Acronis als Unternehmen unterscheidet zwischen zwei Arten von Daten:

• Daten, die zur Bereitstellung der Dienste (z. B. Produktnutzung) und des Service-Managements von Acronis erforderlich sind. Dies sind die Daten, die Acronis als Datenverantwortlicher sammelt und verarbeitet, um unsere Dienste zu erbringen. Solche Daten können Kontonamen, E-Mail- und andere Kontaktdaten, Rechnungsdaten sowie einige automatisch über den Dienst erhobene Informationen umfassen, die womöglich auch personenbezogen sind. Weitere Einzelheiten finden Sie in der Datenschutzerklärung von Acronis.
• Inhaltsdaten von Kunden. Dies sind die Daten, die Acronis als Datenverarbeiter (Unterverarbeiter) verwenden kann, wenn Sie unsere Dienste nutzen. Die Informationen erhalten wir von den Kunden während der Nutzung der einzelnen Produkte – z. B. Backup-Archive, Dateien, virtuelle Maschinen usw. Bei dieser Art von Daten übt Acronis keine Kontrolle über die Kategorien und den Inhalt der Informationen aus, die Kunden bei uns speichern.

Kunden sind allein dafür verantwortlich, ihre eigenen rechtlichen und Compliance-Verpflichtungen zu bewerten und einzuhalten. Da Acronis nicht weiß, welche Daten als Teil der Inhaltsdaten vorliegen, sollten Kunden Acronis mitteilen, wenn sie bestimmte spezifische Anforderungen erfüllen müssen. Acronis kann eine Standard-Datenverarbeitungsvereinbarung mit seinen Kunden unterzeichnen, die nach den geltenden Datenschutzregelungen entsprechend verpflichtet sind.

Die von Acronis als Datenverantwortlicher (Typ 1 oben) gehandhabten Daten können an den Standorten verarbeitet werden, an denen Acronis als Unternehmen tätig ist.

Die von Acronis als Datenverarbeiter (Typ 2 oben) gehandhabten Daten werden in sicheren Datenzentren gespeichert: https://www.acronis.com/data-centers/

Die Kunden können je nach Region aus einer Reihe von weltweit angesiedelten Rechenzentren wählen. Acronis mietet die Räumlichkeiten im Rechenzentrum, ist jedoch Eigentümer und Betreiber der dortigen technischen Einrichtungen. Acronis betreibt keine Google- oder Microsoft Azure-Datenzentren.

Acronis speichert die Inhaltsdaten der Kunden über zuverlässige Anbieter von sicheren Rechenzentren. Strenge Zutrittskontrollen gewährleisten, dass nur autorisiertes Personal Zugang zum Rechenzentrum hat. Der Compliance-Status kann je nach Rechenzentrum variieren. Wenn Sie also eine genaue Liste der Zertifizierungen und Standards für das Rechenzentrum benötigen, in dem Ihre Daten aufbewahrt werden, fragen Sie bitte Ihren Account Manager nach weiteren Einzelheiten oder wenden Sie sich an den Acronis Kundenservice und Support.

Acronis Storage wird im Ruhezustand mit AES-256 verschlüsselt. Je nach dem verwendeten Produkt können Kunden auch ihrerseits eine Verschlüsselung aktivieren, bevor sie Daten an Acronis Cyber Cloud Storage senden – sei es als Teil des Schutzplans oder als Eigenschaft der Maschine (Nähere Informationen finden Sie in der jeweiligen Produkt-Dokumentation von Acronis).

Acronis unterhält als Unternehmen ein umfassendes Konzept zur Datensicherheit und zur Einhaltung von Vorschriften, das administrative, physische und technische Kontrollen umfasst und auf einem risikobasierten Ansatz beruht, bei dem die Dokumentation und die implementierten Sicherheitsmaßnahmen dem Umfang potenzieller Datensicherheitsrisiken angemessen sind. Weitere Einzelheiten finden Sie in unseren Compliance-Informationen.

Unser internes Konzept zur Einhaltung des Datenschutzes und unser Produktbetrieb erfüllen die Anforderungen des Zertifizierungsstandards ISO/IEC 27018:2019 für den Schutz personenbezogener Daten (PII) in als PII-Verarbeiter fungierenden öffentlichen Clouds.

Die Sicherheitsmaßnahmen von Acronis werden als Teil unserer Acronis Datenschutzerklärung beschrieben.

Mehr über die Sicherheitspraktiken von Acronis finden Sie auch im Acronis Trust Center, Abschnitt Sicherheit.

Die Daten, die von Acronis als Verantwortlicher (Typ 1 oben) verarbeitet werden, können an den Standorten verarbeitet werden, an denen Acronis als Unternehmen tätig ist.

Die Daten, die von Acronis als Verarbeiter gehandhabt werden und der Vereinbarung über die Verarbeitung von Kundendaten von Acronis (Typ 2 oben) unterliegen können, werden in dem von Ihnen gewählten Rechenzentrum aufbewahrt und verlassen diese Region normalerweise nicht.

In Einzelfällen kann auch eine Datenverarbeitung während einer vom Kunden initiierten Support-Sitzung erfolgen. Um sicherzustellen, dass unsere Kunden und Partner rechtzeitig Hilfe erhalten, beschäftigen wir Support-Ingenieure aus der ganzen Welt.

Bei der Bereitstellung von Unterstützung könnten bestimmte Support-Fallinformationen mit Support-Ingenieuren aus anderen Regionen und/oder Support-Anbietern von Acronis geteilt werden. Dies wird in unserer Liste mit Unterverarbeitern von Acronis angegeben.

Kunden können zudem entscheiden, ob sie bestimmte Integrationen aktivieren möchten, die über die Acronis Cyber Cloud-Plattform verfügbar sind und die zu einer grenzüberschreitenden Datenverarbeitung führen können.

Acronis benachrichtigt seine Kunden gemäß den geltenden Vereinbarungen.

Gemäß der Acronis-Standardvereinbarung über die Verarbeitung von Kundendaten werden wir im Falle einer Verletzung des Schutzes personenbezogener Daten die betroffenen Kunden unverzüglich (und innerhalb von höchstens achtundvierzig (48) Stunden) benachrichtigen. Dies erfolgt, nachdem Acronis mit hinreichender Gewissheit festgestellt hat, dass eine Verletzung des Schutzes personenbezogener Daten stattgefunden hat.

Ja. Acronis hat einen Datenschutzbeauftragten ernannt. Das Team des Datenschutzbüros kontaktieren Sie am besten via data-protection-office@acronis.com.

Ja. Die Liste der Unterverarbeiter von Acronis ist verfügbar unter: https://www.acronis.com/compliance/subprocessors/

Bestimmte Datenschutzvorschriften verpflichten die für die Datenverarbeitung Verantwortlichen (Datenverarbeiter), mit ihren Datenverarbeitern (Unterverarbeitern) Vereinbarungen zu treffen, in denen die Verarbeitung personenbezogener Daten geregelt wird. Acronis hat eine standardisierte Vereinbarung zur Datenverarbeitung (DPA) für Kunden vorbereitet, mit denen Acronis bereits einen bestehenden Vertrag hat.

Die DPA spiegelt das Engagement von Acronis wider, seine Kunden bei der Einhaltung von Datenschutzbestimmungen zu unterstützen. Die Acronis DPA enthält die Bedingungen und Verpflichtungen, die von der DSGVO und anderen Datenschutzbestimmungen für Verträge zwischen Datenverantwortlichen und Datenverarbeitern bzw. zwischen Datenverarbeitern und Unterverarbeitern erforderlich sind. Sie enthält auch die Standardvertragsklauseln (SCC) der Europäischen Kommission für grenzüberschreitende Datenübermittlungen aus der EU/EWR/Schweiz oder anderen Regionen heraus, deren Datenschutzniveau als angemessen anerkannt ist.

Um eine DPA zu unterzeichnen, senden Sie bitte eine Anfrage an data-protection-office@acronis.com, kontaktieren Sie Ihren Partner Account Manager/technischen Account Manager oder wenden Sie sich an den Acronis Kundenservice und Support.

Geben Sie in Ihrer Anfrage den vollständigen Firmennamen, die E-Mail-Adresse der Registrierung (oder ggf. die Lizenzbescheinigung) sowie den vollständigen Namen und die E-Mail-Adresse desjenigen an, der die DPA unterzeichnen wird.

Weitere Informationen finden Sie in unserem speziellen Artikel in der Wissensdatenbank: https://kb.acronis.com/content/61246

Wie in unserer Datenschutzerklärung beschrieben, achtet Acronis Ihre Datenschutzrechte und wird sein Bestes tun, um Ihre Anliegen zu erfüllen. Wenn Sie einige Ihrer Rechte ausüben möchten, wie es durch geltende Datenschutzbestimmungen vorgesehen ist, können Sie wie folgt Kontakt aufnehmen: data-protection-office@acronis.com oder Sie setzen sich direkt mit dem Acronis Kundenservice und Support in Verbindung: https://www.acronis.com/support/