Informationen zu Cisco
Informationen zum Kauf

Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Globale Richtlinie für Datenschutz und -sicherheit

1. Zweck

Cisco verpflichtet sich für den Schutz der personenbezogenen Daten seiner Mitarbeiter, Kunden, Geschäftspartner und anderer Personen. Daher hat Cisco ein globales Datenschutzprogramm eingeführt, um hohe Standards für den Zugriff auf personenbezogene Daten sowie ihre Erfassung, Verwendung, Offenlegung, Speicherung, Sicherung, Übertragung oder sonstige Verarbeitung festzulegen. Diese globale Datenschutzrichtlinie stellt die Grundlage dieses Programms dar und beschreibt den Ansatz, den Cisco bei der Verarbeitung personenbezogener Daten weltweit verwendet.

2. Umfang

Alle Angestellten, Auftragnehmer, Zulieferer, Berater, Zeitarbeiter und sonstigen Arbeitnehmer bei Cisco und seinen Tochtergesellschaften und angeschlossenen Unternehmen („Mitarbeiter von Cisco“) müssen diese Richtlinie einhalten. Dies gilt auch für alle festen und freien Mitarbeiter von Drittunternehmen, die Zugriff auf jegliche Cisco Netzwerke oder Ressourcen einschließlich innerhalb oder außerhalb von Cisco gehosteter Cloud-basierter Dienste haben.

Die globale Datenschutzrichtlinie gilt weltweit für personenbezogene Daten, die Cisco verarbeitet, egal ob durch elektronische Mittel oder manuell (d. h. in gedruckter Form, auf Papier oder in sonstigem analogen Format). Diese Richtlinie gilt für die Verarbeitung aller personenbezogenen Daten für oder durch Cisco.

In Bezug auf Mitarbeiterdaten und personenbezogene Daten im Unternehmen wird diese globale Datenschutzrichtlinie durch die globale Richtlinie zum Schutz von Mitarbeiterdaten, die europäische Richtlinie zum Schutz von Mitarbeiterdaten und die Richtlinie zum Schutz personenbezogener Daten im Unternehmen ergänzt. Diese internen Richtliniendokumente beschreiben ausführlicher, inwiefern diese globale Datenschutzrichtlinie für personenbezogene Daten von Mitarbeitern bzw. personenbezogene Daten im Unternehmen gilt, und dienen Mitarbeitern von Cisco als Leitfaden zum ordnungsgemäßen Umgang mit personenbezogenen Daten.

3. Bestimmungen der Richtlinie

3.1  Angemessener Schutz bei der Verarbeitung personenbezogener Daten

In Verbindung mit der globalen Richtlinie zum Schutz von Mitarbeiterdaten und der Richtlinie zum Schutz personenbezogener Daten im Unternehmen soll diese globale Datenschutzrichtlinie auch den angemessenen Schutz bei der Verarbeitung personenbezogener Daten gewährleisten, die Cisco anvertraut wurden und zwischen Ländern übertragen werden, in denen ein solcher Schutz erforderlich ist. Dadurch soll Cisco in die Lage versetzt werden, personenbezogene Daten überall dorthin auf der Welt zu übertragen, wo sie zur Unterstützung interner Geschäftsprozesse, zur Bewerbung von Services und Gewährleistung der Produktfunktionalität und -verbesserung benötigt werden. Um dies zu ermöglichen, beschreiben die globale Richtlinie zum Schutz von Mitarbeiterdaten, die europäische Richtlinie zum Schutz von Mitarbeiterdaten und die Richtlinie zum Schutz personenbezogener Daten im Unternehmen jeweils bestimmte zusätzliche Rechte und Pflichten für Umstände, unter denen das europäische Datenschutzgesetz oder Datenschutzgesetze oder -anforderungen der USA, der APEC-Staaten und anderer Länder oder Regionen abweichen und gültig sind. 

3.2  Einhaltung geltender Gesetze

Cisco muss überall auf der Welt einschlägige lokale Datenschutzgesetze und -anforderungen einhalten.

Wo anwendbare Datenschutzgesetze einen höheren Schutzstandard für personenbezogene Daten erfordern als in dieser globalen Datenschutzrichtlinie vorgeschrieben, haben die Anforderungen der anwendbaren Datenschutzgesetze Vorrang. Wo anwendbare Datenschutzgesetze einen niedrigeren Schutzstandard für personenbezogene Daten erfordern als in dieser globalen Datenschutzrichtlinie vorgeschrieben, haben die Anforderungen dieser globalen Datenschutzrichtlinie Vorrang.

Wenn Mitarbeiter von Cisco Grund zu der Annahme haben, dass anwendbare Gesetze Cisco von der Erfüllung seiner Verpflichtungen gemäß dieser globalen Datenschutzrichtlinie abhalten, müssen sie unverzüglich über das Datenschutz-Anfrageformular das Chief Privacy Office und/oder die Cisco Rechtsabteilung benachrichtigen. Wo immer diese globale Datenschutzrichtlinie mit anwendbaren Gesetzen in Konflikt steht, müssen der Chief Privacy Officer und die Cisco Rechtsabteilung eine verantwortungsvolle Entscheidung darüber treffen, welche Maßnahmen zur Lösung dieses Konflikts ergriffen werden, und in Zweifelsfällen Rücksprache mit der zuständigen Regulierungsbehörde halten.

3.3  Datenschutzgrundsätze

Die folgenden übergeordneten Grundsätze legen die Vorgehensweisen bei Cisco für Erfassung, Verwendung, Offenlegung, Speicherung, Schutz, Übertragung oder sonstige Verarbeitung bei Cisco sowie den Zugriff auf diese dar.

  • Fairness
  • Cisco muss personenbezogene Daten auf faire, gesetzestreue, legitime und transparente Weise verarbeiten.

  • Zweckbindung
  • Cisco darf personenbezogene Daten nur für jeweils spezifische, explizite und gerechtfertigte Zwecke erfassen. Jede Weiterverarbeitung muss mit diesen Zwecken vereinbar sein, es sei denn, Cisco hat das Einverständnis der betroffenen Person(en) eingeholt oder die Verarbeitung ist auf sonstige Art gesetzlich zulässig.

  • Verhältnismäßigkeit
  • Cisco darf nur personenbezogene Daten verarbeiten, die angemessen und relevant sowie für die Zwecke, für die sie verarbeitet werden, erforderlich sind.

  • Datenintegrität
  • Cisco muss die personenbezogenen Daten in für die jeweiligen Verarbeitungszwecke angemessener Form genau, vollständig und aktuell halten.

  • Datenaufbewahrung und -vernichtung
  • Cisco muss personenbezogene Daten in einer Form vorhalten, die eine persönliche Identifizierung nicht länger ermöglicht als zur Erreichung der Zwecke, für die die personenbezogenen Daten erhoben wurden, oder anderer genehmigter Zwecke erforderlich. Danach müssen die Daten vernichtet, gelöscht, anonymisiert oder aus unseren Systemen entfernt werden.

  • Datensicherheit
  • Cisco muss geeignete und angemessene physische, technische und organisatorische Maßnahmen einführen, um personenbezogene Daten vor einer zufälligen oder unrechtmäßigen Zerstörung, einem zufälligen Verlust, einer Veränderung sowie einem unbefugten Zugriff oder einer unbefugten Verwendung oder Weitergabe zu schützen. Cisco muss Dritte, die im Namen von Cisco personenbezogene Daten verarbeiten, ggf. anweisen und vertraglich verpflichten, diese (a) nur für Zwecke zu verarbeiten, die mit den Verarbeitungszwecken bei Cisco übereinstimmen, und (b) angemessene physische, technische und organisatorische Maßnahmen einzuführen, um die personenbezogenen Daten zu schützen.

  • Individualrechte
  • Cisco muss personenbezogene Daten in einer Weise verarbeiten, die die Individualrechte gemäß einschlägigen Datenschutzgesetzen und Vorschriften zum Schutz personenbezogener Daten respektiert.

  • Verantwortlichkeit
  • Cisco muss angemessene Governance, Richtlinien, Prozesse, Kontrollen und andere erforderliche Maßnahmen einführen, die das Unternehmen in die Lage versetzen, nachzuweisen, dass seine Verarbeitung personenbezogener Daten in Übereinstimmung mit dieser globalen Datenschutzrichtlinie sowie allen einschlägigen Datenschutzgesetzen und Vorschriften zum Schutz personenbezogener Daten erfolgt.

3.4   Aktualisierungen dieser Erklärung

Cisco darf seine Praktiken, Richtlinien und Verfahren zum Datenschutz und Schutz personenbezogener Daten, einschließlich dieser globalen Datenschutzrichtlinie, von Zeit zu Zeit überprüfen und überarbeiten. Wenn wesentliche Änderungen vorgenommen werden, muss Cisco:

  • angemessene Maßnahmen ergreifen, um alle Cisco Unternehmen, Mitarbeiter, Kunden, Geschäftspartner und andere von den Änderungen betroffene Personen und Unternehmen zu informieren, und
  • angemessene Mitteilungen über die Änderungen auf den relevanten internen und externen Websites veröffentlichen.

4.  Richtlinienkonformität

Cisco ist fest entschlossen, sicherzustellen, dass alle Mitarbeiter von Cisco diese globale Datenschutzrichtlinie einhalten. Mitarbeiter von Cisco müssen diese globale Datenschutzrichtlinie einhalten.

4.1  Datum des Inkrafttretens

Diese Richtlinie tritt mit ihrer Genehmigung in Kraft.

4.2  Überwachung der Einhaltung

Die Einhaltung dieser globalen Datenschutzrichtlinie wird mithilfe verschiedener Methoden überwacht. Hierzu zählen unter anderem Berichte von verfügbaren Business-Tools, interne und externe Prüfungen, Selbstanalysen und/oder Feedback des/der Verantwortlichen für die Richtlinie. Cisco wird seine Einhaltung dieser Richtlinie laufend überwachen. Cisco wird in regelmäßigen Abständen überprüfen, ob diese globale Datenschutzrichtlinie weiterhin den anwendbaren Datenschutzgesetzen und Vorschriften zum Schutz personenbezogener Daten entspricht und eingehalten wird.

4.3  Befreiende Ausnahmen

Jegliche Ausnahme von dieser globalen Datenschutzrichtlinie bedarf der schriftlichen Zustimmung des Chief Privacy Officer und der Cisco Rechtsabteilung.

Alle Aufzeichnungen zu Ausnahmen sind gemäß dem Cisco Records Management Process aufzubewahren.

4.4   Nichteinhaltung

Die Einhaltung der Richtlinien von Cisco ist zwingend vorgeschrieben. Abweichungen von oder eine Nichteinhaltung dieser Richtlinie, z. B. Versuche, die beschriebene Richtlinie bzw. den beschriebenen Prozess durch Umgehung oder absichtliche Manipulation des Prozesses, des Systems oder der Daten zu unterlaufen, können disziplinarische Maßnahmen gemäß den lokal geltenden Gesetzen nach sich ziehen, beispielsweise die Kündigung des Arbeitsverhältnisses, Zivilklagen sowie strafrechtliche Verfolgung.

In einigen Ländern führen Verstöße gegen Vorschriften zum Schutz personenbezogener Daten zu verwaltungsrechtlichen Sanktionen, Geldstrafen, Schadensersatzansprüchen oder Unterlassungsansprüchen und/oder sonstigen zivil- oder strafrechtlichen Konsequenzen sowohl für Cisco als auch für verantwortliche Einzelpersonen.

5.  Zugehörige Richtlinien und weiterführende Dokumente

  • Globale Cisco Richtlinie zum Schutz von Mitarbeiterdaten
  • Europäische Cisco Richtlinie zum Schutz von Mitarbeiterdaten
  • Cisco Richtlinie zum Schutz personenbezogener Daten im Unternehmen
  • Cisco Online-Datenschutzrichtlinie
  • Cisco Richtlinie zur Aufbewahrung und Vernichtung von Unternehmensdaten
  • Cisco Verhaltenskodex

6.  Weiterführende Dokumente

7. Definitionen

In diesem Dokument werden die folgenden Begriffe verwendet:

Begriff Definition
APEC Die Asiatisch-Pazifische Wirtschaftsgemeinschaft (Asian-Pacific Economic Cooperation, APEC) ist ein regionales Wirtschaftsforum, das mit dem Ziel gegründet wurde, eine zunehmende Verflechtung der Märkte im Raum Asien-Pazifik zu fördern.
Personenbezogene Daten im Unternehmen Im geschäftlichen Kontext von Cisco verarbeitete personenbezogene Daten, bei denen es sich nicht um Mitarbeiterdaten handelt.
Cisco Kandidat 

Eine Person, die für eine Stelle bei Cisco interessant ist, sich aber möglicherweise nicht für eine bestimmte Stelle beworben hat.

Hinweis: Für die Zwecke dieser globalen Richtlinie umfasst „Mitarbeiterdaten“ keine Informationen, die während einer Überwachung von Cisco Mitarbeitern oder Kandidaten erlangt werden können, z. B. bei der rechtmäßigen Videoüberwachung von Cisco Standorten.

Cisco Cisco Systems, Inc. und seine Tochtergesellschaften auf der ganzen Welt.
Mitarbeiter von Cisco

Dies umfasst Angestellte und Zeitarbeiter.

Hinweis: Jegliche Bezugnahme auf „Mitarbeiter von Cisco“ oder „Kandidaten“ in dieser Richtlinie dient nur dem Zweck der Umsetzung dieser Richtlinie und soll in keiner Weise ein Arbeitsverhältnis zwischen dem „Mitarbeiter von Cisco“ oder „Kandidaten“, auf den Bezug genommen wird, und Cisco anzeigen oder begründen. 

Kunden Personen, bei denen es sich um aktuelle, ehemalige oder potenzielle Kunden von Cisco handelt oder die Kundenunternehmen repräsentieren.
Europäisches Datenschutzgesetz Die Datenschutz-Grundverordnung der EU (EU-DSGVO) 2016/679, die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG sowie alle Gesetze und Regulierungen, die diesen in einem Staat des EWR bindende Rechtswirkung verleihen, gemeinsam mit jeglichen darauf aufbauenden oder diese ersetzenden Gesetzen und Regulierungen.
Mitarbeiterdaten

Informationen in Bezug auf einen identifizierten oder identifizierbaren Mitarbeiter von Cisco oder Kandidaten, sofern diese Informationen von Cisco im Kontext der tatsächlichen oder potenziellen Arbeitsbeziehung des Mitarbeiters von Cisco oder Kandidaten mit Cisco erhalten wurden. Ein Mitarbeiter von Cisco oder Kandidat ist „identifizierbar“, wenn er/sie direkt oder indirekt identifiziert werden kann, insbesondere durch Verweis auf eine Identifikationsnummer oder einen oder mehrere Faktoren, die für seine/ihre physische, physiologische, geistige, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind. Cisco Mitarbeiterdaten umfassen Folgendes:

  • Unternehmensinterne Identifizierungsdaten von Mitarbeitern von Cisco oder Kandidaten: Daten, die ausschließlich zum Zweck der Identifizierung eines Mitarbeiters von Cisco bei der Erfüllung der Aufgaben für Cisco generiert und/oder gesammelt werden.
  • Kontextbezogene Daten von Mitarbeitern von Cisco oder Kandidaten: gesammelte und/oder generierte Daten, die die Leistung, Vergütung oder ähnliche Informationen identifizieren oder beschreiben, die zusätzliche Informationen über den Mitarbeiter, seinen Hintergrund und seine Familie liefern.
  • Daten zur persönlichen Identifizierung von Mitarbeitern von Cisco oder Kandidaten: gesammelte und/oder generierte Daten, die Identifikationsmerkmale außerhalb von Cisco in Bezug auf Bankkonten, behördliche Identifikatoren oder sonstige Konten von Mitarbeitern oder Kandidaten identifizieren oder beschreiben.
Personenbezogene Daten Sämtliche Informationen über eine identifizierte oder identifizierbare natürliche Person („Datensubjekt“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Verweis auf einen Bezeichner wie einen Namen, eine Identifizierungsnummer, Standortdaten, eine Online-Identifizierung oder einen oder mehrere Faktoren, die spezifisch für die körperliche, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung personenbezogener Daten  Jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten zu jedem beliebigen Zeitpunkt ihres Lebenszyklus durchgeführt werden, einschließlich der Erstellung, Erfassung, Aufzeichnung, Anordnung, Speicherung, Anpassung, Veränderung, des Abrufs, der Überprüfung, Einsicht, Verwendung, Offenlegung auf jegliche Art (beispielsweise durch Übertragung, Verbreitung oder anderweitige Bereitstellung der Daten), Analyse, Ausrichtung oder Kombination von Daten oder der Blockierung, Löschung oder Vernichtung von Daten. Die Verarbeitung ist nicht auf automatische Mittel oder Medientypen beschränkt. Einfach ausgedrückt nimmt Cisco jedes Mal eine „Verarbeitung“ von Daten vor, wenn wir oder unsere Drittverarbeiter Daten in irgendeiner Weise verwenden, anfassen oder handhaben.
Datenschutzgesetze und Vorschriften zum Schutz personenbezogener Daten Alle anwendbaren Gesetze und Vorschriften in Bezug auf den Schutz personenbezogener Daten und den Datenschutz, z. B. alle regionalen, nationalen und lokalen Gesetze für den Schutz personenbezogener Daten und zugehörige Vorschriften in der jeweils aktuell gültigen Fassung.

Sorry, no results matched your search criteria(s). Please try again.

Die globale Datenschutzrichtlinie wurde überarbeitet und ist seit dem 25. Juni 2021 in Kraft.