Arlo | GDPR Statement | About Us | default

DSGVO und Datenschutz

Seit Mai 2018 ersetzt die Datenschutz-Grundverordnung (DSGVO) der EU das bisherige Sammelsurium an nationalen Datenschutzgesetzgebungen der einzelnen EU-Staaten und sorgt damit für eine einheitliche Datenschutzgesetzgebung innerhalb der EU. Schon vor der Implementierung der DSGVO hat Arlo die weltweite Bedeutung von Datenschutz und Datensicherheit für unsere Kunden, Partner und Mitarbeiter erkannt.


Wir verfolgen mit unserer Datenschutzregelung einen funktionsübergreifenden Ansatz, der alle Unternehmensbereiche abdeckt und Kunden-, Geschäftspartner- und Mitarbeiterdaten umfasst. Teams aus der Rechtsabteilung und den Bereichen Kundensupport, IT, HR und Technik treffen sich regelmäßig, um sicherzustellen, dass Datenschutz bei der Konzeption und Entwicklung von Produkten und Systemen von Anfang berücksichtigt wird. Arlo hat auf Vorstandebene ein Komitee für Cybersicherheit eingerichtet, das für die Überwachung des Datenschutzes und der Datensicherheit bei Arlo verantwortlich ist und regelmäßig externe Experten zu verschiedenen Datenschutzthemen wie Privacy by Design und Verschlüsselung konsultiert. Arlo verfolgt ein aktives Cybersicherheitsprogramm, und wir treffen innerhalb des Unternehmens strikte Datenschutzvorkehrungen, um Datensicherheit sicherzustellen. Das bedeutet, dass wir Zugangsmanagement und Zugriffskontrollen einsetzen, die dem Sicherheitsrisiko der jeweiligen Daten entsprechen, um sicherzustellen, dass der Zugriff auf Daten nur erfolgt, wenn dies für geschäftliche Abläufe erforderlich ist, beispielsweise um Kunden Support bereitzustellen.


Konkret haben wir im Rahmen der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) unsere wichtigsten Abläufe, Produkte und Dienstleistungen untersucht und werden diese weiterhin kontinuierlich überwachen. Insbesondere haben wir:


– Unser Datenschutzrichtlinie überarbeitet
– Abläufe so verbessert, dass sie zur Transparenz, Korrektheit, Verfügbarkeit, Vollständigkeit, Sicherheit und Konsistenz von Daten beitragen;
– Eine Bestandsaufnahme und Zuordnung unserer Daten (Datamapping) durchgeführt und identifiziert, welche Daten vorliegen, was wir mit diesen Daten tun, wo sie abgelegt sind, wohin sie übertragen werden und wer Zugriff darauf hat;
– Die Schwächen und Stärken unserer Unternehmenssysteme und Produkte hinsichtlich Datenschutz- und Datensicherheit bewertet;
– Incident-Management-Teams und -Prozesse für Datensicherheitsvorfälle eingerichtet;
– Zusätzliche Anforderungen für Drittanbieter-Kontrollen, Anbieterüberwachung, Monitoring, Audits und die Behebung von Missständen festgelegt;
– Datenschutz- und Sicherheitsanforderungen im Produktentwicklungszyklus verankert.


Zusätzlich sind alle Arlo Mitarbeiter dazu verpflichtet, eine Datenschutzschulung zu absolvieren.


Arlo erfüllt zudem alle geltenden Gesetze hinsichtlich der Benachrichtigung im Falle von Datensicherheitsvorfällen. Das bedeutet, dass wir mögliche Vorfälle umgehend untersuchen, um die Betroffenen gegebenenfalls schnell benachrichtigen zu können. Uns ist es zudem sehr wichtig, von einem Datensicherheitsvorfall betroffene Kunden angemessen zu unterstützen, beispielsweise indem wir ihnen Informationen über Support-Angebote durch Arlo bereitstellen oder sie über Maßnahmen zur Risikominimierung beraten.


Weitere Arlo Systemsicherheitsmaßnahmen

Kabellose Arlo Kameras verwenden WPS (WiFi Protected Setup) und WPA2-AES-Datenverschlüsselung, wenn sie sich mit dem Kameranetzwerk der Arlo Basisstation verbinden. Die WLAN-Verbindung wird durch ein randomisiertes, individuelles und langes Passwort geschützt, das auf dem Produkt nicht physisch sichtbar ist. Das Passwort wird werkseitig in die Basisstation programmiert und beim Rücksetzen auf die Werkseinstellungen neu generiert.

Die öffentliche WAN-Schnittstelle der Basisstationen ist über ein Netzwerkkabel mit einem Heimrouter verbunden. Die Basisstationen leiten niemals ungefilterten Netzwerkverkehr zwischen der öffentlichen Schnittstelle und dem internen Kameranetzwerk weiter. Darüber hinaus weisen die Basisstationen keinen aktiven Listening-Port an der öffentlichen Schnittstelle auf, was einen weiteren Schutz gegen LAN-basierte Sicherheitsbedrohungen darstellt.

Personenbezogene Daten: Die Daten werden sicher erfasst, und bei der Weiterleitung der Daten wird das SSL-Protokoll (Secure Socket Layer) verwendet. Konten werden durch ein sicheres Anmeldeverfahren authentifiziert. Wir verwenden bei allen Passwörtern One-Way-Hashing in Kombination mit Salt. Darüber hinaus greifen wir ausschließlich auf Daten zu oder geben diese weiter, wenn wir gesetzlich dazu verpflichtet sind oder wenn wir dazu Ihre Erlaubnis erhalten, beispielsweise um Systemprobleme zu beheben.

Zahlungen: Alle bereitgestellten vertraulichen Daten/Bankdaten werden über sichere Kommunikationsverfahren übertragen und anschließend sicher in der Datenbank unseres Payment-Gateway-Anbieters gespeichert, wo nur befugte Personen mit speziellen Zugriffsrechten darauf zugreifen können. Der Payment-Gateway-Anbieter ist verpflichtet, diese Daten vertraulich zu behandeln. Arlo speichert selbst keine Zahlungsinformationen. Diese Daten werden nur von unseren PCI-konformen Zahlungsanbietern gespeichert.


Audits bei Arlo

Unabhängige interne Audits werden von IT-Teams durchgeführt, die nicht an der Produktentwicklung beteiligt sind, und umfassen regelmäßige Penetrationstests und PCI-Audits.


Arlo Sub-Auftragsverarbeiter

Was ist ein Sub-Auftragsverarbeiter?

Ein Sub-Auftragsverarbeiter ist ein externer Serviceanbieter, den Arlo einsetzt, um Ihnen unsere Leistungen bereitzustellen. Im Rahmen der Serviceerbringung kann es erforderlich sein, dass wir personenbezogene Daten, die wir von Ihnen erfasst haben, an diese Anbieter weitergeben. Die Sub-Auftragsverarbeiter von Arlo erfüllen alle durch die DSGVO vorgeschriebenen Anforderungen.

Drittparteien (Sub-Auftragsverarbeiter):



Sub-Auftragsverarbeiter Erfolgt die Auftragsverarbeitung intern bei Arlo oder bei einem Sub-Auftragsverarbeiter? Werden Daten in Länder außerhalb der EU übertragen? Wenn ja, wohin? Wenn Daten in Länder außerhalb der EU übertragen werden: In welches Land werden diese Daten übertragen? Beschreibung des Zwecks
Appsee Intern bei Arlo USA USA Bestimmt das Nutzungsverhalten von Arlo Anwendungen – Personenbezogene Daten werden anonymisiert.
Aria Intern bei Arlo Nicht bei EU-Kunden Zahlungssysteme für Abonnements, Vertrieb usw.
Amazon Web Services Extern bei Amazon Web Services Nicht bei EU-Kunden Arlo verwendet Server, um personenbezogene Date – einschließlich Videos – zu speichern/hosten/erfassen/verwalten oder andere Infrastrukturen bereitzustellen, die die Erbringung der Leistungen von Arlo unterstützen. Hierbei handelt es sich um sichere Umgebungen, die sich unter der Kontrolle des Arlo Teams befinden und die durch Datenverarbeitungsvereinbarungen geschützt sind.
Salesforce.com Eventuell extern Ja Concentrix – Costa Rica, Philippinen
Convergys – Irland, Polen
CSS Corp – Indien, Philippinen, USA
Tech Mahindra – Indien
Arlo – USA, Kanada
Support-Dienstleistungen – Drittanbieter-Callcenter, die Support-Anrufe abwickeln – Im Rahmen dieser Support-Anrufe werden unter Umständen personenbezogene Daten aufgenommen
Salesforce.com Marketing Cloud (SFMC) Intern Ja – San Jose, Kalifornien USA Marketing-Datenbank, die für Marketing und Werbung verwendet wird
Google Analytics Intern Ja – San Jose, Kalifornien USA Analysiert Website- und Anwendungsdaten, um das Nutzungsverhalten zu ermitteln
Swrve Intern Ja – San Jose, Kalifornien USA Marketing Engagement Engine für Mobile-Marketing

Kanäle zur Content-Bereitstellung:

Arlo setzt zudem bestimmte Anbieter ein, die die betrieblichen Abläufe unterstützen. Diese Anbieter haben keinen direkten Zugriff auf Daten, die Sie uns bereitgestellt haben, aber wir erfassen unter Umständen personenbezogene Daten, die Sie im Rahmen dieser Dienste übermitteln, um diese für die Erbringung allgemeiner Arlo Dienstleistungen zu verwenden.

Beispiel: Wenn Sie eine Support-Anfrage über unsere Facebook-, Twitter- oder Instagram-Seite stellen, leiten wir Ihre Kontaktdaten an andere Dienste weiter, die wir zur Bereitstellung von Support einsetzen (siehe oben unter „Servicespezifische Sub-Auftragsverarbeiter“)

Facebook, cloudbasiertes soziales Netzwerk, USA

Instagram, cloudbasiertes soziales Netzwerk, USA

Twitter, cloudbasiertes soziales Netzwerk, USA


Änderungen und Aktualisierungen

Im Zuge unseres Unternehmenswachstums können sich die Drittanbieter und Sub-Auftragsverarbeiter, die wir einsetzen, ändern. Wir werden Kontoinhaber über alle Änderungen informieren, indem wir eine entsprechende Benachrichtigung an die E-Mail-Adresse des registrierten Kontoinhabers senden. Zusätzlich werden wir alle Änderungen hier bekannt gegeben. Bitte besuchen Sie diese Seite regelmäßig, um auf dem Laufenden zu bleiben.