Rechtliche Sicherheit und Schutz der Privatsphäre
Bei der Nutzung von OVHcloud Diensten bieten wir die Möglichkeit, Ihre personenbezogenen Daten ausschließlich innerhalb der Europäischen Union zu hosten. So sind Sie vor der Anwendung extraterritorialer Gesetze aus Drittländern geschützt.
Unsere Kunden können sich aber auch dafür entscheiden, personenbezogene Daten auf Infrastrukturen von OVHcloud außerhalb der EU oder des EWR zu verarbeiten, z. B. in Indien, Australien oder Singapur.
OVHcloud stellt sicher, dass seine IT-Systeme, juristischen Personen und internen Richtlinien den Gesetzen der Länder entsprechen, in denen die Daten dieser Kunden gehostet werden.
Zusätzlich zu dieser Verpflichtung hat OVHcloud mit jeder Tochtergesellschaft Standardvertragsklauseln geschlossen, um seinen Kunden zu garantieren, dass die Verarbeitung personenbezogener Daten außerhalb der EU und des EWR durch technische und operative Maßnahmen abgedeckt ist, die einen Schutz bieten, der dem der DSGVO gleichwertig ist.
OVHcloud weist die Kunden jedoch darauf hin, dass es vor der Übermittlung personenbezogener Daten in Länder außerhalb der EU oder des EWR in ihrer Verantwortung liegt, die notwendigen rechtlichen Analysen durchzuführen, um sicherzustellen, dass die Daten legal sind.
Nachstehend finden Sie eine nicht umfassende Liste der wichtigsten geltenden Texte zum Schutz personenbezogener Daten in Nicht-EU-Ländern, in denen OVHcloud über eine Datenhosting-Infrastruktur verfügt.
Rechtliche Sicherheit und Schutz der Privatsphäre
Europäische Union
| Rechtstext |
Australien
| Rechtstext |
(Gesetz zur Änderung des Telekommunikationsgesetzes (Internationale Produktionsaufträge) aus dem Jahr 2021) |
| (Gesetz zum Datenschutz aus dem Jahr 1988 (in seiner geltenden Fassung)) |
| (Australische Datenschutzgrundsätze) |
| (Spamgesetz von 2033) |
| (Telekommunikationsgesetz von 1997) |
| (Gesetz zur Änderung der Telekommunikations- und anderer Rechtsvorschriften (Unterstützung und Zugriff) (2018)) |
| (Gesetz zur Sicherheit kritischer Infrastruktur von 2018) |
Kanada
| Rechtstext |
(Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA)) |
| (Gesetz zur Informationsfreiheit und zum Datenschutz) |
| (Ontario MFIPPA) (Kommunales Gesetz zur Informationsfreiheit und zum Datenschutz) |
| (Gesetz zur Modernisierung des Datenschutzrechts (Gesetz 25)) |
| (Bürgerliches Gesetzbuch von Quebec (Artikel 3, 35 bis 37)) |
| (Gesetz zum rechtlichen Rahmen für Informationstechnologie (Artikel 1–46)) |
| (Charta der Menschenrechte und Freiheiten (C-12) (Artikel 5 und 9)) |
Indien
| Rechtstext |
Information Technology Act (2000) (“IT Act”) (Gesetz über Informationstechnologie (2000) („IT-Act“)) |
| Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 (the “Rules”) (Regel zur Informationstechnologie (sinnvolle Sicherheitspraktiken und -verfahren und sensible personenbezogene Daten oder Informationen), 2011 (die „Regeln“)) |
| Direction No. 20(3)/2022-CERT-In ('the Direction'), pursuant to Section 70B of the Information Technology Act, 2000, in which it addressed information security practices and procedures for reporting cyber incidents (Anordnung Nr. 20(3)/2022-CERT-In („die Anordnung“), gemäß Abschnitt 70B des Gesetzes über Informationstechnologie, 2000, wo es um Informationssicherheitspraktiken und Verfahren zur Meldung von Cybervorfällen ging)) |
| Information Technology (The Indian Computer Emergency Response Team and Manner of Performing Functions and Duties) Rule, 2013 (Regel zur Informationstechnologie (das indische Team für die Reaktion auf Computer-Notfälle und Methoden zur Erfüllung von Funktionen und Pflichten), 2013) |
Marokko
| Rechtstext |
(Artikel 24 und 27 der Verfassung von 2011) |
| Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) enacting Law No. 09-08 on the protection of natural persons with regard to the processing of personal data (Königliches Dekret Nr. 1-09-15 vom 22. Safar 1430 (18. Februar 2009) zum Gesetz Nr. 09-08 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten) |
| Decree 2-09-165 of 21 May 2009 issued for the application of Law No. 09-08 relative to the protection of natural persons with regard to the processing of personal data (Dekret 2-09-165 vom 21. Mai 2009, erlassen für die Anwendung des Gesetzes Nr. 09-08 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten) |
| Rules of Procedure of the National Commission for the Control of Personal Data Protection (Verfahrensvorschriften der nationalen Kommission für die Kontrolle des Schutzes personenbezogener Daten) |
Vereinigtes Königreich
| Rechtstext |
(Angemessenheitsentscheidung basierend auf der DSGVO) |
Senegal
| Rechtstext | URL |
Law No 2008-12 of 25 January 2008 Concerning Personal Data Protection ('the Law') (Gesetz Nr. 2008-12 vom 25. Januar 2008 über den Schutz personenbezogener Daten („das Gesetz“)) | |
| Decree No 2008-721 of 30 June 2008 Concerning Law Enforcement, Relating to Application of the Data Protection Law (Dekret Nr. 2008-721 vom 30. Juni 2008 über die Strafverfolgung, in Zusammenhang mit der Anwendung des Datenschutzgesetzes) |
Singapur
| Rechtstext |
(Gesetz zum Schutz personenbezogener Daten von 2012) |
| (Gesetz zum Schutz personenbezogener Daten (Änderung) 2020) |
| (Bestimmungen zum Schutz personenbezogener Daten von 2021) |
| (Cybersicherheitsgesetz von 2018) |
Tunesien
| Rechtstext |
(Artikel 24 der Verfassung) |
| (Übereinkommen der Afrikanischen Union über die Cybersicherheit und den Schutz personenbezogener Daten, 27. Juni 2014) |
| (Grundgesetz Nr. 2004-63 vom 27. Juli 2004 über den Schutz personenbezogener Daten) |
| (Dekret Nr. 2007-3004 vom 27. November 2007 zur Festlegung der Voraussetzungen und Verfahren für die Erklärung und Genehmigung der Verarbeitung personenbezogener Daten) |