Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Globale Richtlinie für Datenschutz und -sicherheit

1. Zweck

Cisco verpflichtet sich für den Schutz der persönlichen Daten seiner Mitarbeiter, Kunden, Geschäftspartner und anderer Personen. Daher hat Cisco ein globales Programm für Datenschutz und -sicherheit eingeführt, um hohe Standards für den Zugriff auf persönliche Daten sowie ihre Erfassung, Verwendung, Offenlegung, Speicherung, Sicherung, Übertragung oder sonstige Verarbeitung festzulegen. Diese globale Richtlinie für Datenschutz und -sicherheit stellt die Grundlage dieses Programms dar und beschreibt den Ansatz, den Cisco bei der Verarbeitung persönlicher Daten weltweit verwendet.

2. Umfang

Alle Mitarbeiter, Auftragnehmer, Berater, Zeitarbeiter und sonstigen Arbeitnehmer bei Cisco und seinen Tochtergesellschaften müssen diese Richtlinie einhalten. Dies gilt auch für alle festen und freien Mitarbeiter von Drittunternehmen, die Zugriff auf jegliche Cisco Netzwerke oder Ressourcen einschließlich innerhalb oder außerhalb von Cisco gehosteter Cloud-basierter Dienste haben.

Diese globale Richtlinie für Datenschutz und -sicherheit gilt weltweit für die Verarbeitung von personenbezogenen Daten durch Cisco, egal ob durch elektronische Mittel oder manuell (d. h. in gedruckter Form, auf Papier oder in sonstigem analogen Format).

In Bezug auf den Beschäftigtendatenschutz und betrieblichen Datenschutz wird diese globale Richtlinie für Datenschutz und -sicherheit durch die globale personalbezogene Datenschutzrichtlinie und die Richtlinie zum zum betrieblichen Datenschutz ergänzt. Diese internen Richtliniendokumente beschreiben ausführlicher, inwiefern diese globale Richtlinie für Datenschutz und -sicherheit für Beschäftigtendaten bzw. betriebliche Daten mit personebezug gelten, und dienen Mitarbeitern von Cisco als Leitfaden zum ordnungsgemäßen Umgang mit persönlichen Daten.

Diese Richtlinie gilt für die Verarbeitung aller personenbezogenen Daten für oder durch Cisco.

3. Bestimmungen der Richtlinie

3.1 Angemessener Schutz bei der Verarbeitung persönlicher Daten

In Verbindung mit der globalen Beschäftigten-Datenschutzrichtlinie und der Richtlinie zum betrieblichen Datenschutz soll diese globale Richtlinie für Datenschutz und -sicherheit auch weltweit ein angemessenes Schutzniveau bei der Verarbeitung persönlicher Daten, die Cisco anvertraut wurden, gewährleisten. Dadurch ist Cisco in der Lage personenbezogene Daten überall dorthin auf der Welt zu übertragen, wo sie zum Ermöglichen und zur Unterstützung interner Geschäftsprozesse, zur Aktivierung von Services und Gewährleistung der Produktfunktionalität und -verbesserung benötigt werden. Um dies zu bewerkstelligen, legen die globale Beschäftigten-Datenschutzrichtlinie, die Beschäftigten-Datenschutzrichtlinie für den EWR und die Richtlinie zum betrieblichen Datenschutz jeweils bestimmte zusätzliche Rechte und Pflichten für Umstände fest, unter denen das europäische Datenschutzgesetz oder Datenschutzgesetze oder -anforderungen der USA, der APEC-Staaten und anderer Länder oder Regionen sich unterscheiden und anwendbar sind.

3.2 Einhaltung geltender Gesetze

Cisco unterliegt weltweit einschlägigen lokale Datenschutzgesetze und -anforderungen.

Wo anwendbare Datenschutzgesetze einen höheres Schutzniveau für persönliche Daten erfordern als in dieser globalen Richtlinie für Datenschutz und -sicherheit vorgeschrieben, haben die jeweiligen anwendbaren Datenschutzgesetze Vorrang. Wo anwendbare Datenschutzgesetze ein niedrigeres Schutzniveau für persönliche Daten erfordern als in dieser globalen Richtlinie für Datenschutz und -sicherheit vorgeschrieben sind, haben die Anforderungen dieser globalen Richtlinie für Datenschutz und -sicherheit Vorrang.

Wenn Mitarbeiter von Cisco Grund zu der Annahme haben, dass anwendbare Gesetze Cisco von der Erfüllung seiner Verpflichtungen gemäß dieser globalen Richtlinie für Datenschutz und -sicherheit abhalten, müssen sie unverzüglich das Chief Privacy Office – privacy@cisco.com – und/oder die Cisco Rechtsabteilung – generalcounsel@cisco.com – benachrichtigen. Wo auch immer diese globale Richtlinie für Datenschutz und -sicherheit mit anwendbaren Gesetzen in Konflikt steht, müssen der Chief Privacy Officer und die Cisco Rechtsabteilung eine verantwortungsvolle Entscheidung darüber treffen, welche Maßnahmen zur Lösung dieses Konflikts ergriffen werden, und im Zweifelsfall Rücksprache mit der zuständigen Regulierungsbehörde halten.

3.3 Datenschutzgrundsätze

Im folgenden werden die übergeordneten Grundsätze niedergelegt, gemäß derer der Zugriff auf persönliche Daten sowie ihre Erfassung, Verwendung, Offenlegung, Speicherung, Sicherung, Übertragung oder sonstige Verarbeitung bei Cisco erfolgt.

  • Fairness

  • Cisco muss persönliche Daten auf rechtmäßigem Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeiten.

  • Zweckbindung

  • Cisco darf persönliche Daten nur für festgelegte, eindeutige und legitime Zwecke erfassen. Jede Weiterverarbeitung soll mit diesen Zwecken vereinbar sein, es sei denn, die Cisco hat das Einverständnis der betroffenen Person(en) eingeholt oder die Verarbeitung ist auf sonstige Art gesetzlich zulässig.

  • Verhältnismäßigkeit

  • Cisco darf nur persönliche Daten verarbeiten, die angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind.

  • Datenintegrität

  • Cisco muss die personenbezogenen Daten in für die jeweiligen Verarbeitungszwecke angemessener Form sachlich richtig und auf dem neuesten Stand halten.

  • Datenspeicherung

  • Cisco muss personenbezogne Daten in einer Form speichern, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogne Datan dürfen länger gespeichert werden, sowiet dies gesetzlich erlaubt bzw. erforderlich ist.

  • Datensicherheit

  • Cisco führt notwendige und angemessene technische und organisatorische Maßnahmen ein, um personenbezogne Daten vor einer unbefugten oder unrechtmäßigen Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung zu schützen. Cisco muss Dritte, die im Namen von Cisco personenbezogne Daten verarbeiten, ggf. anweisen und vertraglich verpflichten, diese (a) nur für Zwecke zu verarbeiten, die mit den Verarbeitungszwecken bei Cisco übereinstimmen, und (b) angemessene technische und organisatorische Maßnahmen einzuführen, um die personenbezogne Daten zu schützen.

  • Individualrechte

  • Cisco verarbeitet personenbezogne Daten in einer Weise, die die Individualrechte gemäß geltenden Datenschutzgesetzen respektiert.

  • Nutzungsverfolgung

  • Cisco muss eine angemessene Aufbau – und Ablauforganisation, Richtlinien, Überprüfungen und andere erforderliche Maßnahmen einführen, die dem Unternehmen ermöglichen, nachzuweisen, dass seine Verarbeitung personenbezogener Daten in Übereinstimmung mit dieser globalen Richtlinie für Datenschutz und -sicherheit sowie allen einschlägigen Datenschutzgesetzen erfolgt.

3.4 Aktualisierungen dieser Erklärung

Cisco kann seine Datenschutzpraktiken, -richtlinien und -verfahren einschließlich dieser globalen Richtlinie für Datenschutz und -sicherheit von Zeit zu Zeit überprüfen und überarbeiten. Wenn wesentliche Änderungen vorgenommen werden, muss Cisco:

  • angemessene Maßnahmen ergreifen, um alle Cisco Unternehmen, Mitarbeiter, Kunden, Geschäftspartner und andere von den Änderungen betroffene Personen und Unternehmen zu informieren, und
  • angemessene Mitteilungen über die Änderungen auf den relevanten internen und externen Websites veröffentlichen.

4. Richtlinienkonformität

Cisco ist fest entschlossen, sicherzustellen, dass alle Mitarbeiter von Cisco diese globale Richtlinie für Datenschutz und -sicherheit einhalten. Mitarbeiter von Cisco sind verpflichtet diese globale Richtlinie für Datenschutz und -sicherheit einhalten. Für die Richtlinienkonformität gelten folgende Anforderungen:

4.1 Datum des Inkrafttretens

Diese Richtlinie tritt mit ihrer Genehmigung in Kraft.

4.2 Überwachung der Einhaltung

Die Einhaltung dieser globalen Richtlinie für Datenschutz und -sicherheit wird mithilfe verschiedener Methoden überwacht. Hierzu zählen unter anderem Berichte von verfügbaren Business-Tools, interne und externe Überprüfungen, Selbstberwertungen und/oder Feedback an den Richtlinienverantwortlichen. Cisco wird die Einhaltung dieser Richtlinie laufend überwachen und in regelmäßigen Abständen diese globale Richtlinie für Datenschutz und -sicherheit auf Einhaltung geltender Datenschutzgesetzen zu prüfen.

4.3 Erlaubte Ausnahmen

Jegliche Ausnahme von dieser globalen Richtlinie für Datenschutz und -sicherheit bedarf der schriftlichen Zustimmung des Chief Privacy Officer und der Cisco Rechtsabteilung.

Alle Aufzeichnungen zu Ausnahmen sind gemäß dem Cisco Records Management Process zu archivieren.

4.4 Nichteinhaltung

Die Einhaltung der Richtlinien von Cisco ist zwingend vorgeschrieben. Abweichungen von dieser Richtlinie oder eine Nichteinhaltung dieser Richtlinie können disziplinarische Maßnahmen gemäß den lokal geltenden Gesetzen, bis hin zur Kündigung des Arbeitsverhältnisses, nach sich ziehen. Als Abweichung oder Nichteinhaltung gelten unter anderem Versuche, die beschriebene Richtlinie bzw. den beschriebenen Prozess durch Umgehung oder absichtliche Manipulation des Prozesses, des Systems oder der Daten zu umgehen.

In einigen Ländern führen Verstöße gegen Vorschriften zum Schutz persönlicher Daten zu verwaltungsrechtlichen Sanktionen, Geldstrafen, Schadensersatzansprüchen oder Unterlassungsansprüchen und/oder sonstigen zivil- oder strafrechtlichen Konsequenzen.

5. Weiterführende Richtlinien und Prozeduren

Cisco Online-Datenschutzrichtlinie

Cisco Richtlinie zur Aufzeichnung von Informationen

Cisco Code of Business Conduct

6. Weiterführende Dokumente

Globale Beschäftigtendatenschutz-Richtlinie von Cisco

Cisco Betriebsdatenschutz-Richtlinie

7. Definitionen

In dem vorliegenden Dokument werden die folgenden Begriffe und Definitionen verwendet:

APEC Die Asiatisch-Pazifische Wirtschaftsgemeinschaft (Asian-Pacific Economic Cooperation, APEC) ist ein regionales Wirtschaftsforum, das mit dem Ziel gegründet wurde, eine zunehmende Verflechtung der Märkte im Raum Asien-Pazifik zu fördern.
Personenbezogene Daten im Unternehmen Durch Cisco verarbeitete betriebliche persongenbezogne Daten, bei denen es sich nicht um Beschäftigtendaten handelt.
Cisco Cisco Systems, Inc. und seine Tochtergesellschaften auf der ganzen Welt.
Beschäftigte von Cisco Eine Person, die gegen Entgelt persönliche Dienstleistungen für Cisco erbringt. Dies umfasst Angestellte und Auftragnehmer, Berater und Praktikanten.
Kunden Personen, bei denen es sich um aktuelle, ehemalige oder potenzielle Kunden von Cisco handelt oder die Kundenunternehmen repräsentieren.
EWR Europäischer Wirtschaftsraum – umfasst EU-Mitgliedsstaaten und drei Länder der Europäischen Freihandelsassoziation (Island, Liechtenstein und Norwegen).
Europäisches Datenschutzgesetz Die Datenschutz-Grundverordnung der EU (EU) 2016/679, die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG sowie alle Gesetze und Regulierungen, die diesen in einem Staat des EWR bindende Rechtswirkung verleihen, gemeinsam mit jeglichen darauf aufbauenden oder diese ersetzenden Gesetzen und Regulierungen.
Beschäftigtendaten Im Zusammenhang mit einer Beschäftigung von Cisco verarbeitete persönliche Daten.
Personenbezogene Daten Sämtliche Informationen über eine identifizierte oder identifizierbare natürliche Person („Datensubjekt“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Verweis auf einen Bezeichner wie einen Namen, eine Identifizierungsnummer, Standortdaten, eine Online-Identifizierung oder einen oder mehrere Faktoren, die spezifisch für die körperliche, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen, lebenden Person sind, identifiziert werden kann.
Verarbeitung personenbezogener Daten Jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten zu jedem beliebigen Zeitpunkt ihres Lebenszyklus durchgeführt werden, einschließlich der Erstellung, Erfassung, Aufzeichnung, Anordnung, Speicherung, Anpassung, Veränderung, des Abrufs, der Überprüfung, Einsicht, Verwendung, Offenlegung auf jegliche Art (beispielsweise durch Übertragung, Verbreitung oder anderweitige Bereitstellung der Daten), Analyse, Ausrichtung oder Kombination von Daten oder der Blockierung, Löschung oder Vernichtung von Daten. Die Verarbeitung ist nicht auf automatische Mittel oder Medientypen beschränkt. Einfach ausgedrückt nimmt Cisco jedes Mal eine „Verarbeitung“ von Daten vor, wenn wir oder unsere Drittverarbeiter Daten in irgendeiner Weise verwenden, anfassen oder handhaben.

Sorry, no results matched your search criteria(s). Please try again.

Die globale Richtlinie für Datenschutz und -sicherheit ist am 1. Mai 2020 überarbeitet worden und in Kraft getreten.