Datenschutz

Erfahren Sie, wie SAP das individuelle Recht auf Privatsphäre respektiert und schützt.
Zwei Personen an einem Rack in einem Rechenzentrum, Bild in SAP-Logo-Form

Vertrauen stärken – mit Datensicherheit

placeholder

Die Verpflichtung von SAP zu Datenschutz und Vertraulichkeit

Wir schützen personenbezogene Daten, indem wir komplexe Sicherheitsprotokolle umsetzen und eine Kultur des Vertrauens etablieren.

Datenschutz und Vertraulichkeit per Design

SAP arbeitet kontinuierlich an der Verbesserung seiner Produktentwicklungsstandards. Wir integrieren Datenschutz- und Vertraulichkeitsfunktionen standardmäßig in unsere Produkte und Services.

Mehr über die SAP-Grundsätze zum Schutz von Daten und Privatsphäre erfahren 

Künstliche Intelligenz bei SAP

Unser Einsatz von KI und deren Entwicklung unterliegt der globalen KI-Ethikrichtlinie der SAP (SAP Global AI Ethics) und den geltenden Gesetzen.

Globale Richtlinie zur KI-Ethik lesen 

Datenschutzmanagementsystem

SAP hat in Bezug auf seine internen Datenschutz- und Datensicherheitskontrollen im Einklang mit international anerkannten Branchenstandards ein Datenschutzmanagementsystem (Data Protection Management System, DPMS) eingeführt.

Datenschutz

Wir respektieren die Privatsphäre jeder und jedes Einzelnen. Unsere Richtlinien und Datenverarbeitungsvereinbarungen helfen uns, die einschlägigen Gesetze weltweit einzuhalten, und bieten unseren Kunden eine vertrauenswürdige Grundlage, um ihre Geschäfte zu führen.

placeholder

Datenschutz-Grundverordnung (DSGVO)

In Europa ist das Recht des Einzelnen auf Datenschutz ein Menschenrecht. Als in Deutschland ansässiges Unternehmen bekennt sich SAP seit langem zu den Grundsätzen des Datenschutzes.

EU-Standardvertragsklauseln (EU SCC)

Erfahren Sie, wie SAP die EU-Standardvertragsklauseln (EU Standard Contractual Clauses, EU SCC) umsetzt, die von der Europäischen Kommission nach dem Schrems-II-Urteil veröffentlicht wurden.

Mehr über die internationale Übertragung personenbezogener Daten in der EU erfahren 

EU-Cloud-Verhaltenskodex (EU Cloud CoC)

SAP hat eine „Erklärung zur Einhaltung“ des EU Cloud CoC für bestimmte Cloud-Services abgegeben.

EU-Cloud-CoC-Berichte suchen 

UK International Data Transfer Agreement (IDTA)

Im Einklang mit dem IDTA und den SCC unterstützen wir internationale Datenübertragungen. Kunden im EWR, in der EU und in Großbritannien können zum Nachweis der Konformität einfach über das Selfservice-Portal von SAP eine Ergänzung zur Vereinbarung über die Datenverarbeitung unterzeichnen.

Zur Ergänzung in SAP for Me navigieren 
placeholder

Globale Einhaltung von Datenschutz und Privatsphäre

Erfahren Sie, wie SAP die sich ständig weiterentwickelnden globalen Anforderungen an den Datenschutz und den Schutz der Privatsphäre überwacht und einhält, die für die Produkte und Services von SAP gelten.

Kalifornische Datenschutzrechte (CCPA/CPRA)

SAP unterstützt die kalifornischen Initiativen zum Schutz der Privatsphäre, die den Einwohnern Kaliforniens mehr Kontrolle über ihre persönlichen Daten einräumen und Unternehmen, die solche Daten weitergeben und verkaufen, zu einer strengeren Einhaltung verpflichten.

Mehr erfahren 

Health Insurance Portability and Accountability Act (HIPAA)

Unter bestimmten Umständen schließt SAP einen Zusatz für Geschäftspartner (Business Associate Addendum, BAA) als betroffene Entität und Geschäftspartner ab, um die Compliance für diejenigen SAP-Kunden zu gewährleisten, die beabsichtigen, persönliche Gesundheitsinformationen zu verarbeiten.

Mehr erfahren 

Verordnung über den Schutz persönlicher Daten in Vietnam

Mit der Veröffentlichung des Dekrets 13 über den Schutz personenbezogener Daten (PDPD) wird Vietnam das fünfte Land in der ASEAN-Region sein, das über einen umfassenden datenschutzrechtlichen Rahmen verfügt.

Mehr erfahren 

Registrierung von Datenverarbeitungssystemen und Datenschutzbeauftragten auf den Philippinen

Erfahren Sie mehr über Registrierung und Siegel für Datenverarbeitungssysteme und Datenschutzbeauftragte bei SAP Philippines.

Mehr erfahren 

Allgemeines Datenschutzgesetz in Brasilien

Neue Vorschriften für die grenzüberschreitende Übermittlung personenbezogener Daten verändern die in Brasilien geltenden datenschutzrechtlichen Vorgaben. Die SAP unterstützt die globale Compliance, indem sie den Datenschutz in ihr operatives Modell integriert und so den sicheren und rechtmäßigen Fluss von Daten über Ländergrenzen hinweg fördert.

Mehr erfahren 
placeholder

Datenverarbeitung bei SAP

SAP schützt die Rechte von Personen, deren Daten wir verarbeiten. Wir sind bestrebt, unseren Ruf als vertrauenswürdiger und zuverlässiger Geschäftspartner auf dem Markt kontinuierlich zu stärken.

Datenverarbeitungsvereinbarungen

SAP unterzeichnet Datenverarbeitungsvereinbarungen (Data Processing Agreements, DPAs) mit jedem Kunden. DPAs ermöglichen es uns und unseren Kunden, die geltenden Gesetze einzuhalten, wenn SAP personenbezogene Daten im Auftrag von Kunden verarbeitet.

DPA für SAP-Cloud-Services anzeigen 
DPA für Support und Dienstleistungen anzeigen  
FAQs für Datenverarbeitungsvereinbarungen lesen 

Technisch-organisatorische Maßnahmen (TOMs)

SAP verbessert ständig die TOMs, um die Daten, die wir im Namen unserer Kunden verarbeiten, vor unbefugtem Zugriff, Änderung oder Löschung zu schützen.

TOMs lesen 

Unterauftragsverarbeiter

Die Nutzung von Unterauftragsverarbeitern durch SAP kann den Zugriff auf und die Übertragung von Kundendaten an Unterauftragsverarbeiter für das Hosting von Kundendaten und die damit verbundene Infrastrukturunterstützung erfordern.

Mehr über Unterauftragsverarbeiter erfahren 

Anfragen von Behörden zum Zugriff auf Kundendaten

SAP erhält nur wenige Anfragen von Behörden, die von SAP die Herausgabe von Informationen verlangen, die Kundendaten enthalten oder einschließen.

Dokument lesen 
Mehr über den CLOUD Act erfahren 

Rechte der betroffenen Person

Stellen Sie einen Antrag auf Wahrnehmung Ihrer Rechte als Betroffene(r).

Formular ausfüllen 
Mehr erfahren 

Ständige Weiterentwicklung unserer Cloud-Services

Wir aktualisieren unsere Cloud-Services regelmäßig, um mehr Leistung, Sicherheit und Innovationen zu bieten und gleichzeitig unseren Datenschutzverpflichtungen gerecht zu werden.

Dokument lesen 

Datenschutz und Transfer Impact Assessments

Erkunden Sie, wie SAP seine Kunden bei Fragen unterstützt, die in Bezug auf Datenschutz und Transfer Impact Assessments bei der Nutzung von SAP-Produkten und -Services regelmäßig auftauchen.

FAQs lesen 

Selfservice für DPA-Ergänzung für Kunden in der EU / im EWR und in Großbritannien

SAP unterstützt internationale Datenübertragungen gemäß den EU-Standardvertragsklauseln (SCCs) und dem UK International Data Transfer Agreement (IDTA). Kunden in der EU bzw. im EWR und in Großbritannien können zum Nachweis der Konformität einfach über das Selfservice-Portal von SAP eine Ergänzung zur Vereinbarung über die Datenverarbeitung (Data Processing Agreement, DPA) unterzeichnen.

Auf DPA-Ergänzung zugreifen 

Anlage für Produktentwicklung

Die Anlage für die Produktentwicklung legt fest, wie SAP Kundendaten für die allgemeine Produktforschung und ‑entwicklung verwenden darf.

Mehr erfahren 
placeholder

Datenschutzzertifizierungen

SAP verfügt über eine Vielzahl von Prüfberichten, Zertifizierungen und Bescheinigungen von Dritten, die belegen, dass wir die Datenschutzbestimmungen einhalten.

Auditberichte und Zertifizierungen

SAP verfügt über mehrere branchenübliche Zertifizierungen und Prüfberichte Dritter zur Unterstützung der in unseren DPAs beschriebenen TOMs.

Zertifizierungen anzeigen 

Branchenspezifische Bescheinigungen

SAP verfügt über eine Reihe branchenspezifischer Bescheinigungen und Genehmigungen für bestimmte Produkte und Services, um die Anforderungen von Kunden in verschiedenen Branchen zu erfüllen, darunter FedRAMP und PCI DSS.

Bescheinigungen anzeigen 

EU-Cloud-CoC-Berichte

SAP hat eine Erklärung zur Einhaltung des EU Cloud CoC für bestimmte Cloud-Services abgegeben, um die Einhaltung der DSGVO im SAP-Produkt- und Serviceportfolio zu belegen.

EU-Cloud-CoC-Berichte anzeigen 

Datenschutzmanagementsystem

SAP hat in Bezug auf seine internen Datenschutz- und Datensicherheitskontrollen im Einklang mit international anerkannten Branchenstandards ein Datenschutzmanagementsystem (Data Protection Management System, DPMS) eingeführt.

Häufig gestellte Fragen zum Datenschutz

Häufig gestellte Fragen

SAP schützt personenbezogene Daten, indem es technische und organisatorische Maßnahmen ergreift, wie beispielsweise Verschlüsselung, Zugriffskontrollen und Privacy-by-Design-Prinzipien. Diese Maßnahmen sind Teil der Datenverarbeitungsvereinbarung von SAP. Darüber hinaus hält sich SAP an internationale Datenschutzgesetze, einschließlich der DSGVO, und verfügt über eine Reihe von Zertifizierungen durch Dritte als Nachweis der Einhaltung strenger Sicherheits- und Datenschutzpraktiken für alle Produkte und Services.

Als zentraler B2B-Anbieter von Cloud-Lösungen für Unternehmen erhält SAP nur selten Zugriffsanfragen von staatlichen Stellen für Kundendaten. Wenn solche Anfragen eingehen, befolgt SAP bei der Beantwortung von behördlichen Datenanfragen den festgelegten Rechtsweg. Wann immer möglich, informieren wir vor der Weitergabe von Informationen unsere Kunden – sofern dies nicht gesetzlich verboten ist – und legen bei unrechtmäßigen oder überzogenen Forderungen Widerspruch ein. Der Schutz von Kundendaten vor unbefugtem Zugriff hat weiterhin oberste Priorität.

SAP führt und aktualisiert regelmäßig produkt- und servicespezifische Listen von Unterauftragsverarbeitern, in denen der Standort und das Land jedes Unterauftragsverarbeiters angegeben sind. Diese Listen sind für Kunden jederzeit über das SAP Trust Center zugänglich. Kunden können sich auch in einen E-Mail-Verteiler eintragen lassen, um Benachrichtigungen über Änderungen an den Listen der Unterauftragsverarbeiter zu erhalten.

 

SAP prüft die Sicherheits- und Datenschutzpraktiken jedes Unterauftragsverarbeiters vor der Beauftragung gründlich. Alle Unterauftragsverarbeiter müssen mit SAP einen schriftlichen Vertrag abschließen, der strenge Datenschutz- und Sicherheitsbestimmungen enthält.

Da SAP als Datenverarbeiter fungiert, stellen wir eine umfassende Dokumentation zur Verfügung, um Sie bei Datenschutz-Folgenabschätzungen oder Transfer Impact Assessments zu unterstützen. Weitere Informationen finden Sie in den Häufig gestellten Fragen.

Nach dem Schrems-II-Urteil hat SAP unter anderem die folgenden zusätzlichen Schutzmaßnahmen zur Unterstützung der internationalen Übertragung personenbezogener Daten umgesetzt:

  • Technische und organisatorische Maßnahmen (TOMs), um eine unbefugte Verarbeitung und versehentliche Offenlegung, Zugriff, Verlust, Zerstörung oder Veränderung personenbezogener Daten zu verhindern

  • Zertifizierungen und Auditberichte von Dritten belegen unsere Datenschutzstandards.

  • Vertragliche Schutzmaßnahmen enthalten Transparenzverpflichtungen, die Themen wie Datenverarbeitungsorte, geltende Gesetze und Datenzugriffsanfragen von Behörden abdecken. Diese Vertragsbestimmungen stehen im Einklang mit den Leitlinien des EDPB.

Die Datenverarbeitungsvereinbarungen von SAP und weitere Informationen finden Sie im SAP Trust Center.

 

Wenn SAP Produkte und Services anbietet, die die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraums oder der Europäischen Union in Drittländer einschließen (die gemäß Artikel 45 der DSGVO keinen angemessenen Schutz bieten), stützt sich SAP auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln, um solche Übermittlungen zu legitimieren.