Was bedeutet die bevorstehende EU-Datenschutz-Grundverordnung (DSGVO) für personenbezogene Daten für Ihr Unternehmen? Eine Einführung hier

Geschäftsbedingungen
(einschließlich der DSGVO)

Auf dieser Seite können Sie unsere Allgemeinen Geschäftsbedingungen einsehen. Um zu gewährleisten, dass sowohl wir als auch unsere Organisationen den Anforderungen der neuesten Datenschutz-Grundverordnung der EU (EU-DSGVO) angemessen nachkommen, integrierten wir diese Anforderungen in unsere Allgemeinen Geschäftsbedingungen. In Zusammenarbeit mit unseren Rechtsberatern haben wir auch eine Vereinbarung für die Datenverarbeitung erstellt, die ebenfalls den Anforderungen der DSGVO entspricht.

Diese Seite enthält auch einen Abschnitt für „FAQ“ in Bezug auf DSGVO, in dem wir die am häufigsten gestellten Fragen beantworten, die wir zum Thema der Behandlung von personenbezogenen Daten erhalten. Abschließend finden Sie auf dieser Seite unseren umfangreichen Leitfaden für die DSGVO. In diesem Leitfaden wird erklärt, was die DSGVO für Ihr Unternehmen bedeutet, und wie Sie zweckmäßig sicherstellen können, dass Sie den Vorschriften der DSGVO folgen.

Für eventuelle Fragen zu unseren Allgemeinen Geschäftsbedingungen oder zur DSGVO stehen wir Ihnen jederzeit zur Verfügung.

 

  Allgemeine Geschäftsbedingungen webCRM:

Subscription Agreement.pdf

 

webCRM – Vereinbarung für die Datenverarbeitung:

Data Processor Agreement.pdf

FAQ – die 8 am häufigsten gestellten Fragen zur DSGVO


Wie stellt webCRM sicher, dass unsere gegenseitige Vereinbarung der DSGVO entspricht?

In Zusammenarbeit mit unseren Rechtsberatern haben wir eine der DSGVO entsprechenden Vereinbarung für die Datenverarbeitung entwickelt. Diese Vereinbarung hat den besonderen Zweck sicherzustellen, dass sowohl wir als auch unsere Kunden auf Basis einer vollständigen Regelkonformität mit der DSGVO tätig sind. Sie können die Vereinbarung für die Datenverarbeitung hier einsehen


Konkret bedeutet das: Wie stellt webCRM sicher, dass wir die richtige Vereinbarung für die Datenverarbeitung miteinander geschlossen haben?

webCRM ist eine Standardsoftware, die an Tausende von Organisationen in vielen verschiedenen Ländern verkauft wird. Um sicherzustellen, dass allen Organisationen die gleichen Rechte zukommen, haben wir uns dazu entschieden, dem Branchenstandard zu folgen und die Rechte aus der DSGVO in unsere Allgemeinen Geschäftsbedingungen zu integrieren. Dabei haben wir (wie Microsoft und andere) auf unserer Website ein „Trust Center“ eingerichtet, in dem wir alle Informationen zur DSGVO sammeln, die für Sie als unsere Kunde relevant sind.


Wann tritt die DSGVO in Kraft?

Die DSGVO wurde vom Europäischen Parlament im April 2016 genehmigt und unterzeichnet. Die Verordnung wird nach einer zweijährigen Übergangszeit in Kraft treten und für die DSGVO ist – im Gegensatz zu einer Richtlinie – keine Genehmigung durch die nationalen Gesetzgeber erforderlich. Dadurch wird sichergestellt, dass die DSGVO im Mai 2018 EU-weit in Kraft treten wird.


Wer wird von der DSGVO betroffen sein?

Die DSGVO gilt nicht nur für Organisationen, die innerhalb der EU tätig sind. Auch Organisationen außerhalb der EU müssen den Vorschriften der DSGVO folgen, wenn sie EU-Bürgern Waren oder Dienstleistungen anbieten. Sie gilt für alle Unternehmen, die personenbezogene Daten von Bürgern in der EU verarbeiten und speichern, unabhängig vom Sitz des Unternehmens.


Was sind die Bußgelder für die Nichteinhaltung?

Auf die Unternehmen können bei Verstößen Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes zukommen, oder maximal 20 Millionen €, je nachdem, welcher Wert der höhere ist. Dies ist die maximale Geldbuße, die für die schwersten Verstöße verhängt werden kann; etwa, wenn ein Unternehmen für die Datenverarbeitung keine ausreichende Zustimmung der Kunde innehat. Zu den Bußgeldern gibt es hier einen „mehrschichtigen Ansatz“: Beispielsweise kann einem Unternehmen ein Bußgeld von 2 % des Jahresumsatzes verhängt werden, wenn die Daten nicht ordnungsgemäß (Artikel 28) verarbeitet wurden und weder die Aufsichtsbehörde noch die betroffene Person über dieses Versäumnis in Kenntnis gesetzt wurde. Es ist wichtig zu beachten, dass diese Vorschriften sowohl für die ‚Datenverantwortlichen‘ als auch für die ‚Datenverarbeiter‘ gelten. Dies bedeutet, dass Cloud-Unternehmen nicht von der Durchsetzung der DSGVO befreit sind.


Was sind personenbezogene Daten?

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen und anhand derer diese Person direkt oder indirekt identifiziert werden kann. Dabei kann es sich etwa um folgende Informationen handeln: einen Namen, ein Foto, eine E-Mail-Adresse oder Bankdaten sowie Einträge in den Social Media, medizinische Informationen oder die IP-Adresse eines Computers.


Was sind sensible personenbezogene Daten?

Das sind Informationen, aus denen religiöse und politische Überzeugungen und/oder die sexuelle Orientierung einer natürlichen Person hervorgehen, sowie Gesundheitsdaten, Informationen zur rassischen Herkunft, die Gewerkschaftszugehörigkeit etc.


Sind Namen für sich betrachtet sensible personenbezogene Daten?

Namen stellen keine sensiblen personenbezogenen Daten dar, wenn sie isoliert von anderen Informationen betrachtet werden. Wenn ein Name jedoch zur Identifizierung einer Person in einem sensiblen Zusammenhang führt (in Kombination mit anderen Daten), beispielsweise, wenn eine Person an einer gesundheitsbezogenen Untersuchung teilnimmt, dann wird der Name zu den sensiblen personenbezogenen Daten gezählt und muss entsprechend den Richtlinien der DSGVO behandelt werden.

Was bedeutet die DSGVO für Sie und Ihr Unternehmen?

Am 25. Mai 2018 tritt das neue EU-Datenschutzgesetz in Kraft. Das Gesetz, das in der gesamten EU gilt, ist offiziell als die Datenschutz-Grundverordnung (DSGVO) bekannt.

Der Zweck der neuen Gesetzgebung ist, die EU-Bürger mit mehr Kontrolle über ihre personenbezogenen Daten auszustatten. Dies wird durch eine Reihe von gesetzlichen Maßnahmen gewährleistet, die die Anforderungen in Bezug auf den Umgang mit personenbezogenen Daten durch Unternehmen erhöhen.

Wir haben einen Leitfaden zusammengestellt, der Sie dabei unterstützt, die DSGVO nachzuvollziehen und festzustellen, was Sie tun müssen, um den Anforderungen der neuen Gesetzgebung nachzukommen.