Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Häufig gestellte Fragen

Vielen Dank, dass Sie den Zusatz zur Datenverarbeitung („Data Processing Annex, DPA“) und den Leitfaden zur Datensicherheit („Data Security Guide, DSG“) lesen. Im Folgenden finden Sie Informationen zu Datenschutz‑ und Sicherheitsprogrammen von ServiceNow mit dem Ziel, die personenbezogenen Daten zu schützen, die Sie an die Cloud‑Services von ServiceNow übermitteln.

Der DPA und DSG von ServiceNow behandeln unsere Verpflichtungen als Datenverarbeiter und Ihre Verpflichtungen als Datenkontrolleur gemäß den entsprechenden Datenschutzgesetzen. Hier finden Sie Antworten auf häufig gestellte Fragen zu unserem DPA und DSG sowie Erläuterungen hinsichtlich der Unterschiede, die Sie möglicherweise auf unseren Formularen sehen. Insbesondere durch die von uns bereitgestellten cloudbasierten Services überprüfen oder analysieren wir nicht den Inhalt der Daten, die von Kunden im Rahmen des normalen Betriebs unserer Services eingegeben werden. Daher wissen wir nicht, ob personenbezogene Daten in Ihre Instanz der Services hochgeladen werden. Dementsprechend sind Sie als Kunde und Datenkontrolleur grundsätzlich dafür verantwortlich, den Verpflichtungen aus entsprechenden Datenschutzgesetzen nachzukommen, die eine Überprüfung oder Analyse von Daten erfordern. Aus diesen Gründen werden unsere DPA und DSG so konzipiert, dass sie unsere Kunden bei der Erfüllung ihrer regulatorischen Anforderungen unterstützen und gleichzeitig die operative Realität der von uns bereitgestellten cloudbasierten Services widerspiegeln.

1.     Was sind die Sicherheitsverpflichtungen von ServiceNow hinsichtlich personenbezogener Daten?

ServiceNow setzt sich für den Schutz der von uns verarbeiteten personenbezogenen Daten ein, indem wir ein robustes Sicherheitsprogramm implementieren und warten. Abschnitt 4.3 (Datenschutzmaßnahmen) des DPA und Abschnitt 2 (physische, technische und administrative Sicherheitsmaßnahmen) des DSG enthalten die spezifischen technischen, physischen und organisatorischen Sicherheitsmaßnahmen, die ServiceNow zum Schutz Ihrer Daten ergreift.

Als Anbieter eines standardisierten, cloudbasierten Services unterhält ServiceNow ein datenunabhängiges Sicherheitsprogramm. Mit anderen Worten: Wir implementieren dieselben Sicherheitsmaßnahmen, unabhängig von der Kategorie oder Sensibilität der Daten, die Kunden in ihrer ServiceNow‑Umgebung verarbeiten. Da Sie letztendlich einen exklusiven Einblick in den Inhalt Ihrer Daten haben, obliegt es Ihnen, unser Sicherheitsprogramm zu überprüfen, um festzustellen, ob es für die Daten ausreicht, die Sie in Ihrer Umgebung verarbeiten oder zu verarbeiten planen, wie in Abschnitt 2.2 (Sicherheitsrisikobewertung) des DPA genauer beschrieben.

2.     Wie unterstützt ServiceNow Kunden bei der Einhaltung von Datenschutzgesetzen?

Die ServiceNow Cloudsoftware bietet Funktionen, die den Zugriff, die Korrektur, die Berichtigung, Löschung und Sperrung personenbezogener Daten erleichtern und es dem Kunden weiter ermöglichen, personenbezogene Daten zu übertragen oder zu portieren.

3.     Welche Audit‑Rechte haben Kunden als Datenkontrolleur?

ServiceNow ist von der Transparenz hinsichtlich seiner Datenschutz‑ und Datensicherheitsprogramme überzeugt. Gemäß Abschnitt 4.2.1 (Audits) des DSG können aktuelle Kunden Zugriff auf ServiceNow CORE anfordern, ein umfassendes Informations‑ und Dokumentationsverzeichnis, einschließlich Richtlinien, Verfahren sowie unsere vorhandenen Audit‑Berichte von Drittanbietern für international anerkannte Standards wie ISO 27001 und ISO 27018 sowie unabhängige Bewertungen von Drittanbietern für Sicherheitsstandards wie SSAE 18/SOC 1 und SOC 2 Typ 2.

4.     Verwendet ServiceNow Subprozessoren? Wie werde ich über zukünftige Subprozessoren benachrichtigt, die ServiceNow verwenden möchte?

ServiceNow setzt sich dafür ein, seinen Kunden erstklassigen Service zu bieten, der technischen Live‑Support rund um die Uhr umfasst. Um unseren Service bereitzustellen und zu unterstützen, verfügt ServiceNow über Niederlassungen auf der ganzen Welt, einschließlich in den Vereinigten Staaten, Großbritannien, Australien und Indien.

ServiceNow kann auch eine Drittpartei mit der Bereitstellung von Verarbeitungsservices beauftragen. Vor der Beauftragung eines neuen Subprozessors wird ServiceNow Sie jedoch gemäß Abschnitt 8.1.2 (Neue Subprozessoren) des DPA benachrichtigen. Sie können der von ServiceNow vorgeschlagenen Verwendung eines solchen Subprozessors gemäß Abschnitt 8.2 (Widerspruchsrecht) widersprechen.

5.     Wie benachrichtigt ServiceNow Kunden über Datenschutzverletzungen?

Im Falle eines Security Incidents, der sich auf die Kundendaten auswirkt, stellt ServiceNow dem entsprechenden Kundenkontakt im Kundensupport‑Portal einen Erstbericht zur Verfügung. Die Kunden sind dafür verantwortlich, sicherzustellen, dass die entsprechende Person im Support‑Portal aufgeführt wird.

6.     Welchen rechtlichen Mechanismus verwendet ServiceNow zur Übertragung personenbezogener Daten aus der Europäischen Union?

ServiceNow verfügt über eine gruppeninterne Vereinbarung zu Datenübertragung und ‑verarbeitung, die die Standardvertragsklauseln enthält und um die zusätzlichen Datenschutzmaßnahmen erweitert wurde, die in unserer DPA und DSG beschrieben sind. Produkte, Services und Betriebsabläufe von ServiceNow verfügen per Design über robuste Datenschutzmaßnahmen über den gesamten Produktlebenszyklus und die Systemarchitektur hinweg.

Bitte wenden Sie sich an privacyreview@servicenow.com, falls Sie weitere Fragen zum DPA und DSG von ServiceNow haben.