DSGVO

Die neue EU Datenschutz-Verordnung ist da: Was bedeutet das und was unternehmen wir?

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union in Kraft. Sie erweitert die Datenschutzrechte und verpflichtet Unternehmen dazu personenbezogene Daten auf gesicherte Art zu erfassen und zu verarbeiten. Ihr Ziel ist es, den Schutz dieser personenbezogenen Daten zu verbessern.

Wer ist von der DSGVO betroffen?

Die DSGVO gilt für alle Unternehmen mit Sitz in der EU sowie für alle Unternehmen, die persönliche Daten von EU-Bürgern verarbeiten. Sie erweitert die Datenschutzrechte der betroffenen Personen und ist somit nicht nur für große Unternehmen anwendbar, sondern auch für kleine Dienstleister und mittelständische Unternehmen.

Was unternimmt Netagenda?

Privatsphäre steht bei netagenda™ an oberster Stelle. Unsere Vision ist es, Ihren Geschäftsalltag zu vereinfachen, wozu selbstverständlich auch ein DSGVO-konformes Arbeiten zählt. Deshalb haben wir die Anforderungen der DSGVO intensiv analysiert und stellen aktuell all unsere Prozesse und Abläufe auf den Prüfstand. Unsere Software, Verträge und Dokumentationen werden entsprechend ergänzt, um den bestmöglichen Schutz Ihrer Daten und der Ihrer Kunden zu gewährleisten.
netagenda™ verpflichtet sich zum Datenschutz

Wer hat Zugriff auf welche Daten?

Grundsätzlich sind unsere Softwareanwendungen mit datenschutzfreundlichen Grundeinstellungen konfiguriert. Sie als netagenda™ Kunde können sich und Ihrem Team je nach Bedarf verschiedene Rollen zuteilen - hier unterscheiden wir zwischen Admin, Inhaber und Mitarbeiter. Ein Admin besitzt unternehmensübergreifend alle Rechte und kann das System konfigurieren, ein Inhaber ist einer Filiale zugeordnet und kann das System filialübergreifend verwalten. Mitarbeiter hingegen haben nur Zugriff auf Leistungen, denen sie zugewiesen sind. Sie können somit ihre Termine und Kunden verwalten.

Inwieweit kann netagenda™ auf Ihre Daten zugreifen?

Die Zugriffsrechte unserer Mitarbeiter sind nach dem Need-to-know-Prinzip geregelt. Ihnen wird nur dann Zugriff auf bestimmte Daten gewährt, wenn ein berechtigtes Interesse daran vorliegt. Wendet sich zum Beispiel ein Kunde mit einem Problem an unseren Kundensupport, können die entsprechenden Mitarbeiter anlassbezogen Daten einsehen, um Anfragen bestmöglich zu beantworten. Darüber hinaus haben IT-Entwickler anlassbezogenen Datenzugriff, um unsere Software kontinuierlich weiterentwickeln zu können. Im Rahmen der Änderungen der DSGVO stellen wir dieses Konzept nochmals auf den Prüfstand.

Welche Daten werden erhoben?

Ein Grundprinzip im Rahmen der neuen Datenschutzgrundverordnung ist die Datensparsamkeit. Wir bei netagenda™ erheben nur dann Daten, wenn dies für die Anwendungen unserer Software wirklich notwendig ist. Sollten Sie sich zum Beispiel zu einem kostenlosen Testzeitraum anmelden, dann müssen wir Ihren Namen und Ihre E-Mail-Adresse speichern, um Ihnen einen Zugang zu unserer Software zu ermöglichen. Weitere Daten werden nicht erhoben.

Wie werden Daten verschlüsselt?

Wir schützen alle personenbezogenen Daten mittels der Transport Layer Security (TLS) Verschlüsselung. Zudem nutzen wir sowohl im Produkt als auch auf unserer Website eine HTTPS Verschlüsselung. Im Falle eines Datentransfers sind Ihre Daten durch diese Maßnahmen nicht einsehbar und somit vor Zugriff von Dritten geschützt.

Wo werden Daten gespeichert?

Die Daten von netagenda™ werden auf AWS Servern gehostet, welche sich in einem Rechenzentrum in Frankfurt (Deutschland) befinden. Detaillierte Richtlinien über die Zertifizierung dieser Server können Sie unter folgendem Link nachlesen: https://aws.amazon.com/compliance/iso-27001-faqs/
Bei Beratung in Datenschutzfragen ziehen wir unseren betrieblichen Datenschutzbeauftragten hinzu.