Freshworks stellt die Einhaltung weltweiter Regularien und Branchenpraxen sicher, um die Privatsphäre und die Daten seiner Kunden zu schützen. Alle unsere Produkte sind auf die DSGVO (Datenschutz-Grundverordnung) ausgelegt, damit unsere Kunden Ihre Compliance-Verpflichtungen erfüllen können. Freshworks bietet diese Möglichkeiten aber nicht nur für Kunden in der EU, sondern erweitert sie auf alle seine Kunden weltweit.

Um die Individualrechte zum Schutz der Privatsphäre zu stärken, hat die Europäische Union die Datenschutz-Grundverordnung erlassen, die die bestehenden Richtlinien zum Datenschutz erweitert. Die von der EU aufgestellten Regularien gelten für Unternehmen, die personenbezogene Daten von Bürgern Europas verarbeiten. In Kraft ist die DSGVO seit dem 25. Mai 2018.

Freshworks Umsetzung der DSGVO

Befähigen

Sicherstellung einer fairen und transparenten Verarbeitung von Kundendaten

Sichern

Integration von Sicherheitsmaßnahmen in die Produkte, um personenbezogene Daten zu schützen

Vereinheitlichen

Optimierung von Prozessen, um die Kunden bei der Einhaltung der Compliance-Vorgaben zu unterstützen

Wir von Freshworks haben uns zum Ziel gesetzt, die personenbezogenen Daten unserer Kunden zu schützen und ihnen die Bedeutung und Vorgaben der DSGVO näherzubringen. Dazu richten wir unsere Produkte an weltweiten Standards aus.

Die 7 Grundsätze der DSGVO

Die DSGVO verpflichtet Unternehmen, verantwortlich mit personenbezogenen Daten umzugehen. Durch den Schutz der Daten und die Wahrung der Privatsphäre der Kunden fassen die Kunden Vertrauen zu den Unternehmen, was zu einem besseren Miteinander führt. Die DSGVO bietet ein Rahmenwerk zur Standarisierung und Regulierung der Sicherheit in einem realen Umfeld. Weiter formuliert sie die Anforderungen an die Sicherheit und den Schutz der Privatsphäre bei personenbezogenen Daten, die für Unternehmenszwecke genutzt werden. Dabei gibt die DSGVO folgende Grundsätze vor:

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Betont die Transparenz für alle Individuen, z. B. die Frage, wann Daten gesammelt werden. Zudem müssen Unternehmen Klarheit schaffen, warum sie Daten sammeln und wofür sie diese verwenden.

2. Zweckbindung: Das Sammeln von Daten nur für Zwecke, für die sie benötigt werden. Das bedeutet auch, dass für bestimmte Zwecke gesammelte Daten nicht weiterverarbeitet werden können, wenn das nicht dem Sammelzweck entspricht.

3. Datenminimierung: Sicherstellung, dass die Datensammlung angemessen, relevant und begrenzt ist. Nach diesem Grundsatz müssen Organisationen dafür sorgen, dass sie nur das Mindestmaß an Daten speichern, das zur Erreichung ihres Zwecks erforderlich ist.

4. Richtigkeit: Datensammler müssen sicherstellen, dass die Daten zutreffend, gültig und für den Zweck geeignet sind. Zur Einhaltung dessen müssen Organisationen Prozesse einrichten und Richtlinien festlegen, die regeln, wie sie Daten erhalten, diese verarbeiten und speichern.

5. Speicherbegrenzung: Die Kontrolle über die Speicherung und Übertragung von Daten innerhalb der Organisation. Dies beinhaltet die Implementierung und Durchsetzung von Richtlinien zur Datenaufbewahrung, die das nicht-autorisierte Übertragen und Speichern von Daten verhindern.

6. Integrität und Vertraulichkeit: Eine Organisation, die Daten sammelt und verarbeitet, ist allein verantwortlich für die Implementierung angemessener Maßnahmen zum Schutz personenbezogener Daten.

7. Rechenschaftspflicht: Organisationen müssen die notwendigen Schritte zum Schutz personenbezogener Daten nachweisen und die Einhaltung der DSGVO belegen können.

Häufig gestellte Fragen

Für wen gilt die DSGVO?

Die DSGVO gilt für Organisationen innerhalb und außerhalb der EU. Sie findet Anwendung auf alle Unternehmen, die personenbezogene Daten von Bürgern der Europäischen Union verarbeiten, unabhängig davon, wo das Unternehmen seinen Sitz hat.

Wann sollte ein Unternehmen sich konform verhalten?

Die Regeln gelten seit Mai 2018. Dem voran ging eine zweijährige Übergangsphase.

Wer ist der Datenschutzbeauftragte (DSB) und benötigt mein Unternehmen einen solchen?

Der Datenschutzbeauftragte ist dafür verantwortlich, den Mitarbeitern ihre Compliance-Verpflichtungen nahezubringen und sie zu trainieren. Zudem überwacht und auditiert er die Einhaltung der DSGVO. Sie müssen einen Datenschutzbeauftragten bestellen, wenn Sie:

  • große Mengen an personenbezogenen Daten verarbeiten
  • großflächig eine systematische Überwachung von Personen durchführen
  • oder der öffentlichen Hand angehören

Sind alle Produkte von Freshworks konform und wirkt sich die Compliance nur auf Unternehmen in der EU aus?

Alle Produkte und Dienstleistungen von Freshworks sind konform und helfen unseren Kunden dabei, ihre Compliance-Anforderungen zu erfüllen. Dazu haben wir neue Funktionen für unsere Produkte eingeführt. Erfahren Sie mehr über die auf die DSGVO ausgelegten Funktionen von Freshdesk und klicken Sie hier für weitere hilfreiche Informationen zur Freshworks Produktsuite. Diese Produktfunktionen sind nicht auf die EU begrenzt und stehen allen unseren Kunden weltweit zur Verfügung.

Ist es nach der DSGVO erforderlich, dass Daten innerhalb der EU bleiben?

Nein, die DSGVO verlangt nicht, dass personenbezogene Daten von EU-Bürgern in der EU bleiben. Sie erlegt auch keine neuen Einschränkungen zum Transfer von personenbezogenen Daten nach außerhalb der EU auf. Datenübertagungen aus der EU zu Orten außerhalb der EU können auf vielfältige Weise gerechtfertigt sein, zum Beispiel durch:

  • den EU-US Privacy Shield (EU-US-Datenschutzschild)
  • Modell- oder Vertragsklauseln.

Freshworks nutzt beide der oben genannten Methoden, um Datenübertragungen rechtmäßig zu gestalten. Daher müssen die Kunden ihre Daten nicht übertragen oder Daten auf die EU beschränken.

Was ist der Vorteil der Cloud oder von Software-as-a-Service (SaaS) bei der Einhaltung der Data-Governance-Richtlinien?

Die Einhaltung von Compliance-Vorgaben erfordert Zeit, Aufwand, Kosten und Expertise. Die Lösung dafür ist es, Teil eines Cloud- oder SaaS-Umfeldes zu sein, dem ein sicheres Modell zur Datenverwaltung zugrunde liegt. Wir bieten Ihnen ein solches Umfeld und übernehmen den Aufwand, der erforderlich ist, um mit den Änderungen der Vorgaben Schritt zu halten. So können Sie sich auf die Erfolgsziele Ihres Unternehmens konzentrieren und müssen sich keine Gedanken über die Infrastruktur und Sicherheitsmaßnahmen machen, die zur Konformität erforderlich sind.

Welche Vorteile bietet es meinem Unternehmen, wenn ich die DSGVO einhalte?

Die DSGVO will Fairness, Transparenz, Aktualität, Sicherheit, Minimierung und den Respekt für das Individuum durchsetzen, dessen Daten Unternehmen verarbeiten wollen. Die DSGVO trägt dazu bei, das Vertrauen der Konsumenten wiederherzustellen, indem sie Regeln für den Datenschutz und Rechte festlegt, die in der ganzen EU gelten. So können Unternehmen das Vertrauen der Kunden gewinnen, die diesen dadurch offener gegenüberstehen. Darüber hinaus haben Unternehmen durch die DSGVO folgende Vorteile:

  • Kosteneinsparungen und weniger komplizierte Richtlinienverwaltung, da nur 1 Gesetz einzuhalten ist und nicht 28. Ansonsten müssten Sie die Richtlinien jedes lokalen Mitgliedsstaates umsetzen, was erheblichen Aufwand und Kosten bedeuten würde.
  • Konsistenz im Hinblick auf die Datenschutzanforderungen sowohl innerhalb als auch außerhalb der EU. Das gilt, weil dieselben Regeln für alle Unternehmen gelten, unabhängig davon, wo sie ihren Sitz haben.
  • Die Regulierung ermöglicht Innovationen nach dem neuen Gesetz.

Ist ein Einverständnis die einzige Möglichkeit für eine rechtmäßige Datenverarbeitung?

Einverständnis ist eine der Möglichkeiten, aber nicht die einzige. Die DSGVO enthält auch andere Voraussetzungen, nach denen eine Datenverarbeitung zulässig ist. Dazu gehören:

  • Erfüllung eines Vertrages
  • Schutz von lebenswichtigen Interessen
  • Wahrung von berechtigten Interessen

Für weitere Informationen besuchen Sie bitte die Website des Information Commissioner's Office (Datenschutzbeauftragter des Vereinigten Königreiches).

 

Was bedeutet das „Recht auf Vergessenwerden“?

Individuen haben das Recht, dass ihre persönlichen Daten gelöscht werden, wenn diese nicht länger benötigt werden.

Was meint die DSGVO mit „Datenschutz durch Technikgestaltung“ und „datenschutzfreundliche Voreinstellungen“?

„Datenschutz durch Technikgestaltung“ bezieht sich auf die Sicherstellung, dass nur solche personenbezogenen Daten gesammelt werden, die auch wirklich benötigt werden. Zudem werden Sicherheitsfunktionen in Produkte und Dienste gleich von Anfang an integriert.

Der Grundsatz der datenschutzfreundlichen Voreinstellungen verpflichtet Unternehmen, angemessene Vorkehrungen zu treffen, um zum Zeitpunkt der Datensammlung Risiken der Privatsphäre abzumildern und diese Vorkehrungen auch auf die Zeit der Verarbeitung auszudehnen.