Wenn wir bei Ihrer Interaktion mit der Huawei Cloud Ihre persönlichen Daten erfassen müssen, informieren wir Sie vor der Datenerfassung über die Arten der von uns erfassten Daten, die Zwecke, wie wir Ihre Daten verarbeiten und die Dauer der Datenspeicherung, wie in unserer Datenschutzerklärung angegeben.

Für Cloud-Services, die die Verarbeitung persönlicher Daten beinhalten, stellt Huawei Cloud eine Liste der persönlichen Daten zur Verfügung, die erfasst und verarbeitet werden müssen, und gibt die Zwecke, den Umfang und die Methoden der Datenverarbeitung in der Benutzerdokumentation an, damit Sie die Risiken für die Einhaltung gesetzlicher Bestimmungen und die Angemessenheit der vorhandenen Datenschutzmaßnahmen bewerten können. Sie können Ihre eigenen Datenschutzbenachrichtigungen für bestimmte Cloud-Services auf der Grundlage der jeweiligen Konformitätsanforderungen konfigurieren.

Huawei Cloud erfasst persönliche Daten nur zu Zwecken, denen Sie zugestimmt haben, oder zu legitimen Zwecken wie der Vertragserfüllung.

Wie in unserer Datenschutzerklärung angegeben, können Sie den Umfang der persönlichen Daten, deren Erfassung Sie uns gestatten, ändern und Ihre Zustimmung widerrufen. Ihre Entscheidung, die Zustimmung oder Genehmigung zurückzuziehen, hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf der Zustimmung vor dem Zurückziehen beruht.

Sie können sich an uns wenden, um Ihre Rechte als Datensubjekt auszuüben. Einzelheiten finden Sie im Abschnitt „Kontaktaufnahme mit Huawei Cloud“ in unserer Datenschutzerklärung.

Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass wir nur Daten erfassen, die für die Bereitstellung der Services für Sie erforderlich sind.

Zugriffssteuerung und Berechtigungsverwaltung sind grundlegende Methoden des Datenschutzes.

Huawei Cloud verfügt über strenge Richtlinien zur Zugriffssteuerung für persönliche Daten, die auf der Plattform gespeichert sind. Um die Sicherheit der persönlichen Daten zu gewährleisten, verwaltet die Huawei Cloud zentral den Zugriff auf persönliche Daten sowie deren Authentifizierung, Autorisierung, Speicherung und Prüfung.

Ein hierarchisches, feinkörniges System zur Berechtigungskontrolle ist eingerichtet, bei dem Mitarbeitern verschiedener Ebenen unterschiedliche Berechtigungen zugewiesen werden, um sicherzustellen, dass alle Mitarbeiter, die Zugriff auf persönliche Daten haben, nur die Berechtigungen erhalten, die zur Erfüllung der ihnen zugewiesenen Aufgaben und Verantwortlichkeiten erforderlich sind. Alle Cloud-Services müssen das Identity and Access Management (IAM) integrieren und die Identitäten und Berechtigungen der Nutzer überprüfen, bevor sie den Zugriff erlauben.

Die Huawei Cloud nutzt kryptografische Techniken, um die Vertraulichkeit persönlicher Daten zu gewährleisten, unabhängig davon, ob sie übertragen oder im Ruhezustand gespeichert werden, und setzt bewährte Schutzmechanismen ein, um bösartige Angriffe auf Server abzuwehren, auf denen persönliche Daten gespeichert sind.

1) Verschlüsselung von Daten im Ruhezustand:

Standardmäßig verschlüsseln die Cloud-Services sensible oder persönliche Daten der Kunden (sofern zutreffend) sowie alle Daten, die über nicht vertrauenswürdige Netzwerke übertragen werden. Bei einigen Cloud-Services kann der Kunde konfigurieren, ob und wie die Daten verschlüsselt werden sollen. So bieten beispielsweise Elastic Volume Service (EVS), Object Storage Service (OBS), Image Management Service (IMS) und Relational Database Service (RDS) eine serverseitige Verschlüsselung, bei der hochsichere Algorithmen für die Verschlüsselung von Daten im Ruhezustand verwendet werden.

Die Huawei Cloud stellt auch Services für die Verschlüsselungsverwaltung bereit, z. B. den Data Encryption Workshop (DEW), mit dem Sie die Datenverschlüsselung einfach verwalten können.

2) Verschlüsselung von Daten bei Übermittlung:

Die Services von Huawei Cloud werden über standardmäßige RESTful APIs öffentlich zugänglich gemacht, und alle Daten werden bei der Übermittlung mit Transport Layer Security (TLS) verschlüsselt. 

Wenn Sie Webservices über das Internet bereitstellen, können Sie den Zertifikatsverwaltungsservice nutzen, den Huawei Cloud in Zusammenarbeit mit den weltweit vertrauenswürdigsten Zertifizierungsstellen (CAs) anbietet. Durch die Konfiguration von Zertifikaten für Ihre Websites können Sie eine vertrauenswürdige Nutzerauthentifizierung und eine sichere Übertragung durch Verschlüsselungsprotokolle implementieren.

Wenn Ihre Workloads in einer hybriden Cloud-Struktur über nationale Grenzen hinweg bereitgestellt werden, können Sie das Virtual Private Network (VPN) und Direct Connect von Huawei Cloud nutzen, um eine Vernetzung und sichere Datenübertragung zwischen verschiedenen Ländern und Gebieten zu ermöglichen.

Wir werden Ihre persönlichen Daten so lange aufbewahren, wie es für die Erfüllung der in unserer Datenschutzerklärung genannten Zwecke erforderlich ist, es sei denn, die Aufbewahrungsfrist muss aufgrund einschlägiger Gesetze und Vorschriften verlängert werden. Die Aufbewahrungsfrist kann je nach dem Zweck der Datenverarbeitung und den damit verbundenen Services variieren.

Im Allgemeinen wird Huawei Cloud Ihre persönlichen Daten nach dem Zurückziehen Ihrer Zustimmung oder der Kündigung Ihres Kontos bis zum Ende der Aufbewahrungsfrist in Übereinstimmung mit den geltenden Gesetzen und Vorschriften oder Servicevereinbarungen weiter aufbewahren. Wenn die Aufbewahrungsfrist abläuft und keine Gesetze oder Vorschriften uns dazu verpflichten, Ihre persönlichen Daten weiter zu verarbeiten, werden wir Ihre persönlichen Daten löschen oder sie gemäß den geltenden Gesetzen und Vorschriften anonymisieren.

Die Rückverfolgbarkeit ist ein wesentlicher Grundsatz für den Schutz persönlicher Daten in der Huawei Cloud, und die Protokollierung ist ein grundlegendes Merkmal aller Services von Huawei Cloud. Sie können die Protokollierungsfunktion der von Ihnen genutzten Services von Huawei Cloud nutzen oder den Cloud Trace Service (CTS) zusammen mit dieser Protokollierungsfunktion verwenden, um ausreichend Daten für die Protokollprüfung in Übereinstimmung mit den einschlägigen Anforderungen zur Einhaltung der gesetzlichen Bestimmungen zu erfassen.

Huawei Cloud überprüft und kontrolliert regelmäßig die Protokolle, um die Notwendigkeit und Gesetzeskonformität aller Vorgänge im Zusammenhang mit persönlichen Daten zu überprüfen.

Huawei Cloud beauftragt u. U. über eine Datenverarbeitungsvereinbarung einen Serviceanbieter mit der Datenverarbeitung. In diesem Fall führt Huawei Cloud Due-Diligence-Prüfungen durch und bewertet sorgfältig die Datenschutzfähigkeiten des Anbieters.Wir legen gemäß den geltenden Gesetzen und Vorschriften in der Datenverarbeitungsvereinbarung die Datenschutzverpflichtungen und -anforderungen des Serviceanbieters als Verarbeiter/Unterverarbeiter fest und stellen sicher, dass der Datenverarbeiter dessen Verpflichtungen nachkommt.Weitere Informationen zu anderen Situationen, in denen Huawei Cloud Daten gemäß den geltenden Gesetzen und Vorschriften an Drittanbieter weitergibt, finden Sie in unserer Datenschutzerklärung.

Um Ihnen die Services zur Verfügung zu stellen, können wir Ihre persönliche Daten in Ländern/Regionen speichern, in denen sich Huawei Cloud, verbundene Unternehmen von Huawei Cloud oder Serviceanbieter oder Unterauftragnehmer von Huawei Cloud befinden. Dies bedeutet, dass Ihre persönlichen Daten in Länder oder Regionen außerhalb der Orte übertragen werden können, an denen Sie sich befinden oder an denen wir Ihre persönlichen Daten erfassen, und dass sie in diesen Rechtsordnungen abgerufen und gespeichert werden können.

Diese Regionen können unterschiedliche oder keine Datenschutzgesetze haben. In solchen Fällen stellt Huawei Cloud sicher, dass Ihre persönlichen Daten nach der Übermittlung in Übereinstimmung mit den geltenden Gesetzen und Vorschriften einen äquivalenten oder höheren Schutz erhalten. So bittet Huawei Cloud beispielsweise um Ihre Zustimmung oder anonymisiert Ihre persönlichen Daten vor jeder grenzüberschreitenden Übermittlung. 

Die Website von Huawei Cloud enthält Informationen über die Verfügbarkeit der globalen Infrastruktur und den Servicekatalog von Huawei Cloud in jeder Region. Sie müssen die richtige Region auswählen, wenn Sie sich für die Services von Huawei Cloud anmelden.

Huawei Cloud verfügt über Rechenzentren in vielen Ländern und Regionen der Welt. Wenn Daten aus Gründen wie Betrieb und Wartung oder technischer Unterstützung grenzüberschreitend übermittelt werden müssen, erfolgt die Übermittlung unter strikter Einhaltung der örtlichen Gesetze und Vorschriften und unterliegt einer strengen internen Prüfung. So ist beispielsweise eine grenzüberschreitende Datenübermittlung nur nach Unterzeichnung einer Datenübermittlungsvereinbarung oder nach ausdrücklicher Zustimmung des Datensubjekts zulässig. Dadurch wird sichergestellt, dass die persönlichen Daten rechtmäßig, fair und transparent verarbeitet werden.

Gemäß den geltenden Gesetzen und Vorschriften in vielen Ländern und Regionen, in denen Huawei Cloud tätig ist, haben die Datensubjekte das Recht, von dem Datenverantwortlichen zu verlangen, dass er ihnen den Zugriff auf ihre persönlichen Daten sowie deren Korrektur und Löschung ermöglicht.

Huawei Cloud bietet praktische DSR-Kanäle und verfügt über ein professionelles DSR-Reaktionsteam. Nach Eingang einer DSR bearbeitet das Team die Anfrage innerhalb der vorgegebenen Zeit und sendet das Ergebnis umgehend an das Datensubjekt zurück. Sie können eine DSR über die Seite Anfrage zur Verwaltung persönlicher Daten auf der Website von Huawei Cloud an uns senden.

Um eine prompte Reaktion auf Sicherheitsvorfälle wie Verletzungen, Schäden oder Verluste persönlicher Daten zu gewährleisten, hat Huawei Cloud umfassende Vorschriften und Regeln entwickelt, in denen festgelegt ist, wie Sicherheitsvorfälle und Schwachstellen zu klassifizieren und einzustufen sind, sowie die Standardreaktionsverfahren.

Huawei Cloud verfügt über ein Notfallreaktionsteam für Sicherheitsvorfälle. Es arbeitet mit anderen Teams und Abteilungen zusammen und kümmert sich um Schadensverhütung, Problemdiagnose und -behebung, wobei es sich an vorgegebene Vorschriften und Standardverfahren hält.

Huawei Cloud verfügt außerdem über ein professionelles Datenschutzteam, das Kunden über Verletzungen persönlicher Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften informiert und Notfallreaktions- und Wiederherstellungspläne ausführt, um die Auswirkungen solcher Vorfälle zu mildern.