Das europäische Datenschutzgesetz und was kannst Du als SuperSaaS-Kunde tun?

Da die Welt immer stärker vernetzt ist und die Menschen ihre Daten in einem noch nie dagewesenen Ausmaß miteinander teilen, ist das Thema Datenschutz weltweit zu einem wichtigen Diskussionsthema geworden. Um der Herausforderung des Datenschutzes zu begegnen, ist eine neue europäische Datenschutzverordnung, die Datenschutz-Grundverordnung (DSGVO), in Kraft getreten, die alle Unternehmen innerhalb der Europäischen Union (EU) und diejenigen, die mit den Daten von EU-Bürgern umgehen, betrifft. Die neue Verordnung wird die Art und Weise, wie Du Kundendaten sammeln, speichern und verwenden darfst, dauerhaft verändern und damit zusätzlichen Papierablagen für Organisationen verursachen.

Wenn Du den Service von SuperSaaS nutzt, agierst Du als Datenkontroller, während wir die Daten in Deinem Auftrag als Datenverarbeiter verarbeiten. Es liegt in Deiner Verantwortung, die Daten Deiner Nutzer bestmöglich zu schützen. Als verantwortungsbewusstes Unternehmen möchten wir bei SuperSaaS sicherstellen, dass Du alle richtigen Informationen über das neue Gesetz hast und Dir der notwendigen Schritte bewusst bist, die Du innerhalb Deines SuperSaaS-Kontos ergreifen kannst, um die Daten Deiner Nutzer weiterhin zu schützen. In diesem Beitrag erklären wir das neue Datenschutzgesetz und geben Tipps, wie Du Dein SuperSaaS-Konto gesetzeskonform halten kannst.

Was ist die DSGVO?

DSGVO, die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission den Datenschutz für alle Personen innerhalb der EU stärken und vereinheitlichen wollen. Das neue DSGVO-Gesetz befasst sich auch mit dem Export von personenbezogenen Daten außerhalb der EU.

Die DSGVO zielt in erster Linie darauf ab, den Bürgern und Einwohnern die Kontrolle über ihre Daten zurückzugeben und das regulatorische Umfeld für internationale Unternehmen zu vereinfachen, indem die Regulierung innerhalb der EU vereinheitlicht wird. Bei den Daten kann es sich um alles Mögliche handeln, von einem Namen, einer Wohnadresse, einem Foto, einer E-Mail-Adresse, Bankdaten, Beiträgen in sozialen Netzwerken, medizinischen Informationen, der IP-Adresse eines Computers usw.

Die Verordnung wurde am 27. April 2016 verabschiedet und ist nach einer zweijährigen Übergangsfrist ab dem 25. Mai 2018 durchsetzbar.

Gilt die DSGVO für Dich?

Das EU-Datenschutzgesetz gilt für alle in- und ausländischen Unternehmen, die Daten von EU-Bürgern verarbeiten.

Die DSGVO gilt für Organisationen auf der ganzen Welt und für alle Organisationen mit Sitz in der EU, die Daten von EU-Einwohnern erheben oder verarbeiten, sowie für ausländische Organisationen, deren personenbezogenen Daten sich auf Personen beziehen, die in der EU ansässig sind.

Wenn Du unser System zur Terminvereinbarung verwendest, um personenbezogene Daten von europäischen Bürgern zu speichern, musst Du möglicherweise die notwendigen Schritte unternehmen, um die Einhaltung des neuen Gesetzes zu gewährleisten. Das Gesetz verlangt von den EU-Mitgliedsstaaten, dass sie bei Nichteinhaltung hohe Geldstrafen verhängen.

Was kannst Du als SuperSaaS-Kunde tun?

SuperSaaS ist bereits konform mit der aktuellen EU-Datenschutzrichtlinie, die DSGVO ersetzen wird. Einige der Schritte, die Du auf der SuperSaaS-Plattform durchführen kannst, um die neuen Regeln einzuhalten, sind unten aufgeführt:

1) Du kannst auf der Seite die “Zugangskontrolle” erzwingen, dass Benutzer mit SSL/TLS-Verschlüsselung (https) auf Deinen Terminbuchungsplan zugreifen.

2) Du kannst auf der Seite “Benutzer-Management” überprüfen, wer Zugriff auf die Informationen in Deinem Konto hat

3) Wenn Du die Daten in SuperSaaS mit einem Dritten synchronisierst z. B. über einen Webhook, dann musst Du entsprechend überprüfen, ob der Dritte ebenfalls DSGVO-konform ist, oder die Verbindung mit ihm deaktivieren (auf der Seite Webhooks).

4) Auf der Konfigurationsseite, unter dem Reiter “Zugang”, kannst Du festlegen, welche Kundendaten für andere Benutzer sichtbar sein sollen. Du solltest das System auch als normaler Benutzer testen, um zu prüfen, ob es sich richtig verhält.

5) Möglicherweise benötigst Du eine Datenverarbeitungsvereinbarung (DPA), die den Anforderungen der DSGVO entspricht. SuperSaaS-Kunden können einen Entwurf einer Datenverarbeitungsvereinbarung herunterladen.

Wir werden weiterhin sicherstellen, dass die Daten Deiner Kunden geschützt bleiben. Unsere Website enthält weitere Informationen darüber, wie SuperSaaS Schritte zur Einhaltung der DSGVO unternimmt.