Zum Inhalt springen

EU-Datenschutz-Grundverordnung

DSGVO-konforme Kommunikationsinfrastruktur

Team-Chats enthalten Gespräche über Personen. Kundensupport-Nachrichten enthalten Kontaktdaten. E-Mail-Newsletter erfordern explizite Einwilligung. Kommunikationsplattformen sind DSGVO-Verarbeiter mit hoher Exposition, und wir stellen sicher, dass Ihre Infrastruktur dies korrekt handhabt.

AVV anfordern Compliance-Übersicht ansehen

Was ist die DSGVO?

Die DSGVO gilt für fast alles, was Kommunikationsplattformen tun: E-Mail-Adressen von Kunden speichern, Chat-Nachrichten protokollieren, Videoanrufe aufzeichnen, Newsletter-Abonnentenlisten verwalten. Das sind keine Randfälle. Das ist Kernfunktionalität, und das richtig zu machen schützt Sie und Ihre Nutzer.

In Kraft seit

25. Mai 2018

Geltungsbereich

Jede Org., die EU-Personendaten verarbeitet

Höchststrafe

20 Mio. € oder 4 % des Jahresumsatzes

Meldepflicht

72 Stunden

Zentrale DSGVO-Pflichten für Kommunikationsplattformen

Kommunikationsplattformen verarbeiten ständig personenbezogene Daten: Kontaktdaten, Nachrichteninhalte, Anrufaufzeichnungen, Abonnentenlisten. Diese sechs Artikel definieren Ihre Pflichten.

1

Art. 5: Grundsätze der Verarbeitung

Nachrichten und Kommunikationsprotokolle dürfen nur so lange aufbewahrt werden, wie es operativ notwendig ist. Abgelaufene Aufbewahrungsfristen, Nachrichtenlöschung auf Anfrage und klare Richtlinien zu protokollierten Daten sind nach Art. 5 erforderlich. Wir unterstützen konfigurierbare Nachrichten- und Log-Aufbewahrung.

2

Art. 6: Rechtmäßigkeit der Verarbeitung

Kundensupport-Nachrichten werden auf Vertragsbasis verarbeitet (Art. 6 Abs. 1 lit. b). Team-Chat basiert typischerweise auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f). E-Mail-Marketing erfordert explizite Einwilligung (Art. 6 Abs. 1 lit. a) mit funktionierendem Abbestellmechanismus.

3

Art. 17: Recht auf Löschung

Nutzer und Kunden haben das Recht, ihre Nachrichten und Kontaktdaten löschen zu lassen. Unsere verwalteten Chatwoot-, Mattermost- und Listmonk-Deployments unterstützen Nutzer- und Abonnentenlöschung, einschließlich aus Backups nach einem Aufbewahrungsplan.

4

Art. 28: Auftragsverarbeiter

Wir handeln als Ihr Auftragsverarbeiter für alle auf unserer Infrastruktur gespeicherten Kommunikationsdaten. Unser AVV deckt Chatwoot, Mattermost, Jitsi Meet und Listmonk ab, mit klarer Unterauftragsverarbeiterdokumentation.

5

Art. 32: Sicherheit der Verarbeitung

Kommunikationsplattformen speichern sensible Gespräche. Unsere Deployments verwenden Verschlüsselung im Ruhezustand und bei der Übertragung, rollenbasierte Zugriffskontrollen und isolierte Mandantenumgebungen, um Ihre Kommunikationsdaten angemessen zu schützen.

6

Art. 33: Meldung von Datenschutzverletzungen

Wenn unsere verwaltete Kommunikationsinfrastruktur in eine Verletzung verwickelt ist, benachrichtigen wir Sie innerhalb von 72 Stunden. Sie können dann Ihrer eigenen 72-Stunden-Meldepflicht gegenüber der Aufsichtsbehörde nachkommen.

Einwilligung, Aufbewahrung und das Recht auf Vergessenwerden

Kommunikationsplattformen stehen vor drei DSGVO-Herausforderungen mehr als die meisten anderen: Einwilligung für ausgehende Kommunikation nachweisen, Nachrichtenaufbewahrungsfristen durchsetzen und Löschanfragen über verteilte Nachrichtenspeicher hinweg bearbeiten.

  • E-Mail-Marketing-Einwilligung (Art. 7): Listmonk unterstützt Double-Opt-in und zeichnet Einwilligungsnachweise auf, was für den Nachweis einer gültigen Rechtsgrundlage nach Art. 6 Abs. 1 lit. a für Newsletter entscheidend ist
  • Nachrichtenaufbewahrung: Konfigurieren Sie Mattermost- und Chatwoot-Aufbewahrungsrichtlinien, damit historische Nachrichten nach Ihrer definierten Aufbewahrungsfrist automatisch gelöscht werden
  • Videoanrufaufzeichnungen: Im Objekt-Storage gespeicherte Jitsi-Meet-Aufzeichnungen unterliegen ebenfalls der DSGVO. Wir unterstützen konfigurierbare automatische Löschung nach einem festgelegten Zeitraum

Was wir für DSGVO-Compliance bereitstellen

  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • EU-Datenspeicherung: Nürnberg (primär) + Falkenstein (DR)
  • Audit-Logs aufbewahrt und exportierbar
  • Datenexport auf Anfrage (Art. 20 Übertragbarkeit)
  • Datenlöschung auf Anfrage (Art. 17 Löschrecht)
  • 72-Stunden-Benachrichtigung an Sie (Art. 33)
  • Verschlüsselte Backups innerhalb der EU gespeichert
  • Liste der Unterauftragsverarbeiter auf Anfrage

Ihr DSGVO-konformer Kommunikations-Stack

Fünf verwaltete Kommunikationstools, mit AVV-Abdeckung, Einwilligungsverwaltungsunterstützung und konfigurierbarer Datenaufbewahrung für jeden Kanal.

Kundensupport-Chat

Chatwoot

Open-Source-Kundensupport-Plattform zum Pauschalpreis, mit unbegrenzten Agenten

ab €30 /Monat

Team-Chat

Mattermost

Open-Source-Team-Chat: vollständige Datenkontrolle, Pauschalpreis

ab €30 /Monat

Videokonferenzen

Jitsi Meet

Open-Source-Videokonferenzen: vollständig verwaltet, DSGVO-konform

ab €20 /Monat

E-Mail-Newsletter

Listmonk

Hochleistungs-Newsletter-Plattform: eigene Abonnentenliste

ab €20 /Monat

Community-Forum

Discourse

Modernes Community-Forum für Ihre Kunden und Ihr Team

ab €40 /Monat

Kommunikationstools verarbeiten personenbezogene Daten?

Fordern Sie unseren AVV für Kommunikationsinfrastruktur an, besprechen Sie Einwilligungsverwaltung für E-Mail-Newsletter oder fragen Sie nach Konfiguration der Nachrichtenaufbewahrung.

AVV anfordern