SuperSaaS Terminplanung und das Gesetz zur EU Datenschutz-Grundverordnung (EU-DSGVO)

Datenschutz

Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Die DSGVO zielt darauf ab, die Sicherheit und den Schutz personenbezogener Daten in der EU zu stärken und das EU-Datenschutzrecht zu harmonisieren. SuperSaaS ist vollständig konform mit der DSGVO. Wenn Du unser Terminplanungssystem zum Speichern personenbezogener Daten verwendest, musst Du möglicherweise Maßnahmen ergreifen, um die Einhaltung der Gesetzes der EU-DSGVO sicherzustellen.

Was ist die Allgemeine Datenschutzverordnung?

Die Allgemeine Datenschutzverordnung der EU (EU-DSGVO) ist ein europäisches Gesetz für den Datenschutz, das seit dem 25. Mai 2018 wirksam ist und die Datenschutzgesetze innerhalb der Europäischen Union harmonisiert.

Die Gesetzgebung möchte eine Verbesserung der Sicherheit von persönlichen Informationen und die Anpassung der Gesetze bewirken. Die Anforderungen umfassen:

  • Transparenz über das Sammeln, Analysieren und den Gebrauch von persönlichen Daten
  • Einzelpersonen können den Zugang, die Korrektur und die Entfernung ihrer Daten verlangen
  • Schränkt die Verarbeitung, das Sammeln und die Speicherung von persönlichen Daten auf spezifische und legale Zwecke ein
  • Regelungen zur Information von Behörden und Kunden im Falle eines Datenlecks
  • Ein einziges harmonisiertes Gesetz für alle Organisationen in der Europäischen Union

Was sind die Verantwortlichkeiten als ein SuperSaaS-Kunde?

SuperSaaS Kunden handeln typischerweise als Daten-Controller für alle persönlichen Daten, die in den Terminkalendern oder den Formularen enthalten sind. SuperSaaS ist ein Datenprozessor und leitet persönliche Daten im Auftrag des Daten-Controllers weiter, wenn Du oder einer der Endbenutzer SuperSaaS benutzt. Der Datenverarbeiter (Daten-Controller) bestimmt die Zwecke und Mittel zur Verarbeitung personenbezogener Daten, während der Datenverarbeiter (Datenprozessor) Daten im Auftrag des Daten-Controllers verarbeitet.

Weil die Verantwortlichkeiten als Daten-Controller davon abhängig sind welche Art von Informationen Du speicherst und zu welchem Zweck, können wir hier keine spezifischen Richtlinien vorgeben. Allgemein sind Daten-Controller verantwortlich für die angemessenen technischen und organisatorischen Maßnahmen, um sicherzugehen und zu zeigen, dass jede Datenverarbeitung in Übereinstimmung mit den EU-DSGVO-Vorgaben ist. Die Verpflichtungen des Daten-Controllers bezieht sich auf Grundsätze, wie Rechtmäßigkeit, Zweckbindung und Richtigkeit, wie auch die Erfüllung der Rechte der betroffenen Personen in Bezug auf ihre Daten. Wenn Du ein Daten-Controller bist, findest Du auf der Website Deiner nationalen Datenschutzbehörde Hinweise zu Deinen Pflichten im Rahmen der Datenschutz-Grundverordnung der EU. Möglicherweise möchtest Du auch eine unabhängige Rechtsberatung in Anspruch nehmen, die sich auf Deinen Status und Deine Pflichten im Rahmen der DSGVO bezieht und speziell auf Deine Situation zugeschnitten ist.

Diese Punkte können für SuperSaaS Kunden hilfreich sein:

  • Du kannst eine SSL-Verschlüsselung (https) für Dein Konto einsetzen (auf der Seite Zugangskontrolle).
  • Du kannst überprüfen, wer Zugang zu den Informationen in Deinem Konto hat (auf der Seite Teilnehmermanagement).
  • Du kannst einstellen, wie lange Kunden- und Termin-Daten aufbewahrt werden (auf der Seite Nutzungsinfos).
  • Wenn Du die Informationen in SuperSaaS mit einer dritten Partei synchronisierst, beispielsweise mit einem Webhook, dann musst Du sicherstellen, dass diese Partei ebenfalls mit den EU-DSGVO-Vorgaben übereinstimmt oder Du deaktivierst den Link dorthin (auf der Seite Webhooks).
  • Du kannst festlegen, ob Kundendaten für andere Nutzer sichtbar sein sollen. Wenn überhaupt nötig, dann ist das auf der Seite KONFIGURIEREN unter dem Reiter “Zugang” möglich. Du möchtest das vielleicht als normaler Nutzer ausprobieren, um zu überprüfen, ob es sich so verhält, wie erwartet.
  • Du könntest eine Datenverarbeitungsvereinbarung (ADV) brauchen, die den Anforderungen der EU-DSGVO gerecht wird. SuperSaaS Kunden können sich einen solchen Vertrag als Datenverarbeitungsvereinbarung runterladen.

Was macht SuperSaaS, um die EU-DSGVO einzuhalten?

SuperSaaS ist natürlich vollständig konform mit den aktuellen EU-DSGVO Gesetzen. Es wurde eine vollständige Liste der Maßnahmen umgesetzt, um die Anforderungen zu erfüllen:

  • Alle Kundeninformationen werden auf Servern innerhalb der Europäischen Union gespeichert. Unsere Server befinden sich in hochmodernen Datenzentren mit 24/7-Überwachung und Sicherheit.
  • Die Kunden werden sehen können, welche ihrer Daten in unseren Systemen gespeichert sind, und können deren Löschung beantragen.
  • Wenn wir Datenverarbeitungsdienste von Dritten in Anspruch nehmen, um Deine Informationen zu speichern, stellen wir sicher, dass Datenverarbeitungsverträge mit diesen Parteien bestehen und dass sie in der EU ansässig sind.
  • Wir verfügen über ein Verfahren, das festlegt, welche unserer Mitarbeiter Zugang zu Kundendaten haben, und das entsprechende Maßnahmen vorsieht, wenn sie ihre Position verlassen.
  • Wir verwenden derzeit Subprozessoren von Dritten, um Infrastrukturdienste bereitzustellen. Die Subprozessoren haben keinen direkten Zugang zu den Kundendaten, die von unserem Dienst gespeichert oder verarbeitet werden; weitere Informationen findest Du in der Subprozessor Liste.

Wenn Du Fragen zu unseren Arbeitsmethoden in Bezug auf die EU-DSGVO hast, dann kontaktiere uns bitte.