Slacks DSGVO-Verpflichtung
Unsere Verpflichtung zu deinem Schutz und zum Schutz deiner Daten
Wir sehen es als unsere Verpflichtung an, Kunden und Benutzern von Slack das Verständnis, und gegebenenfalls die Einhaltung, der Datenschutz-Grundverordnung (DSGVO) zu erleichtern. Die Datenschutz-Grundverordnung ist das umfassendste EU-Datenschutzgesetz der letzten Jahrzehnte und ist am 25. Mai 2018 in Kraft getreten.
Neben der Stärkung und Vereinheitlichung des Schutzes von Benutzerdaten in allen EU-Ländern wurden damit auch neue oder zusätzliche Verpflichtungen für sämtliche Organisationen eingeführt, die mit personenbezogenen Daten von EU-Bürgern zu tun haben, unabhängig davon, wo diese Organisationen ihren Sitz haben. Auf dieser Seite erläutern wir, wie wir unsere Kunden bei der Einhaltung der DSGVO unterstützen.
- Einhaltung der DSGVO
- Standards und Zertifizierungen für die Sicherheitsinfrastruktur
- Internationale Datenübertragung
- Updates
Einhaltung der DSGVO
Die aktualisierten Anforderungen der DSGVO bringen erhebliche Änderungen mit sich, und unser globales Team hat das Produktangebot, den Betrieb und die vertraglichen Verpflichtungen von Slack angepasst, um Kunden bei der Einhaltung der Vorschriften zu unterstützen. Zu den von uns ergriffenen Maßnahmen gehören:
- Investitionen in unsere Sicherheitsinfrastruktur und -zertifizierungen
- Aktualisierung entsprechender Vertragsbedingungen
- Unterstützung für die internationale Datenübertragung, indem wir unsere Privacy Shield self-certifications behalten und indem wir Standardvertragsklauseln mithilfe unserer aktualisierten Data Processing Addendum erfüllen
- Bereitstellung von Datenübertragbarkeit und Tools für die Datenverwaltung, darunter:
- Import and export tools. Unternehmen und Organisationen können mit den Tools von Slack auf ihre Kundendaten zugreifen und diese importieren und exportieren.
- Profile deletion tool. Hilft Kunden dabei, Anfragen von Benutzern nachzukommen, deren persönliche Informationen wie Namen und E-Mail-Adressen von einem Slack-Account zu löschen.
- Workspace settings center. Sieh dir den Plan und die Einstellungen deines Workspace an oder kontaktiere einen Administrator, der den Workspace kontrolliert.
Außerdem informieren wir uns immer über die neuesten Publikationen von Datenschutz-Aufsichtsbehörden rund um die DSGVO-Compliance und nehmen entsprechende Aktualisierungen unserer Produktfunktionen und vertraglichen Verpflichtungen vor. Wir werden dich ebenfalls regelmäßig mit Updates versorgen, damit du immer auf dem aktuellsten Stand bist.
Unsere Sicherheitsinfrastruktur und -zertifizierungen
Der Schutz der Daten unserer Kunden sowie der Privatsphäre ihrer Benutzer ist uns enorm wichtig. Da wir ein Cloud-basiertes Unternehmen sind, dem einige der wertvollsten Daten unserer Kunden anvertraut sind, setzen wir in puncto Sicherheit auf hohe Standards. Wir haben mehrere Sicherheitszertifizierungen vom American Institute of Certified Public Accountants wie SOC 2 und SOC 3 erhalten. Slack hat darüber hinaus international anerkannte Sicherheitszertifizierungen erhalten gemäß ISO 27001 (Management-System für die Informationssicherheit), ISO 27017 (Sicherheitskontrollen für die Bereitstellung und Nutzung von Cloud-Diensten) und ISO 27018 (für den Schutz persönlicher Daten in der Cloud).
Slack hat viel in ein solides Sicherheits-Team investiert, das mit einer Vielzahl von Problemen umgehen kann – d. h. alles von der Erkennung von Bedrohungen bis zur Entwicklung neuer Tools. Gemäß den DSGVO-Anforderungen rund um die Benachrichtigung bei Sicherheitsvorfällen wird Slack weiterhin seinen Verpflichtungen nachkommen und vertraglich geregelte Zusicherungen machen.
Wenn du mehr über die Sicherheitsrichtlinien und -maßnahmen von Slack erfahren möchtest, besuche bitte unsere security page. Dort findest du umfassende Informationen über unsere Sicherheitsmaßnahmen und ein white paper, das darstellt, wie Slack genau die Sicherheit von Benutzerdaten gewährleistet.
Internationale Datenübertragung: Datenschutzschild und Vertragsbedingungen
Zur Einhaltung der EU-Datenschutzgesetze rund um Mechanismen zur internationalen Datenübertragung haben wir uns selbstzertifiziert (unter dem EU-US-Datenschutzschild und unter dem Schweiz-US-Datenschutzschild). Diese Frameworks wurden entwickelt, um Unternehmen eine Möglichkeit zu bieten, die Datenschutzanforderungen bei der Übertragung von personenbezogenen Daten aus der EU oder der Schweiz in die USA zu gewährleisten.
Darüber hinaus bieten wir EU-weite Modell-Vertragsklauseln an, die auch unter der Bezeichnung Standardvertragsklauseln bekannt sind, um die Eignung und Sicherheitsanforderungen für unsere Kunden, die in der EU aktiv sind, zu gewährleisten.
Updates
Es ist uns wichtig, dass wir alle unsere Maßnahmen zum Schutz und zur Sicherheit von Daten einhalten. Deshalb freuen wir uns, dass wir konform sind, und unterstützen dich gerne bei der Einhaltung der DSGVO. Falls du Fragen über deine Rechte im Rahmen der DSGVO als Benutzer hast oder wissen möchtest, wie Slack dich bei deren Einhaltung als Kunde unterstützen kann, kannst du dich gerne unter privacy@slack.com an uns wenden.
Ressourcen
- Guide für Slack-Datenexporte
- Datenschutzrichtlinie von Slack
- Slacks Nutzungsbedingungen
- Slacks Ergänzung zur Datenverarbeitung
- Whitepaper „Das Sicherheitskonzept von Slack“ [PDF]
- Sicherheitsseite von Slack
- Slack und die SOC-Compliance [PDF]
- EU-US-Datenschutzschild und Schweiz-US-Datenschutzschild
- Zum vollständigen Text der DSGVO