Direkt zum Inhalt

Mendix und Datenschutz

Vertriebsteam Kontaktieren
Kostenlos testen

Seitensuche

Auf dieser Seite wird gezeigt, wie Mendix befasst sich mit Herausforderungen im Zusammenhang mit dem Datenschutz. Es dient als umfassende Antwort auf Fragen zu MendixDatenschutzkontrollen und -einhaltung.

Mendix

Mendix Technology BV („Mendix”), mit Hauptsitz in Rotterdam, Niederlande, ist ein in der EU ansässiges Unternehmen, das der Datenschutz-Grundverordnung (DSGVO) unterliegt. Im Rahmen von Siemens Digital Industries Software und eine Tochtergesellschaft von Siemens AG (Deutschland), Mendix ist weltweit tätig und hat Niederlassungen in Boston, Singapur und London.

Mendix bietet eine branchenführende Low-Code-Softwareentwicklungsplattform. Wir möchten Organisationen auf der ganzen Welt dabei helfen, die Art und Weise, wie sie Software entwickeln, mit den hochmodernen Funktionen unserer Plattform neu zu gestalten. Indem wir die Lücken in der Kommunikation und Zusammenarbeit zwischen Unternehmen und IT schließen, Mendix hilft Unternehmen, Ideen in Ergebnisse umzusetzen, indem es anspruchsvolle Softwareanwendungen schneller als je zuvor bereitstellt.

Mendix Plattform

Der Mendix Plattform wurde entwickelt, um die Bereitstellung von Unternehmensanwendungen während des gesamten Entwicklungsprozesses zu beschleunigen – von der Ideenfindung und dem Entwurf bis hin zur Modellierung, Bereitstellung und kontinuierlichen Verwaltung – ob in der Cloud oder vor Ort. Es optimiert den gesamten Anwendungslebenszyklus.

Zugang und Nutzung - Die Mendix Die Plattform steht jedem offen, der Maker wird. Maker haben vollständigen Zugriff auf alle Funktionen der Mendix Plattform, einschließlich Supportfunktionen.

Anwendungserstellung – Die Macher nutzen die Mendix Plattform zur Erstellung von Anwendungen, typischerweise im Auftrag von Unternehmen oder Kunden mit einem Mendix Abonnement. Diese Plattform dient als Toolkit zum Erstellen von Anwendungen und besteht aus verschiedenen Komponenten, die jede Phase des Anwendungslebenszyklus beschleunigen – von der Ideenfindung über die Entwicklung, Bereitstellung, Prüfung und kontinuierliche Verwaltung, ob in der Cloud oder vor Ort. (Weitere Informationen finden Sie unter Was ist Mendix).

Vielseitigkeit beim Erstellen von Anwendungen -Mendix Mithilfe der Plattform können Maker ein breites Spektrum an Anwendungen entwickeln, unabhängig davon, ob sie transaktional, ereignisgesteuert oder auf unterschiedliche Branchen zugeschnitten sind, und das ohne Einschränkungen durch Faktoren wie Komplexität, Leistung oder Umfang.

Dokumentation und Support - Mendix sorgt für eine umfassende Dokumentation (Mendix Dokumentation) und Unterstützung (Mendix Unterstützung) für die Mendix Plattform und erleichtert technisch die Zusammenarbeit der Maker-Community durch die Mendix Forum.

Datenkontrolle unter der DSGVO – Für personenbezogene Daten, die verarbeitet werden, wenn eine Person Maker wird, Mendix fungiert als Verantwortlicher im Sinne der DSGVO und bestimmt das „Warum“ und „Wie“ der Verarbeitung personenbezogener Daten. Ein Maker kann ein Mitarbeiter eines Kunden sein (siehe Mendix Portal-Leitfaden für weitere Einzelheiten). Zusätzlich Mendix dient als Verantwortlicher für personenbezogene Daten, die bei der Erstellung eines Support-Tickets verarbeitet werden für Mendix Support, einschließlich der Kommunikation mit dem Ticketanforderer.

Kundenanwendungen

Die Macher nutzen die Mendix Plattform zur Gestaltung einer grafischen Darstellung der Anwendung eines Kunden und der Beziehung der Infrastrukturkomponenten, die zur Unterstützung oder Bereitstellung der Funktionalität der Anwendung erforderlich sind. Dies führt zu einer Softwarelösung oder einem System, das das Ergebnis visueller Modellierungstechniken mit den spezifischen Funktionalitäten, Merkmalen und Benutzeroberflächen darstellt, die auf die Geschäftsanforderungen und Anwendungsfälle zugeschnitten sind, und es der Anwendung ermöglicht, auf Anwendungsdaten zuzugreifen, diese zu verwenden, zu erstellen, zu verwalten, zu verarbeiten und/oder zu speichern. Anwendungsdaten können beliebige Inhalte sein, die vom Hersteller bestimmt werden, und können alle Informationen umfassen, die sich auf eine identifizierbare Person beziehen, bis hin zu verschiedenen Kategorien (sensibler) personenbezogener Daten. Jeder Zugriff auf Anwendungsdaten unterliegt der Kontrolle des Kunden, und Mendix hat keinen Zugriff darauf, selbst wenn die Anwendung, die personenbezogene Daten verarbeitet, eingesetzt wird, um Mendix Cloud. Dies wird durch verschiedene Kontrollen sichergestellt, darunter ein striktes Verbot für alle Mendix Personen ist der Zugriff auf Anwendungsdaten untersagt, es sei denn, der Kunde hat ihm dies ausdrücklich gestattet und zugestimmt.

Bereitstellung eines Kunden- Mendix Anwendungsbereiche

A Mendix Die Anwendung kann auf verschiedene Arten bereitgestellt werden. Mendix Anwendungen laufen auf der Cloud-nativen Stateless-Runtime-Architektur der Plattform, die entspricht Zwölf-Faktoren-App Prinzipien mit Unterstützung für moderne Cloud-Plattformen wie Docker, Kubernetes und Cloud Foundry. Mendix Anwendungen laufen auf einer Vielzahl von Bereitstellungsoptionen, einschließlich der öffentlichen Cloud (wie Mendix Cloud), virtuelle private Cloud, private Cloud, Hybrid Cloud, Multi Cloud und traditionelle (virtuelle) Server. Weitere Informationen finden Sie unter.

Einsatz in Mendix Cloud

Mendix Cloud ist die Bereitstellungslösung, in der Mendix stellt Hosting-Umgebungen für Kunden bereit. Siehe Mendix Cloud-Übersicht für weitere Informationen zu Mendix Wolke, und Cloud-Sicherheit für weitere Informationen zur Sicherheit der Mendix Cloud. Für jede Anwendung, die in Mendix Cloud: Kunden können den Datenstandort aus den verfügbaren Cloud-Regionen auswählen. Kunden mit Sitz in der EU können sich beispielsweise für den Datenstandort Frankfurt (Deutschland) mit Backup in Dublin (Irland) entscheiden. Weitere Informationen finden Sie unter.

Sofern Kundenanwendungen die Verarbeitung personenbezogener Daten beinhalten, liegt die Entscheidung ausschließlich im Ermessen des Kunden. Mendix übernimmt die Rolle eines Auftragsverarbeiters im Sinne der DSGVO. In dieser Funktion Mendix hostet, speichert und erleichtert die Verfügbarkeit und Zugänglichkeit solcher Anwendungen, einschließlich Anwendungsdaten, die personenbezogene Daten enthalten können, aber nicht müssen.

Datenverschlüsselung in Mendix Cloud

Mendix gewährleistet die Sicherheit der Bewerbungsdaten in Mendix Cloud durch Verschlüsselung, sowohl für Daten im Ruhezustand als auch für den Transport innerhalb von App-Umgebungen. Die Verschlüsselungsschlüssel werden verwaltet von Mendix. Darüber hinaus haben Kunden die Möglichkeit, die Datensicherheit weiter zu erhöhen, indem sie die Verschlüsselungsmodul von dem Mendix Marketplace, sodass sie die Anwendungsdaten mit dem Advanced Encryption Standard (AES) verschlüsseln können. Weitere Einzelheiten finden Sie im Datensicherheit .

Keine Anwendungsdatenübertragung

Mendix hält sich an eine strikte Richtlinie bezüglich der Übertragung von Anwendungsdaten des Kunden. Ohne ausdrückliche Zustimmung des Kunden werden keine Anwendungsdaten vom vom Kunden ausgewählten Datenspeicherort verschoben.

Mendix Unterstützung

Mendix bietet technischen Support speziell für seine Plattform an und erweitert den Support nicht auf Kundenanwendungen. Der Support wird über Zendesk bereitgestellt, eine Kundensupport- und Helpdesk-Ticketing-Plattform. Wenn ein Mendix Support-Ticket wird protokolliert, begrenzte persönliche Daten wie der Name und die E-Mail-Adresse des Anfragenden werden weitergegeben an Mendix zu Kommunikationszwecken. Diese Informationen werden ausschließlich innerhalb des EU-Raumes gespeichert.

Mendix gewährleistet weltweiten Support rund um die Uhr aus drei Regionen: EMEA (Niederlande), AMS (USA) und APAC (Indien). Nur der Name, den der Antragsteller beim Einreichen eines Support-Tickets angibt, ist sichtbar für Mendix Support-Mitarbeiter in allen Regionen. Wichtig: Mendix Supportmitarbeiter haben keinen Zugriff auf Anwendungsdaten, da die Kontrolle über diese Daten ausschließlich beim Kunden verbleibt. Es wurden strenge organisatorische und technische Maßnahmen implementiert, einschließlich administrativer Kontrollen, die den Zugriff auf Anwendungsdaten einschränken, sofern dieser nicht ausdrücklich vom Kunden autorisiert und genehmigt wurde.

Während Antragsteller die Möglichkeit haben, Dateien an Support-Tickets anzuhängen, Mendix rät dringend davon ab, persönliche Daten, vertrauliche Informationen, Informationen, die Geschäftsgeheimnisse enthalten, oder andere Informationen sensibler Natur in diese Anhänge aufzunehmen. Es ist wichtig zu beachten, dass alle Mendix Supportmitarbeiter können die in Anhängen enthaltenen Informationen einsehen und darauf zugreifen. Die angehängten Informationen werden ausschließlich im EU-Raum gespeichert und die Anhänge sicher über die verschlüsselte Filesharing-Plattform Sendsafely übermittelt.

Unterauftragsverarbeiter

Eine detaillierte Liste der MendixFür die Unterauftragsverarbeiter von siehe:  Siemens Liste der Unterprozessoren. Zur Zeit, Mendix nutzt die folgenden Unterprozessoren:

  1. AWS: Leistung: Hosting der Mendix CloudBeim Bereitstellen von Anwendungen auf Mendix Cloud, AWS wird als Unterauftragsverarbeiter eingesetzt. Der Kunde hat die Befugnis, den Speicherort der Daten zu bestimmen. Erkunden Sie die verfügbaren Datenstandorte.
  2.  Zendesk: Service: Support-Ticketsystem.Mendix verwendet Zendesk für sein Support-Ticketing-System (siehe Mendix Unterstützung). Mendix Supportmitarbeiter haben keinen Zugriff auf Anwendungsdaten. Wenn ein Kunde jedoch einem Supportticket einen Anhang oder einen Screenshot beifügt, der in einer Anwendung verarbeitete personenbezogene Daten enthält, fungiert Zendesk als Unterauftragsverarbeiter. Obwohl Zendesk ein US-amerikanisches Unternehmen ist, erfolgt die Datenspeicherung in Europa (Deutschland).
  3.  Sicher senden: Service: Sicheres, verschlüsseltes Senden von AnhängenSendsafely wird für die sichere und verschlüsselte Übertragung von Anhängen verwendet. Obwohl Sendsafely ein US-Unternehmen ist, wird für die Speicherung von Anhängen ein Datenstandort in der EU eingerichtet.
  4.  Mendix Support-Teams in den USA und Indien: Mendix Support-Teams, die unter Siemens Niederlassungen in den USA und Indien bieten technische Mendix Support. Diese Teams gelten nur dann als Unterauftragsverarbeiter, wenn der Kunde ausdrücklich seine Zustimmung zum Zugriff erteilt hat. Anwendungsdaten (Zugriff auf Kundendaten) gewährt wird oder wenn ein Kunde Dateien an eine Mendix Support-Ticket, wie beschrieben in der Mendix Support-Abschnitt oben.

Für alle Unterauftragsverarbeiter werden die EU-Standardvertragsklauseln ((EU) 2021/915 vom 4. Juni 2021) vereinbart und eine Folgenabschätzung der Übertragung durchgeführt. Unterauftragsverarbeiter werden einer gründlichen Prüfung unterzogen, um festzustellen, welche zusätzlichen Mindestmaßnahmen hinsichtlich Datenschutzrisiken erforderlich sind.

Datenverarbeitungsvertrag

Wann auch immer Mendix als Auftragsverarbeiter tätig ist, wird mit dem jeweiligen Kunden ein Auftragsverarbeitungsvertrag geschlossen. Die Einzelheiten zu MendixDie Datenverarbeitungsvereinbarung ist abrufbar unter  Siemens Datenschutzbestimmungen  Webseite.

Datenschutz-Folgenabschätzungen, Datenübertragungs-Folgenabschätzungen

Sollte ein Kunde gesetzlich verpflichtet sein, eine Datenschutz-Folgenabschätzung oder eine Transfer-Folgenabschätzung durchzuführen, Mendix steht bereit, auf Anfrage angemessene Informationen und Unterstützung anzubieten. Diese Unterstützung berücksichtigt die Besonderheiten der Verarbeitung und die Informationen, die zugänglich sind Mendix, mit dem Ziel, den Kunden bei der sorgfältigen Durchführung seiner Datenschutz- und Übertragungsfolgenabschätzungen zu unterstützen.

Verwaltung Dritter

Drittunternehmen, die Dienstleistungen erbringen in Mendix-kontrollierten Einrichtungen oder auf Mendix-verwaltete Geräte sind verpflichtet, MendixDatenschutzrichtlinien und -standards.

Typischerweise handeln Dritte als Auftragsverarbeiter für Mendix, Verarbeitung personenbezogener Daten auf MendixIm Auftrag von werden die personenbezogenen Daten einer umfassenden Bewertung unterzogen, einschließlich einer Bewertung des Übertragungsrisikos. In Fällen, in denen personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, werden besondere Vorkehrungen getroffen, um sicherzustellen, dass die Daten den Datenschutzstandards entsprechen. Falls ein Dritter, der sich außerhalb des EWR befindet, personenbezogene Daten im Auftrag von verarbeitet oder darauf zugreift Mendix, Mendix stellt sicher, dass die erforderlichen Übertragungsmechanismen, wie etwa die Übernahme der EU-Standardvertragsklauseln (Verantwortlicher-Auftragsverarbeiter), vorhanden sind.

Strafverfolgung und Anfragen Dritter

Ab sofort Mendix hat keine Anfragen von Strafverfolgungsbehörden oder Dritten zur Bereitstellung oder Unterstützung bei der Bereitstellung von Daten erhalten. Für den Fall, dass Mendix von Dritten die Offenlegung personenbezogener Daten verlangt, Mendix verpflichtet sich zu folgenden Maßnahmen:

  1. Ergreifen Sie alle angemessenen Maßnahmen, um den Dritten dazu zu bewegen, die Daten direkt beim Kunden anzufordern.
  2. Den Kunden umgehend benachrichtigen, sofern dies nicht durch geltendes Recht untersagt ist. Wenn die Benachrichtigung des Kunden untersagt ist, Mendix alle rechtlichen Anstrengungen unternehmen, um das Recht auf Aufhebung des Verbots zu erhalten, mit dem Ziel, dem Kunden so schnell wie möglich so viele Informationen wie möglich mitzuteilen; und
  3. Nutzen Sie alle angemessenen rechtlichen Anstrengungen, um die Offenlegungsanordnung aufgrund etwaiger Rechtsmängel nach den Gesetzen der anfragenden Partei oder etwaiger relevanter Konflikte mit dem Recht des EWR oder dem anwendbaren Recht des EWR-Mitgliedstaates anzufechten.

Zertifizierungen

Mendix ist dem Schutz und der Wahrung der Sicherheit und Vertraulichkeit der anvertrauten Daten verpflichtet. Im Rahmen dieser Verpflichtung Mendix unterhält eine robuste Kontrollumgebung, die den gesetzlichen Anforderungen und Branchenstandards entspricht. Regelmäßige unabhängige Audits werden durchgeführt, um die Wirksamkeit dieser Kontrollen zu validieren und sicherzustellen.

Mendix ist stolzer Inhaber der Zertifizierungen ISO/IEC 27001 und ISO/IEC 27701. ISO/IEC 27701 dient als Erweiterung von ISO/IEC 27001 und enthält Kontrollen und Grundsätze, die mit der weltweiten Datenschutzgesetzgebung übereinstimmen. Die Implementierung eines ISO/IEC 27701-Datenschutzinformationsmanagementsystems unterstützt Mendix beim Nachweis der Einhaltung datenschutzrechtlicher Bestimmungen.

 

Weitere Informationen finden Sie auch unter Siemens Datenschutzseite Dieses Engagement von Siemens zum Schutz personenbezogener Daten gilt auch für Mendix.

Wählen Sie Ihre Sprache