Slacks DSGVO-Verpflichtung
Diese Übersetzung dient ausschließlich Informationszwecken. Bei allfälligen Widersprüchen zwischen dieser und der englischen Version hat die englische Version Gültigkeit.
Unsere Verpflichtung zu deinem Schutz und zum Schutz deiner Daten
Wir sehen es als unsere Verpflichtung an, Kunden und Benutzern von Slack das Verständnis, und gegebenenfalls die Einhaltung, der Datenschutz-Grundverordnung (DSGVO) zu erleichtern. Die Datenschutz-Grundverordnung ist das umfassendste EU-Datenschutzgesetz der letzten Jahrzehnte und ist am 25. Mai 2018 in Kraft getreten.
Neben der Stärkung und Vereinheitlichung des Schutzes von Benutzerdaten in allen EU-Ländern wurden damit auch neue oder zusätzliche Verpflichtungen für sämtliche Organisationen eingeführt, die mit personenbezogenen Daten von EU-Bürgern zu tun haben, unabhängig davon, wo diese Organisationen ihren Sitz haben. Auf dieser Seite erläutern wir, wie wir unsere Kunden bei der Einhaltung der DSGVO unterstützen.
- Einhaltung der DSGVO
- Standards und Zertifizierungen für die Sicherheitsinfrastruktur
- Internationale Datenübertragung
- Updates
Einhaltung der DSGVO
Die aktualisierten Anforderungen der DSGVO bringen erhebliche Änderungen mit sich, und unser globales Team hat das Produktangebot, den Betrieb und die vertraglichen Verpflichtungen von Slack angepasst, um unsere Kundinnen und Kunden bei der Einhaltung der Vorschriften zu unterstützen. Zu den Maßnahmen, die Slack (wo die Daten im Auftrag unserer Kundinnen und Kunden verarbeitet werden) implementiert hat, gehören:
- Investitionen in unsere Sicherheitsinfrastruktur und -zertifizierungen
- Aktualisierung entsprechender Vertragsbedingungen
- Unterstützung für internationale Datenübermittlungen durch die Ausfertigung von Standardvertragsklauseln über unseren aktualisierten Ergänzung zur Datenverarbeitung, der allen Kunden unabhängig vom verwendeten Slack-Plan zur Verfügung steht.
- Bereitstellung von Datenübertragbarkeit und Tools für die Datenverwaltung, darunter:
- Import- und Export-Tools. Unternehmen und Organisationen können mit den Tools von Slack auf ihre Kundendaten zugreifen und diese importieren und exportieren.
- Tool für die Profillöschung. Hilft Kunden dabei, Anfragen von Benutzern nachzukommen, deren persönliche Informationen wie Namen und E-Mail-Adressen von einem Slack-Account zu löschen.
- Center für Workspace-Einstellungen. Sieh dir den Plan und die Einstellungen deines Workspace an oder kontaktiere einen Administrator, der den Workspace kontrolliert.
- Datenresidenz für Slack. Datenresidenz für Slack gibt globalen Teams mehr Kontrolle über die Region, in der bestimmte Arten von Daten im Ruhezustand gespeichert werden.
- Slack Enterprise Key Management. Vollständige Kontrolle und Transparenz bezüglich des Zugriffs auf deine Daten in Slack mit deinen eigenen Verschlüsselungscodes.
Außerdem informieren wir uns immer über die neuesten Publikationen von Datenschutz-Aufsichtsbehörden rund um die DSGVO-Compliance und nehmen entsprechende Aktualisierungen unserer Produktfunktionen und vertraglichen Verpflichtungen vor. Wir werden dich ebenfalls regelmäßig mit Updates versorgen, damit du immer auf dem aktuellsten Stand bist.
Unsere Sicherheitsinfrastruktur und -zertifizierungen
Der Schutz der Daten unserer Kunden sowie der Privatsphäre ihrer Benutzer ist uns enorm wichtig. Da wir ein Cloud-basiertes Unternehmen sind, dem einige der wertvollsten Daten unserer Kunden anvertraut sind, setzen wir in puncto Sicherheit auf hohe Standards. Wir haben mehrere Sicherheitszertifizierungen vom American Institute of Certified Public Accountants wie SOC 2 und SOC 3 erhalten. Slack hat darüber hinaus international anerkannte Sicherheitszertifizierungen erhalten gemäß ISO 27001 (Management-System für die Informationssicherheit), ISO 27017 (Sicherheitskontrollen für die Bereitstellung und Nutzung von Cloud-Diensten) und ISO 27018 (für den Schutz persönlicher Daten in der Cloud).
Slack hat viel in ein solides Sicherheits-Team investiert, das mit einer Vielzahl von Problemen umgehen kann – d. h. alles von der Erkennung von Bedrohungen bis zur Entwicklung neuer Tools. Gemäß den DSGVO-Anforderungen rund um die Benachrichtigung bei Sicherheitsvorfällen wird Slack weiterhin seinen Verpflichtungen nachkommen und vertraglich geregelte Zusicherungen machen.
Wenn du mehr Infos über die Sicherheitsrichtlinien und -maßnahmen von Slack möchtest, besuche bitte unsere Sicherheitsseite. Dort findest du umfassende Informationen über unsere Sicherheitsmaßnahmen und ein Whitepaper, das darstellt, wie Slack speziell die Sicherheit von Benutzerdaten gewährleistet, u. a. Informationen zu unseren technischen und organisatorischen Maßnahmen (TOM) sowie unseren Verschlüsselungsstandards.
Internationale Datenübertragung
Wir bieten EU-weite Modell-Vertragsklauseln an, die auch unter der Bezeichnung Standardvertragsklauseln bekannt sind, um die Eignung und Sicherheitsanforderungen für unsere Kundinnen und Kunden, die in der EU und im Vereinigten Königreich aktiv sind, zu gewährleisten und so die Datenschutzgesetze der Europäischen Union einzuhalten, die für den internationalen Datentransfer gelten. Eine Kopie unseres Nachtrags zur standardmäßigen Datenverarbeitung unter Einbeziehung solcher Standardvertragsklauseln findest du hier.
Slack erhält die Selbstzertifizierung unter dem EU-US- Datenschutzschild sowie dem Schweiz-US- Datenschutzschild weiterhin aufrecht, aber gegenwärtig verlassen wir uns beim Transfer personenbezogener Daten nicht auf diese Rahmenwerke.
Updates
Wir bei Slack verpflichten uns zur Sicherheit und zum Schutz deiner Daten. Deshalb freuen wir uns, dass wir die DSGVO einhalten, und unterstützen dich gerne bei der Einhaltung der DSGVO. Falls du Fragen zu deinen Rechten im Rahmen der DSGVO als Benutzer:in hast oder wissen möchtest, wie Slack dich bei deren Einhaltung als Kund:in unterstützen kann, kannst du dich gerne unter privacy@slack.com an uns wenden. Mehr Infos zu unseren Programmen bezüglich Datenschutz, Sicherheit und Compliance findest du auch in unserem Trust Center.
Ressourcen
- Guide für Slack-Datenexporte
- Datenschutzrichtlinie von Slack
- Slacks Nutzungsbedingungen
- Slacks Ergänzung zur Datenverarbeitung
- Whitepaper „Das Sicherheitskonzept von Slack“ [PDF]
- Sicherheitsseite von Slack
- Slack und die SOC-Compliance [PDF]
- EU-US-Datenschutzschild und Schweiz-US-Datenschutzschild
- Zum vollständigen Text der DSGVO