eine unternehmensgruppenweite Vereinbarung in Kraft gesetzt, die die Vorgaben des DPA und DSG sowie die Standardvertragsklauseln enthält. Dadurch ist es möglich, dass ein Kunde nur mit der jeweils betreffenden ServiceNow‑Verkaufsstelle einen DPA und DSG vereinbart, und es nicht erforderlich ist, Standardvertragsklauseln mit jeder datenverarbeitenden Stelle von ServiceNow einzeln zu vereinbaren. Kunden, die Standardvertragsklauseln lieber direkt mit den einzelnen datenverarbeitenden Stellen von ServiceNow eingehen, lesen und verwenden bitte diese Version von DPA und DSG.

Bitte wenden Sie sich an privacyreview@servicenow.com, falls Sie weitere Fragen zum DPA und DSG von ServiceNow haben.

 

 

// Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

Thank You

Thank you for submitting your request. A ServiceNow representative will be in contact within 48 hours.

form close button

Contact Us

I would like to hear about upcoming events, products and services from ServiceNow. I understand I can unsubscribe any time.

  • By submitting this form, I confirm that I have read and agree to the Privacy Statement.