Vereinbarung mit dem Datenverantwortlichen: Huawei Cloud hält sich strikt an die Anweisungen des Kunden oder an den mit dem Kunden unterzeichneten Datenverarbeitungsnachtrag (DVN), um persönliche Daten zu speichern oder zu verarbeiten.

Huawei Cloud hat ein umfassendes Datenschutzsystem eingerichtet, das eine Reihe von Datenschutzrichtlinien auf Unternehmens- und Prozessebene umfasst, um die Privatsphäre des Kunden zu schützen. Darüber hinaus hat Huawei Cloud eine Datenschutzabteilung mit eigenem Personal eingerichtet, das für die jährliche Überwachung, Bewertung und Überprüfung der effektiven Implementierung der Datenschutzmaßnahmen von Huawei Cloud zuständig ist.

Huawei Cloud implementiert und erhält die folgenden Sicherheitsmaßnahmen aufrecht:

Kundenisolierung: Huawei Cloud bietet eine isolierte Cloud-Service-Umgebung für jedes Konto. Die Nutzer können nur auf ihre eigenen Cloud-Services zugreifen.

Berechtigungskontrolle: Huawei Cloud verwendet das Identitätsauthentifizierungssystem, um den unbefugten Zugriff einzuschränken, und verwaltet die Berechtigungen von Huawei Cloud-Mitarbeitern basierend auf dem Prinzip der geringsten Privilegien.

Datenverschlüsselung: Huawei Cloud hilft Kunden bei der Verschlüsselung persönlicher Daten für Speicherung und Übertragung.

Verwaltung von Schwachstellen: Das Security Incident Response Team von Huawei Cloud hat einen ausgereiften Mechanismus zur Reaktion auf Schwachstellen eingerichtet. Basierend auf den Merkmalen des Selbstbetriebs in der Cloud verbessert das Team kontinuierlich den Prozess für die Verwaltung von Sicherheitsschwachstellen und die technischen Mittel, um sicherzustellen, dass die Schwachstellen von internen, Open-Source- und Drittanbieter-Komponenten in der Infrastruktur, Plattformen, Anwendungen, Cloud-Services und O&M-Tools so schnell wie möglich behoben werden können, um Risiken zu verringern und Auswirkungen auf den Mandantenservice zu vermeiden.

Die Kunden von Huawei Cloud haben die volle Kontrolle über ihre persönlichen Daten. Huawei Cloud hält sich strikt an die Anweisungen des Kunden oder an den mit dem Kunden unterzeichneten Datenverarbeitungsnachtrag (DVN). Huawei Cloud bewahrt die Dokumente bezüglich der Verarbeitungstätigkeiten stets in Übereinstimmung mit den geltenden Datenschutzgesetzen auf. Soweit geltende Datenschutzgesetze Huawei Cloud dazu verpflichten, bestimmte Kundendetails zu erfassen und aufzubewahren, nutzt der Kunde die von Huawei Cloud bereitgestellten Kontrollen und Funktionen, um diese Informationen bereitzustellen und sie genau und aktuell zu halten.

Huawei Cloud unterzeichnet mit dem Kunden einen Datenverarbeitungsnachtrag (DVN) zusammen mit Standardvertragsklauseln (SVK), einschließlich Klauseln zur Übertragung von Daten von einem Verarbeiter an einen anderen Verarbeiter (P–P) sowie von einem Verarbeiter an einen Verantwortlichen (P–C). Huawei Cloud hält sich strikt an die in den vorstehenden Vereinbarungen festgelegten Datenübertragungsklauseln und ergreift angemessene Datenschutzmaßnahmen.

Die Kunden können gewünschte Verfügbarkeitszonen auswählen, die sie für die Speicherung ihrer Inhaltsdaten für geeignet halten. Ohne die Zustimmung des Kunden migriert Huawei Cloud niemals die Inhaltsdaten des Kunden aus der vom Kunden ausgewählten Region. Huawei Cloud kann Kundendaten erst in die vom Kunden ausgewählte Region übertragen, wenn dies für die Bereitstellung der vom Kunden angeforderten Services erforderlich ist oder wenn es sich auf andere gesetzlich vorgeschriebenen Fälle bezieht.

Huawei Cloud hat ein Verfahren für die Reaktion auf Cybersicherheitsvorfälle eingeführt, das potenzielle Cyberangriffe rechtzeitig überwacht, um Datenverletzungen zu verhindern. Im Falle einer Verletzung des Schutzes persönlicher Daten ist ein professionelles Security Incident Response Team für die Umsetzung von Notfallplänen, die Meldung der Verletzung an den Verantwortlichen und die Protokollierung aller Vorfälle zuständig.

Huawei Cloud benachrichtigt den Kunden sofort, wenn er von einer Verletzung des Schutzes persönlicher Daten erfährt. Diese Benachrichtigungen nutzen die vom Kunden bereitgestellten Kontaktdetails, einschließlich, aber nicht beschränkt auf E-Mails und Textnachrichten. Der Kunde ist für die Genauigkeit der Kontaktdetails verantwortlich, die er für sein Konto bereitstellt.

Wenn Sie ein Huawei Cloud-Konto registrieren, werden Sie aufgefordert, die von Huawei Cloud bereitgestellte Datenschutzerklärung anzuzeigen. In der Datenschutzerklärung wird beschrieben, wie Ihre persönlichen Daten erfasst und verarbeitet werden, die Gründe für die Datenerfassung, die Folgen der Ausübung des Rechts auf Widerspruch gegen die Bereitstellung von Daten, der Zweck und die Methode der Datennutzung sowie die Art der Datenempfänger, die legitimen Interessen des Datenverantwortlichen oder der Drittanbieter (falls vorhanden) und die Kontaktinformationen von Huawei Cloud und des Datenschutzbeauftragten. Sie werden über die Rechte des Datensubjekts gemäß den geltenden Gesetzen und Vorschriften informiert, z. B. über das Recht auf Zugriff auf die Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Zurückziehung der Zustimmung.

Self-Service-Verwaltung persönlicher Daten: Sie können über das Kontocenter auf der offiziellen Website auf die Daten zu Ihrer Zustimmung zugreifen, sie berichtigen, deregistrieren und zurückziehen. Sie können sich auch zum Schutz persönlicher Informationen an die spezielle Abteilung von Huawei Cloud wenden.

Um die Rechte des Datensubjekts auszuüben, können Sie auf das Portal des Datensubjekts zugreifen, um Huawei Cloud zu kontaktieren. Das professionelle Team von Huawei Cloud reagieren so schnell wie möglich, schließt die Verarbeitung ab und sendet Ihnen die Ergebnisse innerhalb der vom Gesetz sowie den Bestimmungen von Huawei vorgegebenen Zeit.

Um die notwendigen Transaktionen, Services und Sicherheitsunterstützung bereitzustellen, gibt Huawei Cloud einige persönliche Daten möglicherweise an Drittanbieter wie zugehörige Unternehmen, Niederlassungen, Serviceanbieter und Zulieferer weiter. Wenn Huawei Cloud Ihre persönlichen Daten an einen Drittanbieter weitergibt, unterliegen die Verantwortlichkeiten und Verpflichtungen des Dritten dem Vertrag. Huawei Cloud verlangt von ihnen, angemessene Maßnahmen zu ergreifen, um die Sicherheit der verarbeiteten persönlichen Daten zu gewährleisten.

Huawei Cloud führt die gesetzlich vorgeschriebene Due-Diligence-Prüfung und die Datenschutz-Sicherheitsbewertung für Drittanbieter durch und unterzeichnet eine Datenschutzvereinbarung (DSV) mit diesen Drittanbietern. In der DSV werden die Datenschutzverpflichtungen der Drittanbieter als Verarbeiter/Unterverarbeiter sowie die geltenden Gesetze und Vorschriften, die sie erfüllen müssen, festgelegt.

Die Huawei Cloud – Datenschutzerklärung beschreibt die Szenarien, in denen persönliche Daten an Drittanbieter weitergegeben werden müssen. Sie werden gebeten, die Datenschutzerklärung zu lesen und ihr zuzustimmen, um uns die Berechtigung zu erteilen, Ihre persönlichen Daten zu erfassen und zu verarbeiten.

Wenn Sie sich auf der offiziellen Website der Huawei Cloud registrieren, können Sie entscheiden, ob Huawei Cloud Ihre persönlichen Daten für Marketingzwecke nutzen kann. Marketing-Informationen werden Ihnen erst mit Ihrer Zustimmung gesendet.

Huawei Cloud bietet auf seiner offiziellen Website eine Reihe von Benachrichtigungsoptionen. Sie können festlegen, welche Informationen an Sie gesendet werden und wie Sie sie erhalten. Wenn Sie keine Marketing-Informationen erhalten möchten, können Sie diese im Nutzercenter der offiziellen Website deaktivieren.

Huawei Cloud hat Datenschutzrichtlinien und -ziele sowie Verwaltungsvorschriften und Verarbeitungsanforderungen veröffentlicht, um die Geschäftsspezifikationen zu spezifizieren, und hat entsprechende Betriebsanleitungen, Tools und Vorlagen bereitgestellt, um die Mitarbeiter bei der effizienten Durchführung von Geschäftsaktivitäten zu unterstützen. All dies gewährleistet die Umsetzung grundlegender Datenschutzprinzipien in den Geschäftsaktivitäten von Huawei Cloud und schützt die Sicherheit persönlicher Daten und die Datensubjekt-Rechte.

Basierend auf den weit anerkannten Datenschutzprinzipien integriert Huawei Cloud den Datenschutz in das Design und bettet die Anforderungen an den Schutz persönlicher Informationen in den End-to-End-Entwicklungsprozess ein, um die Einhaltung der Anforderungen zu gewährleisten.

Huawei Cloud führt vollständige Aufzeichnungen zur Verarbeitung persönlicher Daten. Jedes Serviceteam bewertet die Datenschutzauswirkungen und führt die Kategorien der Dateneigentümer, die Typen der persönlichen Daten, den Zweck der Datenerfassung, die Datenübertragungsaufzeichnungen, den Aufbewahrungszeitraum und die Sicherheitsmaßnahmen auf.

Huawei Cloud verwendet mehrere branchenweit anerkannte Sicherheitstechnologien, um die Genauigkeit, Integrität und Sicherheit persönlicher Daten bei der Verarbeitung zu gewährleisten.

Kundenisolierung: Huawei Cloud bietet eine isolierte Cloud-Service-Umgebung für jedes Konto. Die Nutzer können nur auf ihre eigenen Cloud-Services zugreifen.

Berechtigungskontrolle: Das Identitätsauthentifizierungssystem beschränkt den unbefugten Zugriff und ermöglicht Ihnen die Verwaltung von Mitarbeiterberechtigungen basierend auf dem Prinzip der geringsten Privilegien, um die Änderung persönlicher Daten zu verhindern.

Datenverschlüsselung: Huawei Cloud verschlüsselt Ihre persönlicher Daten für Speicherung und Übertragung.

Risikoüberwachung: Huawei Cloud nutzt ein Protokolliersystem und eine Überprüfungstechnologie, um Sicherheitsrisiken rechtzeitig zu erkennen und schnelle Maßnahmen zur Bewältigung von Sicherheitsereignissen zu ergreifen.

Huawei Cloud überprüft regelmäßig die Zwecke der Erfassung, Verwendung und Weitergabe von persönlichen Daten. Wenn Sie die Löschung Ihrer persönlichen Daten anfordern, maskiert oder löscht Huawei Cloud Ihre Daten, soweit durch die geltenden Gesetze und Vorschriften nicht anders vorgeschrieben. Nachdem Sie ein Huawei Cloud-Konto deregistriert haben, maskiert oder löscht Huawei Cloud unnötige persönliche Daten nach Ablauf des Datenaufbewahrungszeitraums, soweit durch die geltenden Gesetze und Vorschriften nicht anders vorgeschrieben.

Um Datenverletzungen zu vermeiden, hat Huawei Cloud ein Verfahren für die Reaktion auf Cybersicherheitsvorfälle eingerichtet, das potenzielle Cyberangriffe rechtzeitig überwacht. Im Falle einer Datenverletzung führt jedoch ein professionelles Reaktionsteam den Notfallplan aus, informiert den Kunden und die lokale Aufsichtsbehörde über den Vorfall und protokolliert den Vorfall.

Das Huawei Cloud Incident Response Team benachrichtigt Aufsichtsbehörden und Kunden über die Verletzung des Schutzes persönlicher Daten innerhalb der von den lokalen Gesetzen und internen Bestimmungen vorgegebenen Zeit.

Um Datenschutzrisiken effektiv zu erkennen und zu mindern, führt Huawei Cloud bei jedem Cloud-Service die Analyse und Verwaltung von Datenschutzrisiken durch.

Für Services oder Cloud-Services, die hohe Risiken für die Rechte und Freiheiten natürlicher Personen verursachen können, fordert Huawei Cloud die Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Der Bewertungsprozess umfasst die Identifizierung persönlicher Daten basierend auf dem Serviceszenario und dem Verarbeitungsvorgang, die Durchführung einer Analyse der Einhaltung der Vorschriften und der Auswirkungen auf Datensubjekte sowie die Planung von Maßnahmen zur Kontrolle der Datenschutzrisiken. Services können erst erbracht werden, wenn die Datenschutzrisiken als akzeptabel gelten.

Gemäß den Gesetzen und Vorschriften kann Huawei Cloud einen Datenschutzbeauftragten auf der Grundlage seiner eigenen Datenverarbeitungstätigkeiten ernennen.

Huawei Cloud hat in jedem Land und jeder Region, in dem/der das Unternehmen tätig ist, einen Datenschutzbeauftragten (DSB) ernannt, der dabei hilft, Aktivitäten in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften durchzuführen. Die Kontaktinformationen des DSB sind in der Datenschutzerklärung angegeben.

Huawei Cloud hat ein Expertenteam für den Datenschutz eingerichtet, das sich aus Experten für den Datenschutz, Mitarbeitern für rechtliche Angelegenheiten und Mitarbeitern für Cyber- und Informationssicherheit zusammensetzt, um professionelle Unterstützung für die Datenschutzstrategie und -praxis von Huawei Cloud bereitzustellen.

Huawei Cloud weist die Kunden in der Datenschutzerklärung darauf hin, dass Huawei Cloud persönliche Daten des Kunden möglicherweise in Ländern/Regionen speichert, in denen Huawei Cloud, verbundene Unternehmen, Serviceanbieter oder Zulieferer von Huawei Cloud ansässig sind. Dies bedeutet, dass die persönlichen Daten eines Kunden in Jurisdiktionen außerhalb des Landes, in dem sich der Kunde befindet oder die Datenerfassung erfolgt, übertragen und dort bewertet werden können.

Für diese Jurisdiktionen gelten möglicherweise andere Datenschutzgesetze, die weniger strenge Datenschutzanforderungen stellen. In diesem Fall stellt Huawei Cloud sicher, dass die Datenübertragung mit den geltenden Gesetzen und Vorschriften sowie der Datenschutzerklärung übereinstimmt, und dass die Datenempfänger außerhalb Chinas die entsprechenden Vertraulichkeits- und Datenschutzverpflichtungen einhalten.

Berechtigungskontrolle: Huawei Cloud hat einen Zugriffskontrollmechanismus eingerichtet, der die Prinzipien der geringsten Privilegien und der Berechtigungstrennung umsetzt und die Berechtigungen der Mitarbeiter regelmäßig überprüft, um alle Berechtigungsverstöße zu vermeiden.

Protokollüberprüfung: Jedes Mal, wenn sich ein Mitarbeiter bei Huawei Cloud anmeldet, überprüft Huawei Cloud die Identität des Mitarbeiters. Wenn ein Ereignis auftritt, kann Huawei Cloud Protokolle rechtzeitig zurückverfolgen und den Mitarbeiter zur Verantwortung ziehen. Wenn sich die Position eines Mitarbeiters ändert, löscht oder ändert Huawei Cloud die Berechtigungen des Mitarbeiters rechtzeitig, um alle Berechtigungsverstöße zu vermeiden. Die Anmelde- und Betriebsprotokolle des Mitarbeiters werden für einen bestimmten Zeitraum zur Überprüfung aufbewahrt.

Datenschutz-Schulung: Huawei Cloud schult seine Mitarbeiter, um sicherzustellen, dass ihre Qualifikationen, Fähigkeiten und Verhaltensweisen den Datenschutzanforderungen entsprechen, und hat Stellen für den Datenschutz eingerichtet und die Verantwortlichkeiten dieser Stellen klar definiert. Huawei Cloud führt Hintergrunduntersuchungen und Kompetenzbewertungen für neue Mitarbeiter durch, um sicherzustellen, dass sie bestimmte Anforderungen erfüllen, und fordert, dass sie jedes Jahr die Datenschutzbewertungen bestehen. Wenn ein Mitarbeiter neu positioniert wird, sorgt Huawei Cloud dafür, dass die ursprünglichen Berechtigungen des Mitarbeiters aufgehoben werden.

Datenschutzsystem: Huawei Cloud hat ein umfassendes Datenschutzsystem eingerichtet, das eine Reihe von Datenschutzrichtlinien auf Unternehmens- und Prozessebene umfasst, um die Privatsphäre des Kunden zu schützen. Darüber hinaus hat Huawei Cloud eine Datenschutzabteilung mit eigenem Personal eingerichtet, das für die jährliche Überwachung, Bewertung und Überprüfung der effektiven Implementierung der Datenschutzmaßnahmen von Huawei Cloud zuständig ist.