DSGVO: Partnerschaften mit Kunden

OCLC verpflichtet sich sicherzustellen, dass seine Produkte und Services weiterhin von Kunden und Partnern unter Einhaltung der Datenschutz-Grundverordnung (DSGVO) der EU genutzt werden können. Uns ist bewusst, dass die Einhaltung der DSGVO eine Partnerschaft zwischen OCLC und unseren Partnern und Kunden bei deren Nutzung der entsprechenden OCLC-Dienste erfordert. In Zusammenarbeit mit unseren Kunden haben wir uns mit den Möglichkeiten innerhalb unserer relevanten Serviceangebote beschäftigt und werden diese weiter ausloten, um unsere Kunden bei der Erfüllung ihrer DSGVO-Verpflichtungen als Datenverantwortliche zu unterstützen.  

Im Folgenden haben wir einige der dringendsten Fragen beantwortet, die sich unsere Partner und Kunden bezüglich der Serviceangebote von OCLC und der DSGVO stellen.

Wie gewährleistet OCLC die Einhaltung der DSGVO?

OCLC vertritt den Standpunkt, dass die DSGVO ein wichtiger Meilenstein für den Datenschutz ist. Wir freuen uns über die Datenschutz- und Datensicherheitsgrundsätze der DSGVO,

  • Bewertung und Governance: Wir von OCLC überwachen sorgfältig, wo und wie unsere relevanten Dienste personenbezogene Daten sammeln, verwenden, speichern und löschen. Im Rahmen unseres weltweiten Programms für Datenschutz und Daten-Governance haben wir die erforderliche(n) Verfahren, Richtlinien, Standards, Governance und Dokumentation eingeführt und nehmen daran kontinuierlich Verbesserungen vor.
  • Produkte: Wir haben in unseren verschiedenen Produkten Funktionen eingeführt, die unsere Kunden bei der Erfüllung einiger ihrer DSGVO-Verpflichtungen unterstützen, indem z. B. Datenschutzhinweise angezeigt werden. Freigabemitteilungen von Produkten, sofern verfügbar, beschreiben Produktänderungen, die in Bezug auf die DSGVO hilfreich sein können.
  • Grenzüberschreitende Übertragungen von personenbezogenen Daten in der EU: In Bezug auf die Produkte und Dienstleistungen von OCLC weichen grenzüberschreitende Übertragungen von personenbezogenen Daten je nach OCLC-Produkt voneinander ab. Bei einigen Produkten werden personenbezogene Daten innerhalb des Europäischen Wirtschaftsraums lokalisiert. Bei anderen Produkten erfolgen Übermittlungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums. OCLC verfügt über Standardvertragsklauseln zur Abrechnung von Datenübertragungen aus dem EWR, und OCLC legt Standardvertragsklauseln direkt mit unseren Kunden fest, wenn sie die Datenexporteure an OCLC außerhalb des EWR sind.
  • Mitarbeiterschulung und -sensibilisierung: Alle OCLC-Mitarbeiter müssen Datensicherheitsschulungen absolvieren. Zusätzlich zu diesen Schulungsmaßnahmen führt OCLC laufend Sensibilisierungsinitiativen zu einer Vielzahl von Themen durch, einschließlich Datenschutz, Sicherheit und Privatsphäre.
  • Vertragliche Verpflichtungen: In Zusammenarbeit mit unseren Kunden und Anbietern schließen wir von OCLC die Datenverarbeitungsvereinbarungen ab, die zur direkten Erfüllung der DSGVO-Anforderungen nötig sind.

Welche Sicherheitsmaßnahmen ergreift OCLC, um die durch OCLC verarbeiteten personenbezogenen Daten zu schützen?

OCLC hat unter Einhaltung internationaler Audit-Standards verlässliche technische und organisatorische Maßnahmen eingeführt, um für personenbezogene Daten einen angemessenen Grad an Sicherheit zu gewährleisten. Außerdem wird die Wirksamkeit unserer technischen und organisatorischen Maßnahmen regelmäßig getestet, beurteilt und bewertet. Wir von OCLC verfügen über administrative und technische Kontrollen, die unsere Nutzung von personenbezogenen Daten auf die Zwecke beschränkt, für die sie ursprünglich erfasst wurden. Darüber hinaus wurden Verfahren zur Erkennung und Reaktion auf Sicherheitsverletzungen eingeführt.

Was ist der Unterschied zwischen einem Datenverantwortlichen und einem Datenverarbeiter?

In Bezug auf die verschiedenen Produkte und Dienstleistungen, die OCLC für unsere Kunden hostet, fungieren unsere Kunden als Datenverantwortliche und OCLC als Datenverarbeiter. Im Kontext der Verarbeitung personenbezogener Daten ist ein Datenverantwortlicher die Organisation, welche die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten bestimmt. Ein Datenverarbeiter ist die Organisation, welche die Daten im Auftrag der Datenverantwortlichen verarbeitet.

Welche personenbezogenen Daten verarbeitet OCLC?

Viele OCLC-Produkte sind Bibliotheks-Management-Systeme, mit denen unsere Kunden die Ausleih- und Discovery-Anfragen ihrer Benutzer verarbeiten. Diese Produkte erfassen auch einige wenige personenbezogene Daten über Bibliotheksmitarbeiter. Während einige personenbezogene Daten, wie z. B. die Namen der Besucher, von allen Bibliotheken erhoben und verwendet werden, unterscheiden sich unsere Kunden darin, welche Daten sie verwenden. Unsere Kunden bestimmen als Datenverantwortliche auch die konkreten personenbezogenen Daten, die sie von den betroffenen Personen erheben und zwecks Verarbeitung OCLC bereitstellen. OCLC ermutigt seine Kunden, zu prüfen, welche personenbezogenen Daten sie verarbeiten, um festzustellen, welche Verpflichtungen sie aus der DSGVO eingehen können.

Unterstützt OCLC Kunden bei der Beantwortung von Anfragen von betroffenen Personen im Zusammenhang mit ihren erweiterten individuellen Rechten im Rahmen der DSGVO?

Die DSGVO gibt dem Einzelnen mehr Kontrolle über die Verarbeitung seiner personenbezogenen Daten. OCLC hat Verfahren zur Prüfung von Anfragen von Betroffenen eingerichtet. Die Datenschutzerklärung von OCLC beschreibt die Rechte der betroffenen Personen und die Möglichkeiten, Anträge zu stellen. In vielen Fällen sollten Anfragen von Betroffenen direkt von unseren Kunden als Datenverantwortliche geprüft und erfüllt werden, und nicht von OCLC, das auf Anweisung des Kunden handelt. Kunden, die glauben, dass sie Anfragen durch die Verwendung unserer Produkte nicht selbst erfüllen können, können sich an OCLC wenden, um Unterstützung zu erhalten.

Welche Schritte ergreift OCLC, um sicherzustellen, dass seine Kunden personenbezogene Daten außerhalb der EU rechtmäßig übertragen können?

Wenn personenbezogene Daten von der EU an OCLC, Inc. in den Vereinigten Staaten, übermittelt werden, erfolgt dies gemäß den Standardvertragsklauseln der Europäischen Kommission. OCLC gewährleistet weltweit einheitliche und wirksame Sicherheitskontrollen zum Schutz der dabei übertragenen personenbezogenen Daten.