Datenschutz
Datenschutz und Vertraulichkeit bei SAP
Wir wahren den Datenschutz und den Schutz der Vertraulichkeit, indem wir komplexe Sicherheitsprotokolle umsetzen und eine Kultur des Vertrauens fördern. So stellen wir sicher, dass die Informationen unserer Kunden stets geschützt sind. Erfahren Sie mehr darüber, wie wir dem Datenschutz und der Vertraulichkeit Priorität einräumen.
Datenschutz
Wir respektieren die Privatsphäre jedes Einzelnen. Unsere Richtlinien und Datenverarbeitungsvereinbarungen helfen uns, die einschlägigen Gesetze weltweit einzuhalten, und bieten unseren Kunden eine vertrauenswürdige Grundlage, um ihre Geschäfte gesetzeskonform zu führen.
Unsere Verpflichtung zu Datenschutz und Vertraulichkeit
Wir beobachten die globalen rechtlichen Rahmenbedingungen, um Sicherheitsvorkehrungen zum Schutz der Grundrechte aller Personen zu treffen, deren Daten von SAP verarbeitet werden, einschließlich Kunden, Lieferanten, Partner, Interessenten, Beschäftigte und Bewerber.
Datenschutz und Vertraulichkeit per Design
SAP arbeitet kontinuierlich an der Verbesserung seiner Produktentwicklungsstandards. Wir integrieren Datenschutz- und Vertraulichkeitsfunktionen standardmäßig in unsere Produkte und Services.
Künstliche Intelligenz (KI) bei SAP
Unser Einsatz von KI und deren Entwicklung unterliegt den globalen KI-Ethikrichtlinien der SAP und den geltenden Gesetzen.
Datenschutzmanagementsystem
SAP hat in Bezug auf seine internen Datenschutz- und Datensicherheitskontrollen im Einklang mit international anerkannten Branchenstandards ein Datenschutzmanagementsystem (Data Protection Management System, DPMS) eingeführt.
Datenschutz-Grundverordnung (DSGVO)
In Europa ist das Recht des Einzelnen auf Datenschutz ein Menschenrecht. Als in Deutschland ansässiges Unternehmen bekennt sich SAP seit langem zu diesen Grundsätzen des Datenschutzes.
EU-Standardvertragsklauseln
Erfahren Sie, wie SAP die EU-Standardvertragsklauseln (EU Standard Contractual Clauses, EU SCC) umsetzt, die von der Europäischen Kommission nach dem Schrems-II-Urteil veröffentlicht wurden.
EU-Cloud-Verhaltenskodex (EU Cloud CoC)
Nach Bestätigung durch den Europäischen Datenschutzausschuss hat SAP eine „Erklärung zur Einhaltung“ des EU Cloud CoC für bestimmte Cloud-Services abgegeben.
Selfservice für DPA-Ergänzung für Kunden in der EU / im EWR und in Großbritannien
SAP unterstützt internationale Datenübertragungen gemäß den EU-Standardvertragsklauseln (SCCs) und dem UK International Data Transfer Agreement (IDTA). Kunden in der EU bzw. im EWR und in Großbritannien können zum Nachweis der Konformität einfach über das Selfservice-Portal von SAP eine Ergänzung zur Vereinbarung über die Datenverarbeitung (Data Processing Agreement, DPA) unterzeichnen.
Globale Einhaltung von Datenschutz und Privatsphäre
Erfahren Sie, wie SAP die sich ständig weiterentwickelnden globalen Anforderungen an den Datenschutz und den Schutz der Privatsphäre überwacht und einhält, die für die Produkte und Services von SAP gelten.
Kalifornische Datenschutzrechte (CCPA/CPRA)
SAP unterstützt die kalifornischen Initiativen zum Schutz der Privatsphäre, die den Einwohnern Kaliforniens mehr Kontrolle über ihre persönlichen Daten einräumen und Unternehmen, die solche Daten weitergeben und verkaufen, zu einer strengeren Einhaltung verpflichten.
Health Insurance Portability and Accountability Act (HIPAA)
Unter bestimmten Umständen schließt SAP einen Zusatz für Geschäftspartner (Business Associate Addendum, BAA) als betroffene Entität und Geschäftspartner ab, um die Compliance für diejenigen SAP-Kunden zu gewährleisten, die beabsichtigen, persönliche Gesundheitsinformationen zu verarbeiten.
Verordnung über den Schutz persönlicher Daten in Vietnam
Mit der Veröffentlichung des Dekrets 13 über den Schutz personenbezogener Daten (PDPD) wird Vietnam das fünfte Land in der ASEAN-Region sein, das über einen umfassenden datenschutzrechtlichen Rahmen verfügt.
Registrierung von Datenverarbeitungssystemen und Datenschutzbeauftragten auf den Philippinen
Erfahren Sie mehr über Registrierung und Siegel für Datenverarbeitungssysteme und Datenschutzbeauftragte bei SAP Philippines.
Allgemeines Datenschutzgesetz in Brasilien
Neue Vorschriften für die grenzüberschreitende Übermittlung personenbezogener Daten verändern die in Brasilien geltenden datenschutzrechtlichen Vorgaben. Die SAP unterstützt die globale Compliance, indem sie den Datenschutz in ihr operatives Modell integriert und so den sicheren und rechtmäßigen Fluss von Daten über Ländergrenzen hinweg fördert.
Indisches Gesetz zum Schutz digitaler personenbezogener Daten
Eine vorläufige Übersicht über die wichtigsten Bestimmungen, den Geltungsbereich und die Auswirkungen für globale Unternehmen.
Datenverarbeitung bei SAP
SAP schützt die Rechte von Personen, deren Daten wir verarbeiten. Wir sind bestrebt, unseren Ruf als vertrauenswürdiger und zuverlässiger Geschäftspartner auf dem Markt kontinuierlich zu stärken.
Datenverarbeitungsvereinbarungen
SAP unterzeichnet Datenverarbeitungsvereinbarungen (Data Processing Agreements, DPAs) mit jedem Kunden. DPAs ermöglichen es uns und unseren Kunden, die geltenden Gesetze einzuhalten, wenn SAP personenbezogene Daten im Auftrag von Kunden verarbeitet.
Technisch-organisatorische Maßnahmen (TOMs)
SAP verbessert ständig die TOMs, um die Daten, die wir im Namen unserer Kunden verarbeiten, vor unbefugtem Zugriff, Änderung oder Löschung zu schützen.
Unterauftragsverarbeiter
Die Nutzung von Unterauftragsverarbeitern durch SAP kann den Zugriff auf und die Übertragung von Kundendaten an Unterauftragsverarbeiter für das Hosting von Kundendaten und die damit verbundene Infrastrukturunterstützung erfordern.
Anfragen von Behörden zum Zugriff auf Kundendaten
SAP erhält nur wenige Anfragen von Behörden, die von SAP die Herausgabe von Informationen verlangen, die Kundendaten enthalten oder einschließen.
Rechte der betroffenen Person
Stellen Sie einen Antrag auf Wahrnehmung Ihrer Rechte als Betroffene(r).
Ständige Weiterentwicklung unserer Cloud-Services
Wir aktualisieren unsere Cloud-Services regelmäßig, um mehr Leistung, Sicherheit und Innovationen zu bieten und gleichzeitig unseren Datenschutzverpflichtungen gerecht zu werden.
Datenschutz und Transfer Impact Assessments
Erkunden Sie, wie SAP seine Kunden bei Fragen unterstützt, die in Bezug auf Datenschutz und Transfer Impact Assessments bei der Nutzung von SAP-Produkten und -Services regelmäßig auftauchen.
Selfservice für DPA-Ergänzung für Kunden in der EU / im EWR und in Großbritannien
SAP unterstützt internationale Datenübertragungen gemäß den EU-Standardvertragsklauseln (SCCs) und dem UK International Data Transfer Agreement (IDTA). Kunden in der EU bzw. im EWR und in Großbritannien können zum Nachweis der Konformität einfach über das Selfservice-Portal von SAP eine Ergänzung zur Vereinbarung über die Datenverarbeitung (Data Processing Agreement, DPA) unterzeichnen.
Anlage für Produktentwicklung
Die Anlage für die Produktentwicklung legt fest, wie SAP Kundendaten für die allgemeine Produktforschung und ‑entwicklung verwenden darf.
Datenschutzzertifizierungen
SAP verfügt über eine Vielzahl von Prüfberichten, Zertifizierungen und Bescheinigungen von Dritten, die belegen, dass wir die Datenschutzbestimmungen einhalten.
Auditberichte und Zertifizierungen
SAP verfügt über mehrere branchenübliche Zertifizierungen und Prüfberichte Dritter zur Unterstützung der in unseren DPAs beschriebenen TOMs.
Branchenspezifische Bescheinigungen
SAP verfügt über eine Reihe branchenspezifischer Bescheinigungen und Genehmigungen für bestimmte Produkte und Services, um die Anforderungen von Kunden in verschiedenen Branchen zu erfüllen, darunter FedRAMP und PCI DSS.
EU-Cloud-CoC-Berichte
SAP hat eine Erklärung zur Einhaltung des EU Cloud CoC für bestimmte Cloud-Services abgegeben, um die Einhaltung der DSGVO im SAP-Produkt- und Serviceportfolio zu belegen.
Datenschutzmanagementsystem
SAP hat in Bezug auf seine internen Datenschutz- und Datensicherheitskontrollen im Einklang mit international anerkannten Branchenstandards ein Datenschutzmanagementsystem (Data Protection Management System, DPMS) eingeführt.