Datenschutz

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, besser bekannt als Datenschutz-Grundverordnung (DSGVO), soll es Personen, die sich in der Europäischen Union (EU) aufhalten, ermöglichen, ihre personenbezogenen Daten besser zu kontrollieren. Die DSGVO nennt zwei primäre Parteien im Rahmen ihrer Anforderungen – für die Verarbeitung Verantwortliche und Auftragsverarbeiter. Die für die Verarbeitung Verantwortlichen entscheiden über die „Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.“ Auftragsverarbeiter verarbeiten personenbezogene Daten „im Namen der für die Verarbeitung Verantwortlichen.“ Die DSGVO trat am 25. Mai 2018 in Kraft.

Im Rahmen der DSGVO übernimmt Deltek die Rolle des Auftragsverarbeiters in seiner Beziehung zu seinen Kunden. Aufgrund dieser Rolle hat Deltek bestimmte allgemeine Verantwortlichkeiten, die in der DSGVO dargelegt sind. Die Sicherheit der Kundeninformationen, einschließlich der personenbezogenen Daten, gehört zu unseren höchsten Prioritäten und wichtigsten Aufgaben. Deltek setzt sich für die Einführung und Aufrechterhaltung strenger Sicherheits- und Datenschutzbestimmungen ein, die die bewährten Vorgehensweisen in Bezug auf die DSGVO widerspiegeln.

Ab dem 01. Januar 2021 wird das Vereinigte Königreich (UK) als „Drittland“ außerhalb der Europäischen Union (EU)/des Europäischen Wirtschaftsraums (EWR) behandelt und muss dieselben Anforderungen an die Datenübermittlung gemäß der EU-Datenschutz-Grundverordnung (DSGVO) erfüllen wie andere Nicht-EU/Nicht-EWR- und Länder, in denen ein angemessener Datenschutz nicht gewährleistet ist. Es wird davon ausgegangen, dass die Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln als praktikabler Datenübertragungsmechanismus für den Austausch personenbezogener Daten von und unter EU-/EWR-Staaten und dem Vereinigten Königreich angesehen wird. Diese Entscheidung basiert auf der DSGVO-Anforderung, dass alle Mitgliedstaaten eine „lokale“ Version der DSGVO umsetzen müssen. Das Vereinigte Königreich hat das Data Protection Act 2018 (Datenschutzgesetz von 2018) umgesetzt, um diese Anforderung zu erfüllen, bevor es das Brexit-Verfahren eingeleitet hat, während es noch ein EU-Mitgliedstaat war. Die Verpflichtungen aus dem Data Protection Act 2018 entsprechen den Anforderungen der DSGVO, sodass Deltek die gleichen Regeln in Bezug auf Datenübermittlungen und Garantien zum Schutz der Daten anwendet, die in das Vereinigte Königreich/aus dem Vereinigten Königreich übermittelt werden, wie bei Datenübermittlungen, die der DSGVO unterliegen.

Deltek schließt für alle unsere in der EU/dem EWR ansässigen Kunden einen Datenverarbeitungsvertrag gemäß Artikel 28 über Anforderungen an Auftragsverarbeiter ab, zum Beispiel unsere Allgemeinen Datenschutzbestimmungen. Deltek stellt durch diesen Vertrag sicher, dass die von der Europäischen Kommission genehmigten Standardvertragsklauseln sowie eine Offenlegung technischer und organisatorischer Maßnahmen aufgenommen werden. In unseren Allgemeinen Datenschutzbestimmungen, die Ende 2019 veröffentlicht wurden, wurde diese potenzielle Statusänderung des Vereinigten Königreichs berücksichtigt und unsere im Vereinigten Königreich tätige Organisation Deltek GB Limited ab dem Zeitpunkt, an dem das Vereinigte Königreich nicht mehr als Mitgliedstaat der EU betrachtet wird, als Unterzeichner in die Standardvertragsklauseln aufgenommen. Wir gehen nicht davon aus, dass Bedenken hinsichtlich der Art und Weise, wie unsere Daten gehostet werden, auftreten. Unsere Rechenzentren bleiben weiterhin in den EU-Ländern Irland und Deutschland, wodurch sie nicht vom Brexit betroffen sind.

Deltek empfiehlt seinen Kunden, die neuesten Richtlinien, einschließlich der von der Europäischen Kommission veröffentlichten "Brexit Readiness Checklist“, zu lesen, um sicherzustellen, dass alle Geschäftsabläufe einbezogen werden, die angesichts der sich ändernden Beziehung zwischen der EU und dem Vereinigten Königreich berücksichtigt werden. Deltek verfolgt weiterhin die von der Europäischen Kommission und dem Europäischen Datenschutzausschuss herausgegebenen Richtlinien und aktualisiert unsere vertraglichen Verpflichtungen und Geschäftsabläufe in Übereinstimmung mit den geltenden Anforderungen.

Das California Consumer Privacy Act (CCPA) wurde am 28. Juni 2018 unterzeichnet und trat am 1. Januar 2020 in Kraft. Das CCPA ist auf der Grundlage spezifischer Kriterien stufenweise anwendbar, zunächst für Unternehmen, dann für Dienstleistungsanbieter und schließlich für Dritte. Es schafft auch eine Reihe neuer Datenschutzrechte für Verbraucher und regelt den Verkauf und die Weitergabe personenbezogener Daten der Verbraucher.

Wie bei der DSGVO verarbeitet Deltek personenbezogene Daten über seine Produkte im Auftrag seiner Kunden, von denen einige dem CCPA unterliegen können. Unsere Kunden legen die personenbezogenen Daten ihrer Kunden für den geschäftlichen Zweck gemäß einem schriftlichen Vertrag oder einer Vereinbarung mit Deltek offen. Im Rahmen des CCPA übernimmt Deltek die Rolle eines Dienstleistungsanbieters gegenüber seinen Kunden, die dem CCPA unterstehen. Dies ist Anhang 1 unserer Allgemeinen Datenschutzbestimmungen zu entnehmen. Deltek befindet sich in einer guten Position, um seinen Verpflichtungen als Dienstleistungsanbieter nachzukommen, und implementiert und pflegt Prozesse, um sicherzustellen, dass die Sicherheits- und Datenschutzfunktionen seiner Produkte den Kunden die Möglichkeit bieten, ihren Verpflichtungen gemäß dem CCPA nachzukommen.

Der Gerichtshof der Europäischen Union (EuGH) erließ am 16. Juli 2020 ein Urteil in der Rechtssache C-311/18 – Data Protection Commissioner gegen Facebook Ireland Ltd. und Maximilian Schrems (häufig öffentlich als „Schrems II“ bezeichnet), in dem der EU-US-Datenschutzschild (Datenschutzschild) für die grenzüberschreitende Datenübertragung aus der EU in die USA für ungültig erklärt wurde.

Obwohl der EuGH den Datenschutzschild für nichtig erklärt hat, wies er darauf hin, dass Datenübertragungen aus der EU in die USA oder sonstige Länder weltweit weiterhin erfolgen könnten, wobei in dem Fall auf von der Europäischen Kommission angenommene Standarddatenschutzklauseln (Standardvertragsklauseln) als gültigen Mechanismus für die grenzüberschreitende Datenübertragung zurückzugreifen sei. In seinem Urteil erklärte der EuGH, dass es Aufgabe des Datenexporteurs und des Datenimporteurs sei, das Datenschutzniveau im Rahmen ihrer vertraglichen Vereinbarung zu bewerten und sicherzustellen, dass bei der Übertragung personenbezogener Daten ein angemessenes Schutzniveau gewährleistet sei.

Wir integrieren die Standardvertragsklauseln und verlassen uns auf diese als unseren genehmigten Mechanismus für die grenzüberschreitende Datenübertragung in Bezug auf jegliche Übertragung personenbezogener Daten von unseren in der EU/im EWR ansässigen Nutzern an das globale Netzwerk von Deltek-Tochtergesellschaften, einschließlich Deltek, Inc. in den USA. Für unsere Cloud-basierten Produkte verfügen wir über primäre und sekundäre Hosting-Standorte, die von der Region abhängen (d. h. die primären und sekundären Datenspeicherorte für in der EU ansässige Kunden befinden sich in der EU), sodass eine Übertragung personenbezogener Daten in die USA zwecks regulärer Cloud-Datenspeicherung in der Regel nicht erfolgt, sondern eher für Zwecke der Kundenbetreuung oder des technischen Supports gemäß den Anforderungen des Datenverarbeitungs-Anhangs zwischen Deltek und dem Kunden bestimmt ist.

Am 12. November 2020 veröffentlichte die Kommission eine überarbeitete Version der Standardvertragsklauseln für die öffentliche Konsultation. Diese vorgeschlagenen neuen Standardvertragsklauseln sehen vor, dass der Datenimporteur und Datenexporteur die Art und die Umstände der Datenübermittlungen sorgfältig beurteilen und ein ausreichendes Datenschutzniveau gewährleisten müssen. Laut der Kommission kann die letztere Bewertung eine zusätzliche Entwicklung aus dem Schrems-II-Beschluss umfassen – unter Berücksichtigung von „zusätzlichen Maßnahmen“, die der Datenimporteur ergreifen kann, um personenbezogene Daten im empfangenden Land zu schützen. Der Entwurf des Durchführungsbeschlusses der Kommission bestätigte, dass es ab der Annahme der neuen Standardvertragsklauseln durch die Kommission eine Übergangsfrist von 12 Monaten geben wird, in der Unternehmen sich weiterhin auf die bestehenden Standardvertragsklauseln berufen können, während sie die neue Fassung in ihren Verträgen umsetzen oder in diese umwandeln.

Bei Veröffentlichung der von der Kommission genehmigten neuen Standardvertragsklauseln verpflichtet sich Deltek, alle bestehenden Kunden auf die neue Version umzustellen und die derzeit in den Allgemeinen Datenschutzbestimmungen von Deltek enthaltene Version zu ersetzen, um sicherzustellen, dass unsere grenzüberschreitenden Übermittlungen weiterhin auf der Grundlage eines genehmigten Mechanismus erfolgen. Darüber hinaus arbeitet Deltek die Beschreibung seiner Sicherheitsmaßnahmen in den Allgemeinen Datenschutzbestimmungen weiter aus, um den „ergänzenden Maßnahmen“ Rechnung zu tragen. Zudem wird Deltek weitere Informationen zu unseren administrativen, technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten unserer Kunden bereitstellen. Diese Aktualisierungen werden auch in naher Zukunft in die Allgemeinen Datenschutzbestimmungen aufgenommen.

Deltek nimmt den Schutz von Kundendaten sehr ernst, daher haben wir ein strenges Sicherheits- und Datenschutzregelwerk eingeführt und halten dieses kontinuierlich aufrecht. Dieses ist in unseren Allgemeinen Datenschutzbestimmungen beschrieben. Wir werden die Weiterentwicklung dieser Umstände verfolgen und unsere Geschäfte weiter so anpassen, dass wir die bewährten Praktiken der Branche sowie die gesetzlichen Vorgaben erfüllen und unseren Kunden die Sicherheit geben, dass sie in uns einen vertrauenswürdigen Partner haben. Wenn Sie Fragen haben oder das Thema bzw. besondere Bedenken, die Sie möglicherweise haben, besprechen möchten, wenden Sie sich bitte an privacy@deltek.com. Wir sind gerne für Sie da.

Deltek führt regelmäßige Prüfungen anhand der SOC-Standards durch, die auf unserer Seite Compliance näher erläutert werden. Gegebenenfalls können wir auf Anfrage Kopien der SOC-Berichte zur Verfügung stellen. Darüber hinaus bewertet Deltek bestimmte Produkte regelmäßig anhand der Sonderpublikation 800-171 des National Institute of Standards and Technologies. Weitere Informationen zu diesen Bewertungen finden Sie auf unserer Seite Compliance. Wenn Sie spezielle Fragen zur Einhaltung der rechtlichen Anforderungen durch Deltek haben, wenden Sie sich bitte an privacy@deltek.com.

Deltek und seine verbundenen Unternehmen sind auf der ganzen Welt vertreten. Weitere Informationen finden Sie auf unserer Seite Standorte.

Deltek verfügt über ein robustes Sicherheitsprogramm und implementiert und unterhält angemessene technische und organisatorische Maßnahmen, um sicherzustellen, dass Daten unter Berücksichtigung des Stands der Technik, der Kosten der Implementierung sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere potenzieller Auswirkungen auf die Rechte und Freiheiten des Einzelnen gesichert werden. Detaillierte Informationen finden Sie auf unserer Seite Sicherheit.

In Artikel 37-39 der DSGVO werden die Benennung, die Position und die Aufgaben eines Datenschutzbeauftragten behandelt. Die Geschäftspraktiken von Deltek erfordern nicht, dass wir einen Datenschutzbeauftragten gemäß der DSGVO ernennen. Unsere Rechtsabteilung ist jedoch dafür verantwortlich, das Datenschutzprogramm von Deltek zu überwachen, das Unternehmen hinsichtlich der Auswirkungen relevanter Gesetze und Vorschriften auf unsere Verarbeitungsvorgänge zu beraten und als Hauptansprechpartner für Anfragen von Einzelpersonen und Aufsichts- oder Regulierungsbehörden zu fungieren. Fragen können per E-Mail gesendet werden an privacy@deltek.com oder per Post an:

Deltek, Inc.
Attn: Legal Department - Privacy
2291 Wood Oak Drive
Herndon, VA 20171
U.S.A.

Bitte konsultieren Sie unsere Datenschutzerklärung für weitere Informationen darüber, wie wir mit den von uns gesammelten Informationen umgehen. Weitere Informationen zu den über unsere Cookies gesammelten Daten finden Sie in unserer Cookie-Richtlinie.

These policies are also available to download:
Datenschutzerklärung PDF
Cookie-Richtlinie PDF

Wenn Sie ein Kunde sind, konsultieren Sie bitte Ihre Vereinbarung mit Deltek, in der die Aktivitäten von Deltek im Rahmen der Erbringung unserer Services oder Ihres Kaufs unserer Produkte dargelegt sind. Sie können sich auch an Ihren Kundenbetreuer wenden.

Deltek baut derzeit zusätzliche Ressourcen auf, wie z.B. unser Referenzdokument Datenschutz und Datensicherheit, daher sollten Sie diese Seite regelmäßig besuchen, um die neuesten Informationen zu erhalten.

Wenn Sie Ihre Präferenzen für E-Mail-Kommunikation anpassen, bestimmte Arten der Kommunikation abbestellen oder sich von allen E-Mail-Kommunikation abmelden möchten, besuchen Sie bitte unser E-Mail-Präferenz-Center. Wenn Sie sich erneut anmelden möchten, können Sie sich jederzeit über den gleichen Prozess wieder anmelden.

Deltek nimmt Klagen wegen Urheberrechtsverletzungen ernst und wird auf Hinweise auf angebliche Urheberrechtsverletzungen reagieren, die dem geltenden Recht entsprechen. Wenn Sie der Ansicht sind, dass Materialien, die auf oder von Deltek-Websites (die „Websites“) zugänglich sind, Ihr Urheberrecht verletzen, können Sie die Entfernung dieser Materialien (oder den Zugang zu ihnen) von den Websites verlangen, indem Sie eine schriftliche Mitteilung an den unten angegebenen Urheberrechtsbeauftragten von Deltek senden. Gemäß dem Online Copyright Infringement Liability Limitation Act des Digital Millennium Copyright Act (17 U.S.C. § 512) („DMCA“) muss die schriftliche Mitteilung (die „DMCA-Mitteilung“) im Wesentlichen Folgendes enthalten:

• Ihre physische oder elektronische Signatur;
• Angabe des urheberrechtlich geschützten Werkes, das Ihrer Meinung nach verletzt wurde, oder, falls der Anspruch mehrere Werke auf der Website betrifft, eine repräsentative Liste dieser Werke;
• Identifizierung des Materials, von dem Sie glauben, dass es eine Verletzung darstellt, in einer ausreichend präzisen Weise, damit Deltek dieses Material ausfindig machen kann;
• Angemessene Informationen, mit denen Deltek Sie kontaktieren kann (einschließlich Name, Postanschrift, Telefonnummer und, falls vorhanden, E-Mail-Adresse);
• Eine Erklärung, dass Sie in gutem Glauben davon überzeugt sind, dass die Verwendung des urheberrechtlich geschützten Materials nicht vom Urheberrechtsinhaber, seinem Vertreter oder dem Gesetz genehmigt ist;
• Eine Erklärung, dass die Angaben in der schriftlichen Mitteilung zutreffend sind; und
• Eine eidesstattliche Erklärung, dass Sie befugt sind, im Namen des Urheberrechtsinhabers zu handeln.

Der designierte Urheberrechtsbeauftragte von Deltek für den Empfang von DMCA-Mitteilungen ist:
Deltek - Office of the General Counsel
Attn: Compliance Counsel
2291 Wood Oak Drive
Herndon, Virginia 20171
legalcompliance@deltek.com

Wenn Sie nicht alle Anforderungen von Abschnitt 512(c)(3) des DMCA erfüllen, ist die DMCA-Mitteilung möglicherweise nicht wirksam. Bitte beachten Sie, dass Sie gemäß Abschnitt 512(f) des DMCA für Schäden (einschließlich Kosten und Anwaltsgebühren) haftbar gemacht werden können, wenn Sie wissentlich materiell falsch darstellen, dass Material oder Aktivitäten auf der Website Ihr Urheberrecht verletzen.