# Asanas Selbstverpflichtung zum Datenschutz

> Privatsphäre und Datenschutz sind für die Aufrechterhaltung und den Aufbau von Vertrauen bei unseren weltweiten Kunden von grundlegender Bedeutung.

Source: https://asana.com/privacy

#### Asanas Selbstverpflichtung zum Datenschutz

Von der Entwicklung neuer Funktionen bis hin zur Art und Weise, wie wir technische und organisatorische Datenschutzmaßnahmen implementieren, ermöglicht Asanas Selbstverpflichtung zum Datenschutz es Teams, intelligenter und unbesorgt zu arbeiten.

#### Unser globaler Ansatz

#### Kundenvertrauen

Unser Datenschutzprogramm setzt auf Vertrauen, indem es den Schutz der Daten unserer Kunden erleichtert, unseren Kunden die Kontrolle über ihre Daten gibt und die Rechte unserer Kunden respektiert.

#### Compliance und Zertifizierungen

Das Datenschutzprogramm von Asana ist darauf ausgelegt, mit den sich ständig wandelnden globalen Datenschutzzbedingungen Schritt zu halten. Unsere Zertifizierungen nach ISO 27018:2019 (Schutz personenbezogener Daten in der Cloud) und ISO 27701:2019 (Datenschutz-Informationsmanagement) zeigen unser Engagement für globale Datenschutzstandards.

#### Vertragliche Absicherungen

Asana bietet Kunden mit den Abonnements Starter, Advanced, Enterprise und Enterprise+ eine [Datenverarbeitungsvereinbarung](https://asana.com/terms/data-processing), die die Datenschutzbestimmungen zwischen der EU, dem Vereinigten Königreich, der Schweiz und den USA sowie die geltenden Standardvertragsklauseln enthält.

#### Behalten Sie die Kontrolle über Ihre Daten

#### Regionale Rechenzentren

Um unseren Kunden mehr [Kontrolle über den Speicherort ihrer Daten](https://help.asana.com/hc/en-us/articles/14250600274075-Data-Residency-for-Asana) zu bieten, stellt Asana Rechenzentren in Europa und Australien zur Verfügung.

#### Enterprise Key Management

Verwenden Sie [eigene Verschlüsselungscodes](https://help.asana.com/s/article/enterprise-key-management-ekm) für Ihre Asana-Daten, um mehr Kontrolle zu erhalten und die Compliance-Anforderungen Ihres Unternehmens zu erfüllen.

### Entdecken Sie weitere Ressourcen

Erfahren Sie mehr über Vertrauen, Datenschutz und Sicherheit bei Asana.

- [Mehr erfahren](/trust)

#### Vertrauen bei Asana

Verschaffen Sie sich einen vollständigen Überblick darüber, wie Asana Ihre Arbeit schützt und die globalen Datenschutzgesetze einhält.

- [Mehr erfahren](/terms/privacy-statement)

#### Datenschutzerklärung

Verstehen Sie, wie wir Ihre Daten verarbeiten und welche Rechte Sie im Rahmen der Datenschutzgesetze haben.

- [Mehr erfahren](/terms/subprocessors)

#### Unterauftragsverarbeiter von Asana

Erfahren Sie, wie Asana Drittpartei-Auftragsverarbeiter und Zweiggesellschaften von Asana für die Bereitstellung von Dienstleistungen beauftragt.

#### Datenschutzkonformität

#### Datenschutzkonformität

#### Wie hält Asana die geltenden Datenschutzbestimmungen ein?

Um unser Engagement für globale Datenschutzstandards zu demonstrieren, verfügt Asana über Zertifizierungen für die Einhaltung von ISO 27018:2019 (Schutz personenbezogener Daten in der Cloud) und ISO 27701:2019 (Datenschutz-Informationsmanagement). 

Wir arbeiten auch daran, sicherzustellen, dass unsere Vereinbarungen mit unseren Kunden auf dem neuesten Stand sind. Unsere [Datenverarbeitungsvereinbarung](https://asana.com/terms/data-processing) umfasst die neuesten Datenschutzbestimmungen zwischen den USA und der EU, dem Vereinigten Königreich und der Schweiz sowie die Standardvertragsklauseln der EU und des Vereinigten Königreichs, in denen unsere vertraglichen Datenschutzverpflichtungen dargelegt sind und die Datenübertragung weltweit erleichtern.

**EU / GB**

Asana hat ein umfassendes Programm zur Einhaltung der DSGVO/GDPR in Großbritannien eingerichtet und ist bestrebt, mit Kunden und Dienstleistern an den Bemühungen zur Einhaltung der Richtlinien zusammenzuarbeiten. Asana hat folgende wichtige Schritte zur Anpassung seiner Tätigkeiten an die Datenschutzrichtlinien im Rahmen der DSGVO/GDPR in Großbritannien umgesetzt:
- Überarbeitung unserer Richtlinien und Verträge mit unseren Partnern, Anbietern und Nutzern, um gesetzliche Entwicklungen widerzuspiegeln
- Verbesserung unserer Sicherheitsmaßnahmen und -verfahren
- Genaue Überprüfung und Zuordnung der Daten, die wir erheben, verwenden und weitergeben
- Gewährleistung einer soliden internen Datenschutz- und Sicherheitsdokumentation
- Schulung der Mitarbeitenden in Bezug auf globale Datenschutzanforderungen und bewährte Methoden für Datenschutz und Sicherheit
- Sorgfältiger Aufbau einer Richtlinie und eines Reaktionsprozesses bezüglich der Rechte von betroffenen Personen

**APAC**

Der Act on the Protection of Personal Information (APPI) ist das grundlegende Gesetz zum Schutz personenbezogener Daten in Japan. Es gilt für alle Unternehmen, die personenbezogene Daten von Einzelpersonen in Japan verarbeiten. Der APPI wurde seit seiner ursprünglichen Verabschiedung im Jahr 2003 immer wieder aktualisiert, wobei die jüngsten Änderungen am 1. April 2022 in Kraft traten.

Ähnlich wie bei der Unterscheidung zwischen „Datenverantwortlichen“ und „Datenverarbeitern“ im Rahmen der DSGVO unterscheidet der APPI zwischen „Geschäftsbetreibern“ – oder Einrichtungen, die befugt sind, gespeicherte personenbezogene Daten zu kontrollieren und Entscheidungen darüber zu treffen (d. h. Kunden von Asana) – und Drittanbietern, die personenbezogene Daten im Auftrag eines Geschäftsbetreibers (d. h. Asana) verarbeiten.

Der APPI legt auch Beschränkungen für die grenzüberschreitende Übermittlung personenbezogener Daten außerhalb Japans fest. Personenbezogene Daten können an Empfänger in Übersee übermittelt werden, sofern vertragliche Vereinbarungen bestehen, mit denen die Einhaltung der Datenschutzstandards in Japan gewährleistet wird.

Asana verpflichtet sich, personenbezogene Daten in Übereinstimmung mit dem APPI und seinen Änderungen zu verarbeiten und zu schützen. Die [Datenverarbeitungsvereinbarung](https://asana.com/terms/data-processing) von Asana umfasst
- Unsere Datenschutzverpflichtungen, um sicherzustellen, dass wir APPI-konform arbeiten
- Wie wir unsere Kunden bei der Erfüllung ihrer Verpflichtungen gemäß des APPI unterstützen
- Die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten

Weitere Informationen über die Sicherheits- und Datenschutzmaßnahmen von Asana finden Sie in unserem [Trust Center](https://security.asana.com/).

**USA (Bund und Länder)**

	**Kalifornien**

Der CCPA (in der Fassung des CPRA) ist ein Gesetz, das kalifornischen Verbrauchern bestimmte Rechte in Bezug auf ihre personenbezogenen Daten einräumt. Das Gesetz schreibt insbesondere vor, dass Unternehmen, die dem Gesetz unterliegen, den Verbrauchern die Möglichkeit geben müssen, den Zugang zu ihren Daten und deren Löschung zu beantragen und sich gegen bestimmte Arten der Weitergabe ihrer personenbezogenen Daten zu entscheiden. Zudem schränkt das Gesetz die Verwendung von Daten für Dienstleister ein, die im Auftrag des Unternehmens tätig sind.

Wenn ein Unternehmen, das dem CCPA unterliegt, einen Dienstleistungs- oder Abonnementvertrag mit Asana abgeschlossen hat, wird Asana auch als Dienstleister für dieses Unternehmen tätig. Insbesondere wird Asana die personenbezogenen Daten dieser Kunden nur für die in der jeweiligen Vereinbarung festgelegten Zwecke verarbeiten und mit den Kunden zusammenarbeiten, um Lösch- oder Zugriffsanfragen nachzukommen.

Die [Datenverarbeitungsvereinbarung](https://asana.com/terms/data-processing) von Asana bezieht sich insbesondere auf unsere Verpflichtungen im Rahmen des CCPA. Wenn Ihr Unternehmen ein Kunde von Asana ist und einen Nachtrag benötigt, wenden Sie sich bitte an dpa@asana.com.

**HIPAA**

Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Bundesgesetz in den Vereinigten Staaten, das die Schaffung nationaler Standards vorschreibt, um sensible Gesundheitsdaten von Patienten vor der Weitergabe ohne deren Zustimmung oder Wissen zu schützen. Unternehmen, die dem HIPAA unterstehen, können Asana zur Unterstützung eines HIPAA-konformen Arbeitsmanagements einsetzen.

Die Einhaltung des HIPAA durch Asana wird durch das [Business Associate Addendum (BAA) von Asana](https://asana.com/terms/business-associate-addendum) geregelt. Weitere Einzelheiten zu HIPAA und Asana entnehmen Sie bitte dem [HIPAA-Datenblatt](https://security.asana.com/?itemUid=aec41c33-0f3a-4030-ac59-49adfd4a975b&amp;source=click#).

**Gramm-Leach-Bliley Act (USA)**

Nach dem Gramm-Leach-Bliley Act (GLBA) müssen Finanzinstitute – Unternehmen, die Verbrauchern Finanzprodukte oder -dienstleistungen wie Darlehen, Finanz- oder Anlageberatung oder Versicherungen anbieten – ihren Kunden ihre Praktiken zum Informationsaustausch erläutern und sensible Daten schützen. Dienstleister, die die Erlaubnis von Finanzinstituten haben, auf nicht öffentliche persönliche Informationen (engl. NPI) ihrer Kunden zuzugreifen, sind zudem zur Einhaltung des GLBA verpflichtet. Asana ist GLBA-konform und passt seine Praktiken an die Datenschutz- und Sicherheitsbestimmungen des GLBA an. Neben der Implementierung von Sicherheitsmaßnahmen verwenden wir nur Arbeitsinhalte von Kunden, um unsere Dienste bereitzustellen, und nicht für andere Zwecke. Kunden sollten keine sensiblen personenbezogenen Daten (einschließlich Bankkontonummern und Sozialversicherungsnummern) in Asana speichern.

**Family Educational Rights and Privacy Act (USA)**

Der Family Educational Rights and Privacy Act (FERPA) ist ein US-Bundesgesetz, das akademische Einrichtungen wie Hochschulen und Universitäten verpflichtet, die Daten der Studierenden zu schützen. Asana ermöglicht seinen Kunden die Einhaltung des FERPA, indem wir sicherstellen, dass personenbezogene Daten sicher aufbewahrt und nur für die Erbringung unserer Dienstleistungen verwendet werden, wie in unseren [Nutzungsbedingungen](/terms/terms-of-service) und unserer [Datenschutzerklärung](/terms/privacy-statement) beschrieben. Asana verpflichtet sich vertraglich, keine Kundendaten weiterzugeben, es sei denn, dies wird von der beauftragenden Bildungseinrichtung angeordnet, wie in unseren Geschäftsbedingungen erlaubt oder gesetzlich vorgeschrieben.

Da sich die Gesetze, Vorschriften und Anleitungen von Datenschutzbehörden und Behörden ständig weiterentwickeln und immer mehr Länder neue Datenschutzgesetze und -vorschriften erlassen, werden wir diese Entwicklungen weiterhin aufmerksam verfolgen und unser Programm bei Bedarf auf Änderungen oder Verbesserungen überprüfen.

#### Welche Datenschutzzertifizierungen bietet Asana?

Die technischen und organisatorischen Sicherheits- und Datenschutzmaßnahmen von Asana wurden von unabhängigen externen Prüfern überprüft und haben die Zertifizierungen nach ISO 270181**:**2019 und ISO 27701**:**2019 erhalten. Wir haben uns außerdem SOC 2 Typ 1 + HIPAA- und SOC 2 Typ 2 + Datenschutzprüfungen unterzogen. Weitere Informationen über die Sicherheits- und Datenschutzmaßnahmen von Asana finden Sie in unserem [Trust Center](https://security.asana.com/).

#### Wo kann ich Informationen zu den Datenschutzbestimmungen von Asana finden?

Weitere Informationen finden Sie in unserem [Trust Center](https://security.asana.com/), in dem die technischen und organisatorischen Maßnahmen beschrieben werden, die Asana zur Einhaltung der Sicherheits- und Datenschutzanforderungen ergriffen hat, sowie unsere verschiedenen Zertifizierungen und Bescheinigungen.

#### Verwendet Asana Unterauftragsverarbeiter? Wenn ja, wo finde ich Informationen über diese?

Ja, Asana greift auf Unterauftragsverarbeiter zurück. Weitere Informationen zu Asana-Unterauftragsverarbeitern finden Sie [hier](https://asana.com/terms/subprocessors).

#### Was ist, wenn ich weitere Informationen zum Datenschutzprogramm von Asana benötige?

Bitte besuchen Sie dafür unser [Trust Center](https://security.asana.com/).

#### Wie hält Asana die geltenden Datenschutzbestimmungen ein?

Um unser Engagement für globale Datenschutzstandards zu demonstrieren, verfügt Asana über Zertifizierungen für die Einhaltung von ISO 27018:2019 (Schutz personenbezogener Daten in der Cloud) und ISO 27701:2019 (Datenschutz-Informationsmanagement). 

Wir arbeiten auch daran, sicherzustellen, dass unsere Vereinbarungen mit unseren Kunden auf dem neuesten Stand sind. Unsere [Datenverarbeitungsvereinbarung](https://asana.com/terms/data-processing) umfasst die neuesten Datenschutzbestimmungen zwischen den USA und der EU, dem Vereinigten Königreich und der Schweiz sowie die Standardvertragsklauseln der EU und des Vereinigten Königreichs, in denen unsere vertraglichen Datenschutzverpflichtungen dargelegt sind und die Datenübertragung weltweit erleichtern.

**EU / GB**

Asana hat ein umfassendes Programm zur Einhaltung der DSGVO/GDPR in Großbritannien eingerichtet und ist bestrebt, mit Kunden und Dienstleistern an den Bemühungen zur Einhaltung der Richtlinien zusammenzuarbeiten. Asana hat folgende wichtige Schritte zur Anpassung seiner Tätigkeiten an die Datenschutzrichtlinien im Rahmen der DSGVO/GDPR in Großbritannien umgesetzt:
- Überarbeitung unserer Richtlinien und Verträge mit unseren Partnern, Anbietern und Nutzern, um gesetzliche Entwicklungen widerzuspiegeln
- Verbesserung unserer Sicherheitsmaßnahmen und -verfahren
- Genaue Überprüfung und Zuordnung der Daten, die wir erheben, verwenden und weitergeben
- Gewährleistung einer soliden internen Datenschutz- und Sicherheitsdokumentation
- Schulung der Mitarbeitenden in Bezug auf globale Datenschutzanforderungen und bewährte Methoden für Datenschutz und Sicherheit
- Sorgfältiger Aufbau einer Richtlinie und eines Reaktionsprozesses bezüglich der Rechte von betroffenen Personen

**APAC**

Der Act on the Protection of Personal Information (APPI) ist das grundlegende Gesetz zum Schutz personenbezogener Daten in Japan. Es gilt für alle Unternehmen, die personenbezogene Daten von Einzelpersonen in Japan verarbeiten. Der APPI wurde seit seiner ursprünglichen Verabschiedung im Jahr 2003 immer wieder aktualisiert, wobei die jüngsten Änderungen am 1. April 2022 in Kraft traten.

Ähnlich wie bei der Unterscheidung zwischen „Datenverantwortlichen“ und „Datenverarbeitern“ im Rahmen der DSGVO unterscheidet der APPI zwischen „Geschäftsbetreibern“ – oder Einrichtungen, die befugt sind, gespeicherte personenbezogene Daten zu kontrollieren und Entscheidungen darüber zu treffen (d. h. Kunden von Asana) – und Drittanbietern, die personenbezogene Daten im Auftrag eines Geschäftsbetreibers (d. h. Asana) verarbeiten.

Der APPI legt auch Beschränkungen für die grenzüberschreitende Übermittlung personenbezogener Daten außerhalb Japans fest. Personenbezogene Daten können an Empfänger in Übersee übermittelt werden, sofern vertragliche Vereinbarungen bestehen, mit denen die Einhaltung der Datenschutzstandards in Japan gewährleistet wird.

Asana verpflichtet sich, personenbezogene Daten in Übereinstimmung mit dem APPI und seinen Änderungen zu verarbeiten und zu schützen. Die [Datenverarbeitungsvereinbarung](https://asana.com/terms/data-processing) von Asana umfasst
- Unsere Datenschutzverpflichtungen, um sicherzustellen, dass wir APPI-konform arbeiten
- Wie wir unsere Kunden bei der Erfüllung ihrer Verpflichtungen gemäß des APPI unterstützen
- Die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten

Weitere Informationen über die Sicherheits- und Datenschutzmaßnahmen von Asana finden Sie in unserem [Trust Center](https://security.asana.com/).

**USA (Bund und Länder)**

	**Kalifornien**

Der CCPA (in der Fassung des CPRA) ist ein Gesetz, das kalifornischen Verbrauchern bestimmte Rechte in Bezug auf ihre personenbezogenen Daten einräumt. Das Gesetz schreibt insbesondere vor, dass Unternehmen, die dem Gesetz unterliegen, den Verbrauchern die Möglichkeit geben müssen, den Zugang zu ihren Daten und deren Löschung zu beantragen und sich gegen bestimmte Arten der Weitergabe ihrer personenbezogenen Daten zu entscheiden. Zudem schränkt das Gesetz die Verwendung von Daten für Dienstleister ein, die im Auftrag des Unternehmens tätig sind.

Wenn ein Unternehmen, das dem CCPA unterliegt, einen Dienstleistungs- oder Abonnementvertrag mit Asana abgeschlossen hat, wird Asana auch als Dienstleister für dieses Unternehmen tätig. Insbesondere wird Asana die personenbezogenen Daten dieser Kunden nur für die in der jeweiligen Vereinbarung festgelegten Zwecke verarbeiten und mit den Kunden zusammenarbeiten, um Lösch- oder Zugriffsanfragen nachzukommen.

Die [Datenverarbeitungsvereinbarung](https://asana.com/terms/data-processing) von Asana bezieht sich insbesondere auf unsere Verpflichtungen im Rahmen des CCPA. Wenn Ihr Unternehmen ein Kunde von Asana ist und einen Nachtrag benötigt, wenden Sie sich bitte an dpa@asana.com.

**HIPAA**

Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Bundesgesetz in den Vereinigten Staaten, das die Schaffung nationaler Standards vorschreibt, um sensible Gesundheitsdaten von Patienten vor der Weitergabe ohne deren Zustimmung oder Wissen zu schützen. Unternehmen, die dem HIPAA unterstehen, können Asana zur Unterstützung eines HIPAA-konformen Arbeitsmanagements einsetzen.

Die Einhaltung des HIPAA durch Asana wird durch das [Business Associate Addendum (BAA) von Asana](https://asana.com/terms/business-associate-addendum) geregelt. Weitere Einzelheiten zu HIPAA und Asana entnehmen Sie bitte dem [HIPAA-Datenblatt](https://security.asana.com/?itemUid=aec41c33-0f3a-4030-ac59-49adfd4a975b&amp;source=click#).

**Gramm-Leach-Bliley Act (USA)**

Nach dem Gramm-Leach-Bliley Act (GLBA) müssen Finanzinstitute – Unternehmen, die Verbrauchern Finanzprodukte oder -dienstleistungen wie Darlehen, Finanz- oder Anlageberatung oder Versicherungen anbieten – ihren Kunden ihre Praktiken zum Informationsaustausch erläutern und sensible Daten schützen. Dienstleister, die die Erlaubnis von Finanzinstituten haben, auf nicht öffentliche persönliche Informationen (engl. NPI) ihrer Kunden zuzugreifen, sind zudem zur Einhaltung des GLBA verpflichtet. Asana ist GLBA-konform und passt seine Praktiken an die Datenschutz- und Sicherheitsbestimmungen des GLBA an. Neben der Implementierung von Sicherheitsmaßnahmen verwenden wir nur Arbeitsinhalte von Kunden, um unsere Dienste bereitzustellen, und nicht für andere Zwecke. Kunden sollten keine sensiblen personenbezogenen Daten (einschließlich Bankkontonummern und Sozialversicherungsnummern) in Asana speichern.

**Family Educational Rights and Privacy Act (USA)**

Der Family Educational Rights and Privacy Act (FERPA) ist ein US-Bundesgesetz, das akademische Einrichtungen wie Hochschulen und Universitäten verpflichtet, die Daten der Studierenden zu schützen. Asana ermöglicht seinen Kunden die Einhaltung des FERPA, indem wir sicherstellen, dass personenbezogene Daten sicher aufbewahrt und nur für die Erbringung unserer Dienstleistungen verwendet werden, wie in unseren [Nutzungsbedingungen](/terms/terms-of-service) und unserer [Datenschutzerklärung](/terms/privacy-statement) beschrieben. Asana verpflichtet sich vertraglich, keine Kundendaten weiterzugeben, es sei denn, dies wird von der beauftragenden Bildungseinrichtung angeordnet, wie in unseren Geschäftsbedingungen erlaubt oder gesetzlich vorgeschrieben.

Da sich die Gesetze, Vorschriften und Anleitungen von Datenschutzbehörden und Behörden ständig weiterentwickeln und immer mehr Länder neue Datenschutzgesetze und -vorschriften erlassen, werden wir diese Entwicklungen weiterhin aufmerksam verfolgen und unser Programm bei Bedarf auf Änderungen oder Verbesserungen überprüfen.

#### Welche Datenschutzzertifizierungen bietet Asana?

Die technischen und organisatorischen Sicherheits- und Datenschutzmaßnahmen von Asana wurden von unabhängigen externen Prüfern überprüft und haben die Zertifizierungen nach ISO 270181**:**2019 und ISO 27701**:**2019 erhalten. Wir haben uns außerdem SOC 2 Typ 1 + HIPAA- und SOC 2 Typ 2 + Datenschutzprüfungen unterzogen. Weitere Informationen über die Sicherheits- und Datenschutzmaßnahmen von Asana finden Sie in unserem [Trust Center](https://security.asana.com/).

#### Wo kann ich Informationen zu den Datenschutzbestimmungen von Asana finden?

Weitere Informationen finden Sie in unserem [Trust Center](https://security.asana.com/), in dem die technischen und organisatorischen Maßnahmen beschrieben werden, die Asana zur Einhaltung der Sicherheits- und Datenschutzanforderungen ergriffen hat, sowie unsere verschiedenen Zertifizierungen und Bescheinigungen.

#### Verwendet Asana Unterauftragsverarbeiter? Wenn ja, wo finde ich Informationen über diese?

Ja, Asana greift auf Unterauftragsverarbeiter zurück. Weitere Informationen zu Asana-Unterauftragsverarbeitern finden Sie [hier](https://asana.com/terms/subprocessors).

#### Was ist, wenn ich weitere Informationen zum Datenschutzprogramm von Asana benötige?

Bitte besuchen Sie dafür unser [Trust Center](https://security.asana.com/).

#### Datenverarbeitungsvereinbarung

#### Datenverarbeitungsvereinbarung

#### Warum kann mein Unternehmen keine eigene DPA verwenden?

Die Bestimmungen der DPA von Asana spiegeln die Dienstleistungen und die mandantenfähige Infrastruktur von Asana wider. Zum Beispiel ist Asanas DPA auf unsere Prozesse in Bezug auf datenschutzbezogene Benachrichtigungen, Audits, Zertifizierungen, Sicherheitsmaßnahmen und Unterverarbeitungsaktivitäten zugeschnitten. Asanas DPA lässt sich auch nahtlos mit anderen Vereinbarungen und der relevanten Dokumentation verknüpfen.

#### Was ist der Anwendungsbereich der DPA?

Die Datenschutzrichtlinie von Asana richtet sich an Kunden weltweit und legt die relevanten rechtlichen Verpflichtungen und Zusagen im Zusammenhang mit der Verarbeitung personenbezogener Kundendaten durch Asana fest.

#### Gilt die DPA für mein Unternehmen, auch wenn wir keine Niederlassungen in Europa haben?

Ja. Asanas DPA wird weltweit angewendet.

#### Wie wird in meinem Unternehmen eine Datenverarbeitungsvereinbarung durchgesetzt?

Die DPA ist durch Verweis in den Asana-Abonnentenbedingungen für Kunden enthalten.

#### Warum kann mein Unternehmen keine eigene DPA verwenden?

Die Bestimmungen der DPA von Asana spiegeln die Dienstleistungen und die mandantenfähige Infrastruktur von Asana wider. Zum Beispiel ist Asanas DPA auf unsere Prozesse in Bezug auf datenschutzbezogene Benachrichtigungen, Audits, Zertifizierungen, Sicherheitsmaßnahmen und Unterverarbeitungsaktivitäten zugeschnitten. Asanas DPA lässt sich auch nahtlos mit anderen Vereinbarungen und der relevanten Dokumentation verknüpfen.

#### Was ist der Anwendungsbereich der DPA?

Die Datenschutzrichtlinie von Asana richtet sich an Kunden weltweit und legt die relevanten rechtlichen Verpflichtungen und Zusagen im Zusammenhang mit der Verarbeitung personenbezogener Kundendaten durch Asana fest.

#### Gilt die DPA für mein Unternehmen, auch wenn wir keine Niederlassungen in Europa haben?

Ja. Asanas DPA wird weltweit angewendet.

#### Wie wird in meinem Unternehmen eine Datenverarbeitungsvereinbarung durchgesetzt?

Die DPA ist durch Verweis in den Asana-Abonnentenbedingungen für Kunden enthalten.

#### Datenübermittlung

#### Datenübermittlung

#### Ist Asana nach einem Data Privacy Frameworks zertifiziert?

Asana hat sich freiwillig nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), der UK Extension to the DPF und dem Swiss-U.S. Data Privacy Framework zertifiziert, die vom US Department of Commerce in Bezug auf die Übertragung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten festgelegt wurden.

Weitere Informationen zur Zertifizierung von Asana finden Sie unter [diesem Link](https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2z3d00000022ulAAA&amp;status=Active) zum Data Privacy Framework Program.

#### Ist Asana mit den Standardvertragsklauseln für internationale Datenübermittlungen konform?

Asana stützt sich auf die geltenden Datenschutzbestimmungen, um die internationale Übertragung von Daten zu erleichtern. Wenn die geltenden Datenschutzbestimmungen ungültig werden, stützt sich Asana auf die geltenden Standardvertragsklauseln, die durch Verweis in der DPA enthalten sind.

#### Wohin überträgt Asana Daten?

Asana ist ein globales Unternehmen und die Daten werden in Regionen übertragen, in denen sich unsere Unterauftragsverarbeiter und Partner befinden. Weitere Informationen finden Sie auf der [Seite für Asana-Unterauftragsverarbeiter](https://asana.com/terms/subprocessors).

#### Ist Asana nach einem Data Privacy Frameworks zertifiziert?

Asana hat sich freiwillig nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), der UK Extension to the DPF und dem Swiss-U.S. Data Privacy Framework zertifiziert, die vom US Department of Commerce in Bezug auf die Übertragung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten festgelegt wurden.

Weitere Informationen zur Zertifizierung von Asana finden Sie unter [diesem Link](https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2z3d00000022ulAAA&amp;status=Active) zum Data Privacy Framework Program.

#### Ist Asana mit den Standardvertragsklauseln für internationale Datenübermittlungen konform?

Asana stützt sich auf die geltenden Datenschutzbestimmungen, um die internationale Übertragung von Daten zu erleichtern. Wenn die geltenden Datenschutzbestimmungen ungültig werden, stützt sich Asana auf die geltenden Standardvertragsklauseln, die durch Verweis in der DPA enthalten sind.

#### Wohin überträgt Asana Daten?

Asana ist ein globales Unternehmen und die Daten werden in Regionen übertragen, in denen sich unsere Unterauftragsverarbeiter und Partner befinden. Weitere Informationen finden Sie auf der [Seite für Asana-Unterauftragsverarbeiter](https://asana.com/terms/subprocessors).

#### Datenrechte und -anfragen

#### Datenrechte und -anfragen

#### Wie kann ich von meinen Datenschutzrechte Gebrauch machen?

Wenn Sie von Ihren Rechten Gebrauch machen möchten, übermitteln Sie uns bitte einen entsprechenden Antrag, indem Sie unser [Formular für weltweite Datenschutzanfragen ausfüllen](https://privacy-central.securiti.ai/#/dsr/dacc054f-4a59-482d-b295-322346d0d1f6).
Weitere Informationen darüber, wie Asana einzelnen Verbrauchern die Möglichkeit bietet, auf ihre persönlichen Daten zuzugreifen und deren Löschung gemäß CCPA zu beantragen, finden Sie im Abschnitt Datenschutzinformationen für in Kalifornien ansässige Personen in unseren [Datenschutzbestimmungen](https://asana.com/terms/privacy-statement).

#### Wie geht Asana mit Anfragen von Strafverfolgungsbehörden um?

Jede Anfrage, die wir erhalten, wird von unserem Datenschutzteam sorgfältig geprüft, um die Gültigkeit des Rechtsverfahrens festzustellen, die Verhältnismäßigkeit der Anfrage zu beurteilen und die Einhaltung der Verpflichtungen zu gewährleisten, die wir gegenüber unseren Nutzern eingegangen sind. Weitere Informationen finden Sie in den [Richtlinien zur Strafverfolgung von Asana](https://asana.com/terms/law-enforcement-guidelines?_gl=1*b6a63i*_gcl_aw*R0NMLjE3MTg5ODkxODQuQ2p3S0NBand5ZFN6QmhCT0Vpd0FqMFhONEpLRWlQZXgtcktQVFhLN3RsckVfaVFPZTdTaU1wejR1UHN2dERuTjl2bFRKakQyZ3BvRE54b0NJeThRQXZEX0J3RQ..*_gcl_dc*R0NMLjE3MTg5ODkxODQuQ2p3S0NBand5ZFN6QmhCT0Vpd0FqMFhONEpLRWlQZXgtcktQVFhLN3RsckVfaVFPZTdTaU1wejR1UHN2dERuTjl2bFRKakQyZ3BvRE54b0NJeThRQXZEX0J3RQ..*_gcl_au*MjAwNDAxNzI1Ny4xNzE1Nzk1NDY0*FPAU*MjAwNDAxNzI1Ny4xNzE1Nzk1NDY0*_ga*NjYyNDk2NDIzLjE3MDAxNjMzNTg.*_ga_J1KDXMCQTH*MTcyMDQ3NzQ1NS4yMTcuMS4xNzIwNDc4NzA2LjQ5LjAuNzc2MDQ3ODU3*_fplc*QUJnVjElMkJTamcyR0RYbkE0Tkx5cjVvVGNKJTJCbUUyQzFHVTd5T1RRN21HZkhyRmR6eEsxamtWUXBXMlh6MG40WkJpdm12a1cxY24xJTJGRk9qV2VyMnNCYmZMaUMlMkZqaE02YUtqVE1zRWp0ZVYySiUyRiUyQk5CTkRHRjdyenllU0xEV1lBJTNEJTNE).

#### Was passiert, wenn Asana eine behördliche Zugriffsanfrage auf Kundendaten erhält?

Asana wird auf behördliche Zugriffsanfragen in Übereinstimmung mit den [Richtlinien zur Strafverfolgung von Asana](https://asana.com/terms/law-enforcement-guidelines) reagieren. Asana reagiert nur auf Anfragen von Strafverfolgungsbehörden, die sich an die etablierten rechtlichen Verfahren und das geltende Recht halten.

#### Wo können wir sehen, wie viele Anfragen Asana erhalten und beantwortet hat?

Unser [Transparenzbericht zur Strafverfolgung](https://asana.com/terms/law-enforcement-transparency-report) enthält Informationen über die Anzahl der Anfragen, die Asana erhalten hat und/oder auf die Asana im jährlichen Berichtszeitraum geantwortet hat.

#### Wie kann ich von meinen Datenschutzrechte Gebrauch machen?

Wenn Sie von Ihren Rechten Gebrauch machen möchten, übermitteln Sie uns bitte einen entsprechenden Antrag, indem Sie unser [Formular für weltweite Datenschutzanfragen ausfüllen](https://privacy-central.securiti.ai/#/dsr/dacc054f-4a59-482d-b295-322346d0d1f6).
Weitere Informationen darüber, wie Asana einzelnen Verbrauchern die Möglichkeit bietet, auf ihre persönlichen Daten zuzugreifen und deren Löschung gemäß CCPA zu beantragen, finden Sie im Abschnitt Datenschutzinformationen für in Kalifornien ansässige Personen in unseren [Datenschutzbestimmungen](https://asana.com/terms/privacy-statement).

#### Wie geht Asana mit Anfragen von Strafverfolgungsbehörden um?

Jede Anfrage, die wir erhalten, wird von unserem Datenschutzteam sorgfältig geprüft, um die Gültigkeit des Rechtsverfahrens festzustellen, die Verhältnismäßigkeit der Anfrage zu beurteilen und die Einhaltung der Verpflichtungen zu gewährleisten, die wir gegenüber unseren Nutzern eingegangen sind. Weitere Informationen finden Sie in den [Richtlinien zur Strafverfolgung von Asana](https://asana.com/terms/law-enforcement-guidelines?_gl=1*b6a63i*_gcl_aw*R0NMLjE3MTg5ODkxODQuQ2p3S0NBand5ZFN6QmhCT0Vpd0FqMFhONEpLRWlQZXgtcktQVFhLN3RsckVfaVFPZTdTaU1wejR1UHN2dERuTjl2bFRKakQyZ3BvRE54b0NJeThRQXZEX0J3RQ..*_gcl_dc*R0NMLjE3MTg5ODkxODQuQ2p3S0NBand5ZFN6QmhCT0Vpd0FqMFhONEpLRWlQZXgtcktQVFhLN3RsckVfaVFPZTdTaU1wejR1UHN2dERuTjl2bFRKakQyZ3BvRE54b0NJeThRQXZEX0J3RQ..*_gcl_au*MjAwNDAxNzI1Ny4xNzE1Nzk1NDY0*FPAU*MjAwNDAxNzI1Ny4xNzE1Nzk1NDY0*_ga*NjYyNDk2NDIzLjE3MDAxNjMzNTg.*_ga_J1KDXMCQTH*MTcyMDQ3NzQ1NS4yMTcuMS4xNzIwNDc4NzA2LjQ5LjAuNzc2MDQ3ODU3*_fplc*QUJnVjElMkJTamcyR0RYbkE0Tkx5cjVvVGNKJTJCbUUyQzFHVTd5T1RRN21HZkhyRmR6eEsxamtWUXBXMlh6MG40WkJpdm12a1cxY24xJTJGRk9qV2VyMnNCYmZMaUMlMkZqaE02YUtqVE1zRWp0ZVYySiUyRiUyQk5CTkRHRjdyenllU0xEV1lBJTNEJTNE).

#### Was passiert, wenn Asana eine behördliche Zugriffsanfrage auf Kundendaten erhält?

Asana wird auf behördliche Zugriffsanfragen in Übereinstimmung mit den [Richtlinien zur Strafverfolgung von Asana](https://asana.com/terms/law-enforcement-guidelines) reagieren. Asana reagiert nur auf Anfragen von Strafverfolgungsbehörden, die sich an die etablierten rechtlichen Verfahren und das geltende Recht halten.

#### Wo können wir sehen, wie viele Anfragen Asana erhalten und beantwortet hat?

Unser [Transparenzbericht zur Strafverfolgung](https://asana.com/terms/law-enforcement-transparency-report) enthält Informationen über die Anzahl der Anfragen, die Asana erhalten hat und/oder auf die Asana im jährlichen Berichtszeitraum geantwortet hat.

#### KI und Datenschutz

#### KI und Datenschutz

#### Welchen Ansatz verfolgt Asana in Bezug auf KI?

Künstliche Intelligenz (KI) hat die Fähigkeit, das Leben von Menschen zu verbessern, ihre Entscheidungsfindung zu unterstützen und mehr Zeit für strategische Aufgaben zu schaffen. Wir sind überzeugt, dass KI richtig eingesetzt werden muss, um negative Folgen zu vermeiden, und wir möchten sicherstellen, dass wir KI auf eine Weise implementieren, die die Benutzererfahrung bereichert, ohne den Datenschutz zu beeinträchtigen.

Bei Asana glauben wir, dass KI dazu eingesetzt werden sollte, einzelne Mitarbeiter zu unterstützen, neue Verbindungen zwischen Teams zu schaffen und gemeinsame Erfolge zu ermöglichen und zu feiern. Asana hält sich an die folgenden KI-Grundsätze:
- KI soll Menschen helfen, ihre Ziele zu erreichen
- Wir entwickeln Lösungen zur Zusammenarbeit zwischen Mensch und KI
- Menschen sind für ihre Entscheidungen verantwortlich
- Wir fördern die Sicherheit – kurz- und langfristig
- Wir setzen uns für Transparenz in der Arbeitspraxis und im Produkt ein

Weitere Informationen darüber, wie Asana durch Sicherheit, Zuverlässigkeit, Datenschutz und Compliance Vertrauen schafft, finden Sie in unserem [Trust Center](https://asana.com/trust) und in der [Datenschutzerklärung von Asana](https://asana.com/terms/privacy-statement).

Weitere Informationen finden Sie auf unserer [KI-Produktseite](https://asana.com/product/ai) und in unserem [Help Center-Artikel zu KI-Funktionen und der Admin-Konsole](https://help.asana.com/s/article/asana-ai-features-and-admin-controls).

#### Bietet Asana KI- und datengestützte Funktionen in seinem Produkt?

Ja. Die Funktionen von Asana AI verwenden künstliche Intelligenz (KI), um Daten und/oder Inhalte zu sortieren, zu filtern, zu kategorisieren oder anderweitig zu analysieren, um Nutzern in Unternehmen zu helfen, ihre tägliche Arbeit zu optimieren. Die KI-Funktionen von Asana sind für die Abostufen Asana Starter, Advanced, Enterprise und Enterprise+ sowie für die älteren Abostufen Premium, Business und Legacy Enterprise verfügbar. Weitere Informationen und Updates zu Abo-Stufen und der Preisgestaltung finden Sie auf der [Preisübersichtsseite](/pricing) von Asana.

#### Können die KI-Funktionen von Asana deaktiviert werden?

Ja. Die KI-Funktionen von Asana können jederzeit deaktiviert oder aktiviert werden, indem Sie die Einstellungen in der Admin-Konsole anpassen. Wenn Sie mehr erfahren möchten, finden Sie [hier](https://help.asana.com/s/article/asana-ai-features-and-admin-controls) weitere Informationen über die Asana-KI-Funktionen und Admin-Kontrollen.

#### Welche Daten werden für die KI-Funktionen von Asana verwendet?

Asana AI umfasst KI-Funktionen von Asana AI und anderen KI-Partnern. 

Die KI-Funktionen, die von Asana AI bereitgestellt werden, greifen auf Metadaten aus Ihrem Unternehmen/Arbeitsbereich zurück, um die Arbeit von Teams mithilfe von KI zu verbessern. Diese Metadaten umfassen keine nutzergenerierten Inhalte.

Die KI-Funktionen von Asana, die von KI-Partnern bereitgestellt werden, greifen auf Metadaten, persönliche Informationen und nutzergenerierte Inhalte (z. B. Aufgabentitel und Aufgabenbeschreibungen) zurück.

Weitere Informationen darüber, welche Daten für die KI-Funktionen von Asana verwendet werden, finden Sie im [Help Center-Artikel zu den Asana-KI-Funktionen und Admin-Kontrollen](https://help.asana.com/s/article/asana-ai-features-and-admin-controls).

#### Welchen Ansatz verfolgt Asana in Bezug auf KI?

Künstliche Intelligenz (KI) hat die Fähigkeit, das Leben von Menschen zu verbessern, ihre Entscheidungsfindung zu unterstützen und mehr Zeit für strategische Aufgaben zu schaffen. Wir sind überzeugt, dass KI richtig eingesetzt werden muss, um negative Folgen zu vermeiden, und wir möchten sicherstellen, dass wir KI auf eine Weise implementieren, die die Benutzererfahrung bereichert, ohne den Datenschutz zu beeinträchtigen.

Bei Asana glauben wir, dass KI dazu eingesetzt werden sollte, einzelne Mitarbeiter zu unterstützen, neue Verbindungen zwischen Teams zu schaffen und gemeinsame Erfolge zu ermöglichen und zu feiern. Asana hält sich an die folgenden KI-Grundsätze:
- KI soll Menschen helfen, ihre Ziele zu erreichen
- Wir entwickeln Lösungen zur Zusammenarbeit zwischen Mensch und KI
- Menschen sind für ihre Entscheidungen verantwortlich
- Wir fördern die Sicherheit – kurz- und langfristig
- Wir setzen uns für Transparenz in der Arbeitspraxis und im Produkt ein

Weitere Informationen darüber, wie Asana durch Sicherheit, Zuverlässigkeit, Datenschutz und Compliance Vertrauen schafft, finden Sie in unserem [Trust Center](https://asana.com/trust) und in der [Datenschutzerklärung von Asana](https://asana.com/terms/privacy-statement).

Weitere Informationen finden Sie auf unserer [KI-Produktseite](https://asana.com/product/ai) und in unserem [Help Center-Artikel zu KI-Funktionen und der Admin-Konsole](https://help.asana.com/s/article/asana-ai-features-and-admin-controls).

#### Bietet Asana KI- und datengestützte Funktionen in seinem Produkt?

Ja. Die Funktionen von Asana AI verwenden künstliche Intelligenz (KI), um Daten und/oder Inhalte zu sortieren, zu filtern, zu kategorisieren oder anderweitig zu analysieren, um Nutzern in Unternehmen zu helfen, ihre tägliche Arbeit zu optimieren. Die KI-Funktionen von Asana sind für die Abostufen Asana Starter, Advanced, Enterprise und Enterprise+ sowie für die älteren Abostufen Premium, Business und Legacy Enterprise verfügbar. Weitere Informationen und Updates zu Abo-Stufen und der Preisgestaltung finden Sie auf der [Preisübersichtsseite](/pricing) von Asana.

#### Können die KI-Funktionen von Asana deaktiviert werden?

Ja. Die KI-Funktionen von Asana können jederzeit deaktiviert oder aktiviert werden, indem Sie die Einstellungen in der Admin-Konsole anpassen. Wenn Sie mehr erfahren möchten, finden Sie [hier](https://help.asana.com/s/article/asana-ai-features-and-admin-controls) weitere Informationen über die Asana-KI-Funktionen und Admin-Kontrollen.

#### Welche Daten werden für die KI-Funktionen von Asana verwendet?

Asana AI umfasst KI-Funktionen von Asana AI und anderen KI-Partnern. 

Die KI-Funktionen, die von Asana AI bereitgestellt werden, greifen auf Metadaten aus Ihrem Unternehmen/Arbeitsbereich zurück, um die Arbeit von Teams mithilfe von KI zu verbessern. Diese Metadaten umfassen keine nutzergenerierten Inhalte.

Die KI-Funktionen von Asana, die von KI-Partnern bereitgestellt werden, greifen auf Metadaten, persönliche Informationen und nutzergenerierte Inhalte (z. B. Aufgabentitel und Aufgabenbeschreibungen) zurück.

Weitere Informationen darüber, welche Daten für die KI-Funktionen von Asana verwendet werden, finden Sie im [Help Center-Artikel zu den Asana-KI-Funktionen und Admin-Kontrollen](https://help.asana.com/s/article/asana-ai-features-and-admin-controls).

### Haben Sie noch Fragen? Hier finden Sie Antworten.