Was bedeutet die bevorstehende EU-Datenschutz-Grundverordnung (DSGVO) für personenbezogene Daten für Ihr Unternehmen? Lesen Sie mehr

GDPR Trust Center

Willkommen in unserem GDPR Trust Center.

Auf dieser Seite finden Sie eine Sammlung an Tipps und Informationen über die EU-Datenschutz-Grundverordnung, die es Ihnen und Ihrem Unternehmen hoffentlich erleichtern, diese Rechtsvorschriften einzuhalten.

Daran anschließend finden Sie die Datenschutzerklärung von webCRM sowie unseren Guide zu allgemeinen GDPR-bezogenen Sicherheitsfragen. 

Danach finden Sie eine Reihe von Guides und FAQ über die GDPR, wo wir die am häufigsten gestellten Fragen beantworten, die wir über die Verarbeitung personenbezogener Daten erhalten. Zuletzt finden Sie ganz unten einen umfassenden Guide, der erklärt, was die GDPR für Ihr Unternehmen bedeutet und wie Sie am einfachsten sicherstellen, dass Sie die Datenschutz-Grundverordnung einhalten.

Unsere an die GDPR angepassten Standardbedingungen und unseren Auftragsverarbeiter-Vertrag finden Sie auf unserer Seite mit den Allgemeinen Geschäftsbedingungen

Wenden Sie sich jederzeit an uns, wenn Sie Fragen zur Datenschutz-Grundverordnung haben.
 

Datenschutz bei webCRM:

► Datenschutz.pdf

 

Security at webCRM (EN)

Security at webCRM.pdf

FAQ – die 8 am häufigsten gestellten Fragen zur DSGVO


Wie stellt webCRM sicher, dass unsere gegenseitige Vereinbarung der DSGVO entspricht?

In Zusammenarbeit mit unseren Rechtsberatern haben wir eine der DSGVO entsprechenden Vereinbarung für die Datenverarbeitung entwickelt. Diese Vereinbarung hat den besonderen Zweck sicherzustellen, dass sowohl wir als auch unsere Kunden auf Basis einer vollständigen Regelkonformität mit der DSGVO tätig sind. Sie können die Vereinbarung für die Datenverarbeitung hier einsehen


Konkret bedeutet das: Wie stellt webCRM sicher, dass wir die richtige Vereinbarung für die Datenverarbeitung miteinander geschlossen haben?

webCRM ist eine Standardsoftware, die an Tausende von Organisationen in vielen verschiedenen Ländern verkauft wird. Um sicherzustellen, dass allen Organisationen die gleichen Rechte zukommen, haben wir uns dazu entschieden, dem Branchenstandard zu folgen und die Rechte aus der DSGVO in unsere Allgemeinen Geschäftsbedingungen zu integrieren. Dabei haben wir (wie Microsoft und andere) auf unserer Website ein „Trust Center“ eingerichtet, in dem wir alle Informationen zur DSGVO sammeln, die für Sie als unsere Kunde relevant sind.


Wann tritt die DSGVO in Kraft?

Die DSGVO wurde vom Europäischen Parlament im April 2016 genehmigt und unterzeichnet. Die Verordnung wird nach einer zweijährigen Übergangszeit in Kraft treten und für die DSGVO ist – im Gegensatz zu einer Richtlinie – keine Genehmigung durch die nationalen Gesetzgeber erforderlich. Dadurch wird sichergestellt, dass die DSGVO im Mai 2018 EU-weit in Kraft treten wird.


Wer wird von der DSGVO betroffen sein?

Die DSGVO gilt nicht nur für Organisationen, die innerhalb der EU tätig sind. Auch Organisationen außerhalb der EU müssen den Vorschriften der DSGVO folgen, wenn sie EU-Bürgern Waren oder Dienstleistungen anbieten. Sie gilt für alle Unternehmen, die personenbezogene Daten von Bürgern in der EU verarbeiten und speichern, unabhängig vom Sitz des Unternehmens.


Was sind die Bußgelder für die Nichteinhaltung?

Auf die Unternehmen können bei Verstößen Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes zukommen, oder maximal 20 Millionen €, je nachdem, welcher Wert der höhere ist. Dies ist die maximale Geldbuße, die für die schwersten Verstöße verhängt werden kann; etwa, wenn ein Unternehmen für die Datenverarbeitung keine ausreichende Zustimmung der Kunde innehat. Zu den Bußgeldern gibt es hier einen „mehrschichtigen Ansatz“: Beispielsweise kann einem Unternehmen ein Bußgeld von 2 % des Jahresumsatzes verhängt werden, wenn die Daten nicht ordnungsgemäß (Artikel 28) verarbeitet wurden und weder die Aufsichtsbehörde noch die betroffene Person über dieses Versäumnis in Kenntnis gesetzt wurde. Es ist wichtig zu beachten, dass diese Vorschriften sowohl für die ‚Datenverantwortlichen‘ als auch für die ‚Datenverarbeiter‘ gelten. Dies bedeutet, dass Cloud-Unternehmen nicht von der Durchsetzung der DSGVO befreit sind.


Was sind personenbezogene Daten?

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen und anhand derer diese Person direkt oder indirekt identifiziert werden kann. Dabei kann es sich etwa um folgende Informationen handeln: einen Namen, ein Foto, eine E-Mail-Adresse oder Bankdaten sowie Einträge in den Social Media, medizinische Informationen oder die IP-Adresse eines Computers.


Was sind sensible personenbezogene Daten?

Das sind Informationen, aus denen religiöse und politische Überzeugungen und/oder die sexuelle Orientierung einer natürlichen Person hervorgehen, sowie Gesundheitsdaten, Informationen zur rassischen Herkunft, die Gewerkschaftszugehörigkeit etc.


Sind Namen für sich betrachtet sensible personenbezogene Daten?

Namen stellen keine sensiblen personenbezogenen Daten dar, wenn sie isoliert von anderen Informationen betrachtet werden. Wenn ein Name jedoch zur Identifizierung einer Person in einem sensiblen Zusammenhang führt (in Kombination mit anderen Daten), beispielsweise, wenn eine Person an einer gesundheitsbezogenen Untersuchung teilnimmt, dann wird der Name zu den sensiblen personenbezogenen Daten gezählt und muss entsprechend den Richtlinien der DSGVO behandelt werden.

Was bedeutet die DSGVO für Sie und Ihr Unternehmen?

Am 25. Mai 2018 tritt das neue EU-Datenschutzgesetz in Kraft. Das Gesetz, das in der gesamten EU gilt, ist offiziell als die Datenschutz-Grundverordnung (DSGVO) bekannt.

Der Zweck der neuen Gesetzgebung ist, die EU-Bürger mit mehr Kontrolle über ihre personenbezogenen Daten auszustatten. Dies wird durch eine Reihe von gesetzlichen Maßnahmen gewährleistet, die die Anforderungen in Bezug auf den Umgang mit personenbezogenen Daten durch Unternehmen erhöhen.

Wir haben einen Leitfaden zusammengestellt, der Sie dabei unterstützt, die DSGVO nachzuvollziehen und festzustellen, was Sie tun müssen, um den Anforderungen der neuen Gesetzgebung nachzukommen.