LastPass bietet Passwort- und Identitätsmanagementlösungen an, die einfach zu verwalten sind ohne Probleme durch natürliche Personen und Unternehmen genutzt werden können. Mit Benutzern in nahezu jedem Land weltweit unterhalten wir ein globales Datenschutzprogramm. Dieses soll die personenbezogenen und vertraulichen Daten sichern, die unsere Kunden und Nutzer uns anvertrauen.
Das Datenschutzprogramm von LastPass ist darauf ausgelegt, auf die heute geltenden Regeln und Regelungen zum Datenschutz reagieren zu können und es berücksichtigt viele der wichtigsten Datenschutzregime der Welt. Dies umfasst unter anderem:
LastPass hat die TRUSTe Enterprise Privacy & Data Governance Practices Certification eingeholt, um unsere fortwährende Selbstverpflichtung zum Datenschutz unter Beweis zu stellen. Hier finden Sie unseren Zertifizierungsstatus.
LastPass hat die Zertifizierungen zu APEC (Asiatisch-Pazifische Wirtschaftsgemeinschaft) CBPR (Grenzüberschreitende Datenschutzregulierung) und PRP (Datenschutzanerkennung für Datenverarbeiter) erworben. Die APEC CBPR und PRP wurden als erste ihrer Art für die Übermittlung personenbezogener Daten zwischen APEC-Mitgliedsländern genehmigt und durch den APEC-konformen Datenschutzmanagement-Anbieter TrustArc erworben und unabhängig validiert. Hier erfahren Sie mehr zu unseren APEC-Zertifizierungen. Unsere Maßnahmen hinsichtlich APEC finden Sie in unserer Datenschutzrichtlinie.
Zusätzlich zu unseren Nutzungsbedingungen und der Datenschutzrichtlinie, die die entsprechenden sich ändernden gesetzlichen Anforderungen sowie branchenspezifischen Standardmaßnahmen berücksichtigen, bietet LastPass einen umfassenden globalen Datenverarbeitungsnachtrag („DVN“), den Sie hier (in mehreren Sprachen) finden. Dieser entspricht den Anforderungen der CCPA, der DSGVO und der LGPD. Die wichtigsten Eigenschaften unseres Datenverarbeitungsnachtrages umfassen:
Wir sind bestrebt, im Rahmen der erbrachten Services die Regelungen des CCPA (und nach dessen Inkrafttreten des CPRA) einzuhalten und dafür zu sorgen, dass unsere zum Schutz und zur Vertraulichkeit von Daten ergriffenen Maßnahmen die gültigen Branchenstandards erfüllen oder übertreffen. Im Zusammenhang mit dem CCPA enthält unser globaler DVN Folgendes: (a) Definitionen im Zusammenhang mit dem CCPA; (b) anwendbare Zugriffs- und Löschrechte; und (c) Garantien, dass LastPass keine personenbezogenen Daten unserer Benutzern verkaufen wird.
Unser DVN schließt folgende Datenschutz-Anforderungen in Bezug auf die DSGVO ein: (a) Details zur Datenverarbeitung, Offenlegung bzgl. Unterauftragsverarbeiter gemäß Artikel 28; (b) die überarbeiteten Standardvertragsklauseln aus dem Jahr 2021 (die „SCC“) zur Regelung der gesetzeskonformen Übermittlung personenbezogener Daten gemäß Kapitel 5 und (c) die Dokumentation der technischen und organisatorischen Maßnahmen von LastPass.
LastPass hat Maßnahmen ergriffen, die darauf ausgelegt sind, sicherzustellen, dass unsere brasilianischen Kunden von unseren Produkten profitieren und diese unter Einhaltung der LGDP nutzen können. Diese Schritte umfassen Bestimmungen in unserem DVN, die: (a) die Einhaltung der LGDP durch LastPass ansprechen, (b) eine rechtmäßige Übermittlung personenbezogener Daten nach/aus Brasilien unterstützen und die (c) sicherstellen, dass unsere Nutzer die gleichen Vorteile beim Datenschutz genießen, wie unsere anderen Nutzer in aller Welt.
Die Standardvertragsklauseln (SCC) sind standardisierte Vertragsbestandteile, die von der Europäischen Kommission anerkannt und übernommen wurden und aufgestellt wurden, um eine EU-datenschutzkonforme Übermittlung personenbezogener Daten in Regionen außerhalb des EWR sicherzustellen. Der DVN von LastPass bietet den Kunden die neuesten SCC, die von der Europäischen Kommission am 4. Juni 2021 veröffentlicht wurden und die spezifische Garantien für die Übermittlung personenbezogener Daten für LastPass-Dienste im Geltungsbereich enthalten, die Sie hier finden. Der Abschluss der SCC hilft, die freie Übermittlung der Daten von LastPass-Kunden aus dem EWR in andere Weltregionen sicherzustellen.
Um eine ausreichende Serviceverfügbarkeit, Betriebszeit und Redundanz zu gewährleisten und unserer weltweiten Nutzerbasis die bestmögliche Erfahrung zu bieten, nutzt LastPass eine Kombination aus geografisch verteilten physischen Anlagen und Cloud-Hosting-Anbietern, die eine Replikation nahezu in Echtzeit durchführen.
Um mehr über die Datenzentren von LastPass und die Standorte der Datenverarbeitung zu erfahren, konsultieren Sie die Offenlegung der Unterauftragsverarbeiter von LastPass und die Offenlegung der Partner, die Sie im Abschnitt Produktressourcen unseres Trust and Privacy Center unter Trust Center finden.
Die Produktangebote von LastPass verfügen über umfassende technische Datenschutzkontrollen und -funktionen, die die Aufbewahrung, die Löschung, den Export (in ein maschinenlesbares Format) und Zugriffs- bzw. Auskunftsfunktionen umfassen. Weitere Einzelheiten finden Sie in den Unterlagen zu den technischen und organisatorischen Maßnahmen („TOM“) im Trust and Privacy Center .
Die technischen und organisatorischen Sicherheitsmaßnahmen von LastPass sind darauf ausgelegt, den unbefugten Zugriff auf personenbezogene Daten zu verhindern und den fortwährenden Datenschutz, die Integrität und die Verfügbarkeit der Produkte und Dienste von LastPass sicherzustellen. Detaillierte Informationen über die Zero-Knowledge-Verschlüsselung von LastPass und andere umfassende Sicherheitsmaßnahmen finden Sie auf der Seite Produktressourcen des Trust & Privacy Center.
LastPass arbeitet mit eigenen und externen Unterauftragsverarbeitern zur Erbringung und dem Betrieb unserer Dienste zusammen. Bitte konsultieren Sie die Seite Produktressourcen des Trust & Privacy Centers, um sich über die Standorte des Dienstes bzw. des Hostings und der Verarbeitung zu informieren, einschließlich der Offenlegung von verbundenen Unternehmen, die als Unterauftragsverarbeiter fungieren, und externen Unterauftragsverarbeitern.
LastPass hat umfassende Richtlinien zum Umgang mit behördlichen Auskunftsersuchen. Wir geben Kundendaten nur im Fall rechtmäßiger behördlicher Auskunftsersuchen heraus. Wie wir mit behördlichen Auskunftsersuchen umgehen, können Sie detailliert in unserer Richtlinie nachlesen (Link siehe oben). Grundsätzlich gilt: LastPass gibt ohne Vorliegen einer vollstreckbaren behördlichen oder gerichtlichen Anordnung niemals Kundendaten heraus. LastPass kann sich um die weitere Eingrenzung von Auskunftsersuchen bemühen, die unserer Einschätzung nach zu unspezifisch sind. Bei einem unklaren Charakter des Ersuchens können wir weitere Informationen zur Klärung des Kontextes anfordern oder das Ersuchen aus anderen Gründen ablehnen.
Die einzige Ressource, die Sie für Informationen zum Thema Sicherheit, Datenschutz, Compliance und Systemleistung brauchen.
Trust Center besuchenAuf unserer FAQ-Seite beantworten wir Ihnen Ihre mit der Compliance zusammenhängenden Fragen zum Produkt.
Zu den Häufig Gestellten FragenInformationen zu bekannten Problemen und möglichen Dienststörungen, die Produkte und Dienste von LastPass berühren.
Produktstatus ansehen
