Teamleader Blog Article

DSGVO: Was bedeutet sie für Teamleader als CRM Anbieter?

DSGVO: Was bedeutet sie für Teamleader als CRM Anbieter?

Nach der Definition der neuen europäischen Datenschutzrichtlinie, auch DSGVO, fungiert Teamleader sowohl als Datenverantwortlicher als auch als  Auftragsdatenverarbeiter. Erfahren Sie, was das für Sie als Teamleader-Nutzer bedeutet, wie Sie von unseren Maßnahmen profitieren können und wo Ihr Unternehmen selbst in der Verantwortung steht.

Haftungsausschluss: Die Zusammenfassung der sich aus der DSGVO ergebenden Verantwortlichkeiten und Compliance-Maßnahmen ist dazu gedacht, unseren Kunden einen Eindruck davon zu vermitteln, was wir unternehmen, damit wir bis zum 25. Mai 2018 auf die Anforderungen der DSGVO vorbereitet sind. Das sind jedoch noch nicht alle Maßnahmen, die wir ergreifen werden. Eine vollständige Aufstellung unserer Sicherheitsmaßnahmen ist in den TOM dokumentiert, den technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.

Der 25. Mai 2018 ist das Datum, an dem die Datenschutz-Grundverordnung (DSGVO) in Kraft treten wird. Die DSGVO ermöglicht EU-Bürgern eine größere Kontrolle über ihre personenbezogenen Daten und verbessert den Datenschutz in ganz Europa. Mit Inkrafttreten der DSGVO wird Teamleader ihren Anforderungen vollständig entsprechen. Dieser Blogbeitrag gibt einen Überblick über die veränderte Rolle und die neuen Verantwortlichkeiten von Teamleader im Rahmen der DSGVO geben.

Datenverantwortlicher oder Auftragsdatenverarbeiter: Was bedeutet das?Datenverantwortlicher order auftragsdatenverabeiter

In der neuen DSGVO ist ausgeführt, dass wir als Anbieter von Cloud-Dienstleistungen für personenbezogene Daten von Ihnen, unseren Nutzern, verantwortlich sind und diese verarbeiten. Damit Sie unsere diesbezüglichen Verantwortlichkeiten besser verstehen können, sollten zunächst definieren, was ein Datenverantwortlicher und was ein Auftragsdatenverarbeiter sind:

  • Verantwortlicher: entscheidet über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
  • Auftragsverarbeiter: verarbeitet  personenbezogene Daten im Auftrag des Verantwortlichen und führt ein detailliertes Verzeichnis dieser Daten

Was bedeutet das in der Praxis? Ein paar Beispiele:

  • Bei einem Datenverantwortlichen könnte es sich um Ihren Arzt handeln, der über Ihre Behandlungsunterlagen verfügt, einen Bäcker, der über Ihre Adressinformationen für eine Kundenkarte verfügt, oder jede Firma, die die Daten ihrer Angestellten gespeichert hat, z.B. für die Gehaltsabrechnung.
  • Ein Auftragsdatenverarbeiter kann jeder IT-Dienstleister sein, wie z.B. Teamleader, der Daten im Auftrag eines Verantwortlichen verarbeitet. Wenn zum Beispiel eine Webagentur ein Direktmarketing-Tool nutzt, um neue Leads zu kontaktieren, verarbeitet dieses Direktmarketing-Tool die Daten der neuen Leads im Auftrag der Webagentur.

Beachten Sie, dass Unternehmen sowohl Datenverantwortliche als auch Auftragsverarbeiter sein können. Ein Lohnbüro ist z.B. Verantwortlicher für die Daten seiner eigenen Mitarbeiter, fungiert für seine Kunden jedoch als Auftragsverarbeiter.

Speichern Sie Kundeninformationen sicher in Teamleader - starten Sie heute Ihre kostenlose Testversion

Die Doppelfunktion von Teamleader als Datenverantwortlicher und Auftragsverarbeiter


Teamleader als Datenverantwortlicher

Teamleader als Auftragsdatenverarbeiter

Verantwortlich für die Daten sein, die Sie in Teamleader eingeben, und über Zwecke sowie Mittel der Verarbeitung entscheiden

Die in Ihrem Teamleader-Account gespeicherten Daten verarbeiten und ein detailliertes Verzeichnis dieser Daten führen

In Bezug auf: Kunden, Leads, Geschäftspartner, Dienstleister, Angestellte/Personal

 

 

In Bezug auf: Kunden (als Verantwortliche),  reguläre Drittanbieter von Integrationen (Unterauftragsverarbeiter wie der E-Mail-Versandanbieter SendGrid, der Cloud-VoIP-Anbieter Twilio und die Geschäftsanalytik-Plattform Mixpanel) und Marketplace-Integrationen (Unterauftragsverarbeiter wie MailChimp und LinkedIn)

Als Verantwortliche werden wir über folgende Dokumente verfügen, um der neuen Gesetzgebung zu entsprechen:

  • eine Datenschutzerklärung für die betroffenen Personen (also identifizierte oder identifizierbare natürliche Personen, auf die sich personenbezogene Daten beziehen, wie z.B. Kunden, Prospects oder Geschäftspartner)
  • Formular ‚Rechte des Betroffenen‘: z.B. wenn Sie uns dazu auffordern, personenbezogene Daten zu löschen oder zu ändern
  • Reaktionsplan für Datenschutzverletzungen: ein übersichtlicher und klar definierter Plan, der Schritt für Schritt regelt, wie Sicherheitsverletzungen aufgedeckt und gemeldet werden

Zusätzlich zu den Dokumenten, über die wir als Verantwortliche verfügen, sind hier noch beispielhaft einige Dokumente aufgeführt, die wir als Auftragsverarbeiter haben werden:

  • eine Vereinbarung zur Auftragsdatenverarbeitung mit unseren Kunden
  • eine Vereinbarung zur Auftragsdatenverarbeitung mit unseren Unterauftragsverarbeitern
  • unsere Grundsätze über die Sicherung von Daten

 

 

 

Die Verantwortlichkeiten von Teamleader bei der DSGVO-Compliance

die verantwortlichkeiten von Teamleader bei der DSGVO-compliance

Um Ihnen einen Eindruck von den Maßnahmen zu vermitteln, die wir ergreifen, um bis zum 25. Mai 2018 den Anforderungen der DSGVO voll zu entsprechen, führen wir hier einige der Grundsätze der DSGVO auf und zeigen jeweils, wie wir diese in die Praxis umsetzen werden:

  • Fairness und Transparenz: Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und auf nachvollziehbare Weise verarbeitet werden. Wir werden unsere Kunden darüber informieren, welche personenbezogenen Daten wir sammeln und wie wir diese verwenden werden.
    In der Praxis: Gemäß der DSGVO ist es nicht erlaubt, Daten ohne Rechtsgrundlage zu verarbeiten, also etwa die personenbezogenen Daten an Dritte zu verkaufen.
  • Datenminimierung: Die von uns gesammelten Daten müssen dem Zweck angemessen, erheblich und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
    In der Praxis: Unsere angepasste Datenschutzerklärung wird sich auf die DSGVO beziehen und wird Informationen darüber enthalten, welcher Art die von uns gesammelten Daten sind, wie diese verwendet und für wie lange sie gespeichert werden (Aufbewahrungsfrist).

  • Richtigkeit: Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.

In der Praxis: Wenn sich Ihre personenbezogenen Angaben ändern (z.B. bei Umzug), können Sie uns dazu auffordern, Ihre Daten entsprechend zu ändern.

  • Recht auf Vergessenwerden: Als Nutzer oder potenzieller Kunde haben Sie zu jedem Zeitpunkt das Recht, Ihre Daten löschen zu lassen, selbst wenn Sie uns zuvor Ihre Einwilligung zur Verarbeitung dieser Daten gegeben haben.
    In der Praxis: Sie können uns jederzeit dazu auffordern, Ihre personenbezogenen Daten dauerhaft zu löschen und werden auch dazu in der Lage sein, dasselbe auch für die Daten Ihrer Kunden zu tun.
  • Vertraulichkeit: Unsere Daten sollen auf eine Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet und sie vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust sowie unbeabsichtigter Vernichtung oder Beschädigung schützt.
    In der Praxis: Wir verfügen über einen internen Reaktionsplan für Datenschutzverletzungen, um Sicherheitsverletzungen aufzudecken und zu melden. In diesem Plan ist genau beschrieben, welche Schritte   wir im Falle einer Datenschutzverletzung unternehmen müssen.

Ihre Verantwortlichkeiten als Nutzer von TeamleaderIhre Verantwortlichkeiten als nutzer von Teamleader

„Wir bei Teamleader versuchen, unseren Kunden einen Teil der Anstrengung abzunehmen, die es kostet, sich auf die DSGVO vorzubereiten. So können sie sich auf das konzentrieren, worauf es wirklich ankommt: ihr Kerngeschäft.“ - Tom Schouteden, CTO von Teamleader

Teamleader trifft alle notwendigen Vorkehrungen, damit Sie bis zum 25. Mai den Anforderungen der DSGVO entsprechen können. Es muss jedoch betont werden, dass unsere Nutzer, wenn sie personenbezogene Daten (z.B. von ihren Kunden) bei Teamleader eingeben, als Datenverantwortliche fungieren und die ausschließliche Verantwortung dafür tragen, dass die Datenschutzverordnung eingehalten wird. In diesem Fall handelt Teamleader ausschließlich als Bereitsteller seiner Plattform und als Auftragsdatenverarbeiter.

Für uns haben Datensicherheit, Datenschutz und die Einhaltung gesetzlicher Vorschriften schon immer Top-Priorität. Mit Inkrafttreten der neuen DSGVO wird dies umso mehr gelten. Seien Sie versichert: Teamleader wird jetzt und in der Zukunft eine vertrauenswürdige Lösung für den Umgang mit Ihren personenbezogenen Daten sein – und wir werden über alle Dokumente und Maßnahmen verfügen, die die DSGVO verlangt.

Kunderverwaltung im CRM DSGVO-Konform mit Teamleader