Datenschutz bei Slack
Das Vertrauen unserer Kunden hat für uns oberste Priorität. Wir sorgen für den Schutz deiner Daten und geben dir alle Informationen und Hilfsmittel an die Hand, die du zur Einhaltung deiner Datenschutzverpflichtungen brauchst.
Unsere DatenschutzrichtlinieKontrolle
Du bist Eigentümer der Inhalte in deinem Slack Workspace und hast die Kontrolle darüber.
- Deine Daten, darunter Nachrichten, Dateien sowie andere über Slack gesendete Inhalte, gehören dir.
- Du kannst deine Daten exportieren, bearbeiten und löschen
- Du hast die Kontrolle darüber, wo deine Daten gespeichert werden
Eigentum und Aufbewahrung, von der du und dein Team profitieren
- Workspace-Inhaberschaft übertragen
- Flexibel eigene Aufbewahrungsrichtlinien festlegen (nur bei bezahlten Plänen)
- Eigene Fristen für die Aufbewahrung von Nachrichten und Dateien festlegen
- Optionale Aufbewahrung aller Versionen von bearbeiteten oder gelöschten Nachrichten
TRANSPARENZ
Slack ist transparent, du kannst also beruhigt sein
- Vertraue darauf, wie Slack mit persönlichen Informationen umgeht und wie und wann wir zu Kunden in Kontakt treten
- In unserem Support-Center findest du klare Antworten darauf, wie du mit E-Mail-Abonnements umgehst
- Einfache Verwaltung deiner persönlichen Cookie-Einstellungen
Einhaltung globaler Datenschutzgesetze und -bestimmungen
- Wir gehen durch Tooling und vertragliche Verpflichtungen auf die Bedürfnisse unserer Kunden ein
- Integrierter Datenschutz – durch entsprechende Technik und Voreinstellungen
- Datenschutzfunktionen und datenschutzfreundliche Technologien greifen schon auf Ebene von Projekten und Services
Eine Datenschutzanfrage senden
Wir helfen jederzeit gerne. Kunden und Benutzer können ihr Recht auf Datenzugriff und Datenlöschung ausüben und darüber hinaus allgemeine datenschutz- oder sicherheitsbezogene Anfragen stellen.
Anfrageformular zum DatenschutzMehr Infos zum Datenschutz, zu Compliance und zu rechtlichen Fragen bei Slack
Häufig gestellte Fragen
Ein Kunde besitzt und kontrolliert alle Inhalte, die in seinem Workspace gesendet wurden. Slack verarbeitet Kundendaten im Auftrag des Kunden. Weitere Informationen erhältst du in unserer Datenschutzrichtlinie sowie den Nutzungsbedingungen für Kunden und den Nutzungsbedingungen für Benutzer.
Primäre Inhaber haben die höchste Entscheidungsinstanz und verwalten den Workspace im Namen des jeweiligen Kunden. Wie jede andere Unternehmenssoftware auch ist Slack ein Tool für die geschäftliche Nutzung, d. h. der Arbeitgeber kümmert sich um die Festlegung von Verhaltensnormen und sorgt für deren Einhaltung. Es gibt einige Funktionen in Zusammenhang mit dem Datenschutz, die nur vom primären Inhaber ausgeführt werden können. So kann beispielsweise nur der primäre Workspace-Inhaber die Inhaberschaft für seinen Workspace übertagen. Wer der primäre Inhaber deines Workspace ist, siehst du auf der Seite Über diesen Workspace.
Auf der Seite mit den Workspace-Einstellungen können Mitglieder Informationen über Workspaces finden, denen sie beigetreten sind. Dort kannst du Folgendes finden:
- Wer deine Workspace-Inhaber und -Administratoren sind und ihre Kontaktinformationen
- Den Plan deines Workspace
- Richtlinien zur Aufbewahrung von Nachrichten und Dateien
- Verfügbare Optionen für den Daten-Export
Die Primäre Inhaberin bzw. der Primäre Inhaber eines Workspace oder einer Organisation kontrolliert die Daten ihres bzw. seines Workspace (wir nennen das Kundendaten). Dazu gehören alle von Mitgliedern übermittelten Inhalte sowie Mitgliederprofilinformationen. Wenn Mitglieder einen Workspace oder eine Organisation verlassen, haben sie möglicherweise das Recht, die Löschung ihrer Profilinformationen von der Primären Inhaberin bzw. dem Primären Inhaber zu beantragen. Als Datenverantwortliche bzw. Datenverantwortlicher ist die Primäre Inhaberin bzw. der Primäre Inhaber dafür verantwortlich, zu ermitteln, ob Profilinformationen gelöscht werden müssen. Primäre Inhaberinnen bzw. Inhaber eines Workspace oder einer Organisation können die Profilinformationen eines Mitglieds löschen, nachdem der Account deaktiviert worden ist.
In Abhängigkeit von deinen Workspace-Einstellungen kannst du bereits, bevor dein Account deaktiviert wird, deine Profilinformationen und/oder deine geteilten Nachrichten und Dateien löschen. Kontaktiere eine Workspace-Inhaberin/-Administratorin bzw. einen Workspace-Inhaber/-Administrator bei Fragen zu den Einstellungen für das Bearbeiten und Löschen.
In der kostenlosen Version von Slack kannst du auswählen, ob Nachrichten und Dateien nach 90 Tagen gelöscht oder (einschließlich Bearbeitungen) ein Jahr lang aufbewahrt werden. Die Standardeinstellung für die Aufbewahrung von Nachrichten und Dateien in kostenpflichtigen Plänen lautet, alles so lange aufzubewahren, wie der Workspace existiert. Workspace-Inhaber:innen können ihre Aufbewahrungsrichtlinien benutzerdefiniert festlegen. Sie können einen von ihnen definierten Zeitraum festlegen, um Nachrichten und Dateien aufzubewahren, und sie können wählen, alle Versionen einer bearbeiteten oder gelöschten Nachricht zu behalten.
Slack hat sich verpflichtet, sicherzustellen, dass unsere Infrastruktur sicher, redundant und zuverlässig ist und zugleich die Tools für dein Team bereitzustellen, damit ihr eure Umgebung verwalten könnt. Wir sind stolz darauf, dass wir den Branchenstandards entsprechen, wenn es darum geht, deine Organisation zu schützen, und wir haben viele unserer Sicherheitspraktiken und Zertifizierungen auf unserer Website beschrieben.
Slack bietet Datenverschlüsselung bei der Übertragung und im Ruhezustand. Hier findest du weitere Informationen zu unserem Sicherheitsansatz.
Für den grenzübergreifenden Datenverkehr gelten unsere Standardvertragsklauseln aus unserem Nachtrag zur Datenverarbeitung (DPA). Der Nachtrag zur Datenverarbeitung ergänzt die Nutzungsbedingungen für Kunden bzw. jede MSA und steht allen Kunden bei kostenfreien oder bezahlten Plänen zur Verfügung.
Obwohl wir bei der Übertragung von personenbezogenen Daten nicht vom EU-US Datenschutzschild und auch nicht vom Schweiz-US- Datenschutzschild abhängig sind, haben wir freiwillig die entsprechenden Zertifizierungen vorgenommen. Außerdem entsprechen unsere Datenschutzmaßnahmen den Regelungen für den grenzüberschreitenden Datenschutz (CBPR, Cross-Border Privacy Rules) der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC, Asia-Pacific Economic Cooperation) und der Datenschutzanerkennung für Auftragsverarbeiter (PRP, Privacy Recognition for Processors). Weitere Informationen zum APEC-Framework findest du hier.
Weitere Informationen zu diesem Thema erhältst du in unserem Blog-Beitrag: Ein Hinweis an unsere Kunden zu internationalen Datenübertragungen.
Wir erfüllen die Anforderungen der Datenschutzgrundverordnung (DSGVO), des California Consumer Privacy Act (CCPA) sowie weiterer einschlägiger Datenschutzbestimmungen mit globaler Reichweite. Auf unserer Compliance-Seite findest du weitere Informationen zu unseren Verpflichtungen und aktuellen Zertifizierungen.