Viadesk ist bereit für DSGVO

Annika Willers · Allgemein · vor 7 Monaten

Am 25. Mai tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft und wirbelt reichlich Staub um Datenverarbeitungsprozesse auf. Gut so – finden wir. Denn Datenschutz ist wichtig und als Verbraucher haben Sie ein Recht auf Transparenz und ggf. ein Eingreifen bei unsachgemäßer Datenverarbeitung. Wie wir Datenschutz – und damit die DSGVO – bei Viadesk umsetzen, lesen Sie in diesem Artikel.

DSGVO

Was bedeutet DSGVO für Sie als Verbraucher?

Vielleicht fragen Sie sich grade: Was soll das ganze Gerede um DSGVO? Eine berechtigte Frage und doch eine einfache Antwort dazu: Sind Sie Konsument und wohnen in Europa, dann gilt die neue Gesetzgebung für Sie. Sie ist zum Schutz Ihrer Person und damit auch Ihrer personenbezogenen Daten gedacht. Organisationen dürfen Ihre Daten nunmehr nicht ungefragt verarbeiten. Ihre Zustimmung ist entscheidend.

Hier folgen die wichtigsten Regeln:

Recht auf Zugang zu den eigenen persönlichen Daten

Menschen haben das Recht auf Zugang zu den eigenen persönlichen Daten, ohne dass sie dafür spezielle Gründe angeben müssen. Das bedeutet, dass Sie bei jeder Organisation anfragen können, ob Ihre Daten dort verarbeitet werden, und falls ja, welche. Die Organisation ist verpflichtet, Auskunft zu erteilen darüber:

  • welche Daten verarbeitet werden
  • warum Daten verarbeitet werden
  • an wen Daten ggf. weitergegeben werden
  • wo die Daten herkommen

Ein Post-it mit einer Notiz, dass Sie am Montag Nachmittag nicht arbeiten, fällt nicht unter die Kategorie “persönliche Daten”. Nur wenn die Information einer Sammlung von Informationen hinzugefügt oder an Dritte weitergegeben wird, ist die Organisation auskunftspflichtig. Falls Daten nicht korrekt sind, können Sie übrigens verlangen, dass diese richtig gestellt werden.

Recht auf Vergessen

Vergessen werden will ja eigentlich niemand. Doch plötzlich kursiert das Buzzword “Recht auf Vergessen”. Gemeint ist natürlich nicht die Person, sondern die digitale Identität, beruhend auf Daten die in allen möglichen System hinterlegt und gespeichert sind. Als Verbraucher besteht das Recht, diese Daten löschen zu lassen. Dies ist möglich wenn:

  • die Daten bei der betreffenden Organisation nicht länger benötigt werden
  • bereits verliehene Zustimmung zurückgezogen wird
  • Widerspruch eingereicht wird gegen Direkt Marketing Maßnahmen
  • Daten unrechtmäßig verarbeitet werden, etwa weil es keine rechtliche Grundlage dafür gibt
  • Kinder unter 16 Jahren betroffen sind, deren Daten über eine Website oder App gesammelt wurden

Die betreffende Organisation ist gesetzlich verpflichtet, die Daten nach einer bestimmten Zeit zu löschen. Für Lohnentgeltzahlungen gilt zum Beispiel eine First von 2 Jahren nach Beendigung des Anstellungsverhältnisses, nach denen die Daten gelöscht werden müssen.

Cyber Security

Recht auf Datenübertragung (Portierbarkeit)

Beim Thema Portierbarkeit geht es um Übertragungsmöglichkeiten von personenbezogenen Daten. Unter bestimmten Umständen haben Sie die Möglichkeit, Ihre persönlichen Daten von der betreffenden Organisation zu erhalten. Sie können diese Daten speichern und an Dritte verschicken. Sie können auch verlangen, dass die Daten direkt an einen neuen Auftragnehmer weitergeleitet werden, sofern dies technisch möglich ist. Die Organisation, die die Daten innehat, darf diesem Prozess nicht im Weg stehen: sie muss dafür sorgen, dass Datensammlungen einfach verschickt und weitergeleitet werden können.

Folgende Daten fallen unter Portierbarkeit:

  • Ausschließlich digitale Informationen. Auf Papier festgehaltene Datensammlungen fallen nicht unter das Gesetz.
  • Personenbezogene Daten, die entweder mit Zustimmung des Verbrauchers, oder auf Grundlage einer mit dem Verbraucher abgeschlossenen vertraglichen Regelung, erhalten und verarbeitet werden.

DSGVO gilt auch für kleine und mittelständische Unternehmen

Die Datenschutzgrundverordnung gilt für alle Organisationen, die personenbezogene Daten verarbeiten, auch für kleine und mittelständische Unternehmen. Auch hier werden Absprachen mit Kunden, Telefonnummern etc. digital festgehalten.

In diesem Beitrag geht es vorrangig um Daten die bei Viadesk – durch Gebrauch des Social Intranets oder unserer Website – versammelt werden. Zur Übersicht noch eine Infografik von Kursfinder.de, die DSGVO für den Verbraucher im Allgemeinen zusammenfasst.

Infografik DSGVO

Wie setzt Viadesk die DSGVO um?

Viadesk ist bereit für die neue Gesetzgebung. Wir haben diverse Änderungen durchgeführt, um den strengen Vorgaben der DSGVO gerecht zu werden. Kunden und Websitebesucher können somit sicher sein, dass Viadesk die gesammelten Daten äußerst sorgfältig und gesetzeskonform verarbeitet.

Auftragsverarbeitung (AV)

Mit juristischer Unterstützung haben wir unsere Systeme und unsere Verträge mit Dritten (z. B. Google) der neuen Gesetzgebung angepasst. Somit liegt unseren Kunden eine neue Regelung zur Auftragsverarbeitung (AV) vor. In der AV ist festgehalten, wie interne Daten der Software-Nutzung verarbeitet und gespeichert werden. Als europäischer Software-as-a-Service Provider haben wir dabei seit jeher einen extrem hohen Standard.

Datenschutzerklärung

Jede Organisation ist dazu verpflichtet, eine Datenschutzerklärung zu veröffentlichen. Viadesk bietet diese Erklärung schon seit langer Zeit an. Konform der DSGVO ist diese Erklärung nun angepasst und kann unter https://www.viadesk.de/datenschutz abgerufen werden.