Datenschutz

Ihre Daten in sicheren Händen: Die AEB SE beachtet die für Sie anwendbaren Gesetzgebungen, wie die Datenschutzgrundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG). Nachfolgend finden Sie alle wichtigen Informationen und Aussagen dazu. Wir achten dabei auf ein hohes Maß an Transparenz, Aktualität und Gebrauchsfähigkeit für unseren Markt.

Dokumente zum Datenschutz

Datenschutzleitlinie

Zur Umsetzung und konkreten Anwendung im Innenverhältnis hat die AEB eine verbindliche Leitlinie erstellt.

  • Datenschutzleitlinie

    Letzte Aktualisierung: 31.01.2022
    Kern dieser Leitlinie ist die korrekte Anwendung der relevanten Datenschutz-Gesetze, insbesondere der EU-DSGVO, und nationaler Gesetze.

Datenschutzerklärung

In der Datenschutzerklärung machen wir Aussagen zur Aufklärung Betroffener zum Datenschutz. 

  • Erklärung zum Datenschutz

    Hier erfahren Sie, wie AEB vertrauensvoll mit Ihren persönlichen Daten umgeht.

Auftragsverarbeitung

Enthält Ihre AEB-Lösung personenbezogene Daten (u.a. Kontakte von Geschäftspartnern oder Ihren Sachbearbeitern) und ist ein Zugriff durch AEB (-Mitarbeiter) zumindest nicht ausgeschlossen, liegt datenschutzrechtlich die Situation einer Auftragsverarbeitung vor.

Auftragsverarbeitung-Verträge (AVV)

Vertragsvorbereitung: Was Sie als Verantwortlicher vorbereitend tun sollten

  • Schalten Sie Ihren Datenschutzbeauftragten frühzeitig ein.
  • Stellen Sie zusammen, welche Lösungen (Produkte/Services) Ihr Unternehmen von AEB einsetzt.
  • Stellen Sie auf dieser Basis Informationen für einen nachfolgenden Abgleich mit dem Vertrag zusammen: 
  1. Welche Datenkategorien sind durch Einsatz der Anwendungen betroffen? Unsere Vermutung: Ihre Beschäftigten als User, Ihre Beschäftigten mit Kontaktdaten, sowie Adressen Ihrer Geschäftspartner (Kunden, Lieferanten).
  2. Welche Kreise der Betroffenen sind durch Einsatz der Anwendungen betroffen? Unsere Vermutung: Ihre Beschäftigten und Kunden.

Sollten Sie Adressen anderer Beteiligter gegen Sanktionslisten screenen, können weitere Angaben hinzukommen. In diesem Falle werden Sie im Vertrag Ergänzungen machen müssen. Sehen Sie hierzu auch unsere Ausfüllanleitung unten auf dieser Seite.

AEB-Standardvertrag nutzen: Ihre Vorteile

  • Hoher Reifezustand, auch auf Basis anerkannter Referenzen
  • Weitestgehend fertige Ausprägungen, die auf unsere Leistungen und Gegebenheiten bereits abgestimmt sind
  • Weitestgehend einheitliche Security-Basis: technische und organisatorische Maßnahmen, um angemessene Datensicherheit zu gewährleisten
  • Geringe Aufwände in der Abwicklung

Weitere Argumente für den Einsatz des AEB-Standardvertrags

  • AEB ist IT-Provider für eine Vielzahl von Kunden und möchte einen hohen Standard bieten. Dieser Standard inkludiert auch ein Höchstmaß an Einheitlichkeit hinsichtlich der Leistungen und Konditionen.
  • Die Gesetzgebung sieht weitestgehend Pflichten mit wenig Spielraum vor. Die wenigen Optionen sind bereits von AEB entschieden, ausgewählt und auf die Gegebenheiten bei AEB und die Praxis ausgeprägt worden.
  • Wir bezweifeln nicht, dass Ihr Vertragsstandard rechtskonform ist. Jedoch gehen wir davon aus, dass Ihr Vertragswerk einige offene Passagen enthalten wird, die von AEB näher auszuprägen wären. Beispiele wären etwa die Angabe von Datenkategorien, Kreis der Betroffenen, Angaben zu Datensicherheit/Sicherheitskonzept/technische und organisatorische Maßnahmen, die Ausweisung sowie der Umgang mit Änderungen von Subunternehmern. Diese exemplarischen Angaben sind in der AEB-Version bereits im Standard enthalten.
  • Bezüglich kaufmännischer Konditionen: AEB wird Sie als Kunde bei Ihren Kontrollen unterstützen. Bitte haben Sie Verständnis, dass wir eine solche Unterstützungsleistung nicht unbegrenzt kostenfrei anbieten können. 
  • AEB unterzieht sich in regelmäßigen Abständen zwei unterschiedlichen Auditierungen durch Dritte. Bitte haben Sie daher Verständnis, dass unser Spielraum für Änderungsmöglichkeiten in unserem Standardvertrag sehr stark begrenzt ist.

So können Sie die Vereinbarung zur Auftragsverarbeitung (AVV) mit AEB abschließen

Sie benötigen nur fünf Schritte, um die Vereinbarung zur Auftragsverarbeitung an AEB zu senden:

  • Tragen Sie Ihre Firmierung auf Seite 1 ein.
  • Überprüfen bzw. korrigieren Sie die Angaben der Checkboxen in Abschnitt 2.2.
  • Nennen Sie uns in Abschnitt 5.3. Ihren Ansprechpartner für Datenschutzfragen.
  • Unterzeichnen Sie die Vereinbarung auf Seite 16 (als Auftraggeber), gerne auch digital im Dokument.
  • Senden Sie bitte den Vertrag auf elektronischem Weg an cstmrcrbcm

  • Vereinbarung zur Auftragsverarbeitung

    Letzte Aktualisierung: 09.08.2021
    Bei diesem Dokument handelt es sich um die Vereinbarung zur Auftragsverarbeitung.

Datensicherheit bei AEB

  • Sicherheitskonzept

    Letzte Aktualisierung: 20.10.2024
    Das Sicherheitskonzept informiert über die Maßnahmen, die technisch und organisatorisch ergriffen werden, um eine angemessene Sicherheit der Daten und Services herzustellen. Hier finden sich auch die Aussagen der AEB zu den Controls der ISO 27001 (Annex A / Statement of Applicability (SOA)).
    Das Sicherheitskonzept informiert über die Maßnahmen, die technisch und organisatorisch ergriffen werden, um eine angemessene Sicherheit der Daten und Services herzustellen. Hier finden sich auch die Aussagen der AEB zu den Controls der ISO 27001 (Annex A / Statement of Applicability (SOA)).

Datenschutz international

Standarddatenschutzklauseln

  • Standarddatenschutzklauseln AEB

    Letzte Aktualisierung: 02.09.2021
    Für die Übermittlung personenbezogener Daten an Drittländer gilt Kapitel 5 der DS-GVO. Eine mögliche Garantie gemäß Art. 46 DS-GVO ist die Verwendung von Standarddatenschutzklauseln (SCC). Das Dokument „Standarddatenschutzklauseln AEB“ enthält die Vereinbarung der AEB SE mit Sitz in Deutschland/EU mit AEB (ASIA Pacific) mit Sitz in Singapur. Basis sind die Standard Contractual Clauses (SCC) in Fassung 2021/914. Angewendet wird MODULE THREE, Transfer processor to processor.
    Für die Übermittlung personenbezogener Daten an Drittländer gilt Kapitel 5 der DS-GVO. Eine mögliche Garantie gemäß Art. 46 DS-GVO ist die Verwendung von Standarddatenschutzklauseln (SCC). Das Dokument „Standarddatenschutzklauseln AEB“ enthält die Vereinbarung der AEB SE mit Sitz in Deutschland/EU mit AEB (ASIA Pacific) mit Sitz in Singapur. Basis sind die Standard Contractual Clauses (SCC) in Fassung 2021/914. Angewendet wird MODULE THREE, Transfer processor to processor.

Transfer Impact Assessment (TIA)

  • Transfer Impact Assessment (TIA)

    Letzte Aktualisierung: 22.04.2024
    Zusätzlich zu den Standardvertragsklauseln (SCC) führt AEB eine Transfer Impact Assessment (TIA) für die Geschäftsbeziehung zwischen AEB SE und AEB (Asia Pacific) Pte Ltd durch. Im TIA informiert AEB über die sich aus den SCC ergebenden Kontrollpflichten, für die AEB Risikobewertungen mit der AEB-Tochtergesellschaft in Singapur durchführt.
    Zusätzlich zu den Standardvertragsklauseln (SCC) führt AEB eine Transfer Impact Assessment (TIA) für die Geschäftsbeziehung zwischen AEB SE und AEB (Asia Pacific) Pte Ltd durch. Im TIA informiert AEB über die sich aus den SCC ergebenden Kontrollpflichten, für die AEB Risikobewertungen mit der AEB-Tochtergesellschaft in Singapur durchführt.

Mitteilung zum Stand 2021

  • Mitteilung der AEB – Datenschutz international

    Letzte Aktualisierung: 27.06.2022
    AEB kommentiert hier die Entwicklungen im Datenschutzrecht im Bereich des globalen Datenschutzes. AEB hat hundertprozentige Tochtergesellschaften in der Schweiz, im Vereinigten Königreich und in Singapur. Für die Schweiz und das Vereinigte Königreich liegt ein EU-Angemessenheitsbeschluss vor, der den EU-Datenschutzanforderungen entspricht. Aufgrund der neuen Regelungen für Nicht-EU-Länder ist es nun möglich, Standardvertragsklauseln (SCC) zwischen Auftragsverarbeitern und Unterauftragsverarbeitern abzuschließen. AEB SE hat mit AEB in Singapur zeitnah einen SCC unter dieser Regelung im Jahr 2021 abgeschlossen. Wir sehen keinen weiteren Handlungsbedarf.
    AEB kommentiert hier die Entwicklungen im Datenschutzrecht im Bereich des globalen Datenschutzes. AEB hat hundertprozentige Tochtergesellschaften in der Schweiz, im Vereinigten Königreich und in Singapur. Für die Schweiz und das Vereinigte Königreich liegt ein EU-Angemessenheitsbeschluss vor, der den EU-Datenschutzanforderungen entspricht. Aufgrund der neuen Regelungen für Nicht-EU-Länder ist es nun möglich, Standardvertragsklauseln (SCC) zwischen Auftragsverarbeitern und Unterauftragsverarbeitern abzuschließen. AEB SE hat mit AEB in Singapur zeitnah einen SCC unter dieser Regelung im Jahr 2021 abgeschlossen. Wir sehen keinen weiteren Handlungsbedarf.

Weitere unterstützende Materialien

Joint Controller Agreement

  • Joint Controller Agreement gemäß Art. 26 DS-GVO

    Letzte Aktualisierung: 26.04.2024
    Die AEB Intercompany Vereinbarung informiert über Rechte und Pflichten der Verantwortlichen bei der gemeinsamen Verarbeitung personenbezogener Daten.
    Die AEB Intercompany Vereinbarung informiert über Rechte und Pflichten der Verantwortlichen bei der gemeinsamen Verarbeitung personenbezogener Daten.

Löschkonzept

  • Löschkonzept

    Letzte Aktualisierung: 28.08.2024
    Die Dokumentation "Löschkonzept der AEB" ist der Teil des Löschkonzepts, das AEB als Auftragsverarbeiter im Sinne der EU-Datenschutz-Grundverordnung pflegt und ihren Kunden als Verantwortliche zugänglich macht. Sie enthält die für AEB Kunden zum Thema Datenlöschung notwendigen Informationen.
    Die Dokumentation "Löschkonzept der AEB" ist der Teil des Löschkonzepts, das AEB als Auftragsverarbeiter im Sinne der EU-Datenschutz-Grundverordnung pflegt und ihren Kunden als Verantwortliche zugänglich macht. Sie enthält die für AEB Kunden zum Thema Datenlöschung notwendigen Informationen.

Subunternehmer

  • Übersicht Subunternehmer

    Letzte Aktualisierung: 04.09.2023
    Das Dokument "Übersicht Subunternehmer" gibt eine Übersicht über die aktuellen Subunternehmer gemäß vorliegender Auftragsverarbeitung nach Art. 28 DS-GVO. AEB pflegt darin den aktuellen Stand. Bei Änderungen wird AEB darüber rechtzeitig informieren und auf diese Übersicht verweisen.
    Das Dokument "Übersicht Subunternehmer" gibt eine Übersicht über die aktuellen Subunternehmer gemäß vorliegender Auftragsverarbeitung nach Art. 28 DS-GVO. AEB pflegt darin den aktuellen Stand. Bei Änderungen wird AEB darüber rechtzeitig informieren und auf diese Übersicht verweisen.

Verzeichnis von Verarbeitungstätigkeiten

Art. 30 Absatz 1 der DS-GVO richtet sich an Verantwortliche von Verarbeitungstätigkeiten. Im Zusammenhang mit dem Einsatz von AEB-Lösungen stehen AEB Kunden in den entsprechenden Pflichten. Das Dokument "Angaben von AEB zu Art. 30 DS-GVO" deckt nur diejenigen Pflichtangaben ab, bei denen AEB als Auftragsverarbeiter (der Aufsichtsbehörde gegenüber) in der Pflicht steht. Mit diesem Dokument wollen wir weitere Unterstützung bieten, ggf. auch, um Informationspflichten von AEB Kunden ihren Betroffenen gegenüber zu erfüllen. Etwa für ihre Mitarbeiter, die Anwender unserer Lösungen sind. Im Dokument sind außerdem von AEB freiwillig zur Verfügung gestellte Informationen zu den Angaben gemäß Art. 30 Abs. 2 DS-GVO enthalten.

  • Verzeichnis von Verarbeitungstätigkeiten

    Letzte Aktualisierung: 06.03.2024
    Das Dokument "Verzeichnis von Verarbeitungstätigkeiten" deckt diejenigen Pflichtangaben ab, bei denen AEB als Auftragsverarbeiter (der Aufsichtsbehörde gegenüber) in der Pflicht steht. Mit diesem Dokument wollen wir weitere Unterstützung bieten, ggf. auch, um Informationspflichten von AEB Kunden ihren Betroffenen gegenüber zu erfüllen.

Datenschutzzertifikat

  • DEKRA

    DEKRA

    2024: DEKRA bescheinigt AEB die erfolgreiche Integration der ISO 27018 (Datenschutz in der Cloud) in ihr ISMS zur Informationssicherheit.
    /media/docs/de/zertifikat-datenschutz-aeb.pdf
Hier finden Sie alle weiteren Zertifikate

Unser Datenschutzteam

Fragen zum Thema Datenschutz bei AEB? Wenden Sie sich an unsere Datenschutzbeauftragen: dtnschtzbftrgtrbcm

Tobias Zech, Datenschutz AEB
Tobias Zech, Datenschutz AEB

Volkher Wegst

Ich bin seit 2009 als Datenschutzbeauftragter bei AEB tätig. 

Ich übe diese Aufgabe gerne aus, weil….

  • ich dazu beitrage, einen ethischen Wert zu stützen. In einer aufklärerischen Mission zum Schutz von Betroffenenrechten.
  • ich einen weit umfassenden Überblick im eigenen Unternehmen zur Unterstützung auch unserer Kunden bewahre.
  • Und es daher nie langweilig wird.
Damit passt diese Rolle auch gut zu meinen weiteren Rollen als ISMS-Manager und Notfallbeauftragter bei AEB.

Tobias Zech, Datenschutz AEB
Tobias Zech, Datenschutz AEB

Tobias Zech

Ich bin seit 2010 im Thema Datenschutz unterwegs und seit 2018 als Datenschutzkoordinator bei AEB tätig. 
Ich schätze meine Aufgabe vor allem, weil…

  • ich bei einer Vielzahl von Themen und Bereichen weiterhelfen kann.
  • ich es spannend finde, gemeinsam Lösungen zu finden, um den Datenschutz salonfähig zu machen.
  • der menschliche Kontakt mit Kunden und Kollegen dabei nicht zu kurz kommt.
Zusätzlich führe ich Weiterbildungen und Awareness-Maßnahmen durch und bin interner Auditor für das ISMS.