Zum Inhalt springen

EU-Datenschutz-Grundverordnung

DSGVO-konforme Kommunikationsinfrastruktur

Team-Chats enthalten Gespräche über Personen. Kundensupport-Nachrichten enthalten Kontaktdaten. E-Mail-Newsletter erfordern explizite Einwilligung. Kommunikationsplattformen sind DSGVO-Verarbeiter mit hoher Exposition — wir stellen sicher, dass Ihre Infrastruktur dies korrekt handhabt.

AVV anfordern Compliance-Übersicht ansehen

Was ist die DSGVO?

Die DSGVO gilt für fast alles, was Kommunikationsplattformen tun: E-Mail-Adressen von Kunden speichern, Chat-Nachrichten protokollieren, Videoanrufe aufzeichnen, Newsletter-Abonnentenlisten verwalten. Das sind keine Randfälle — das ist Kernfunktionalität. Das richtig zu machen schützt Sie und Ihre Nutzer.

In Kraft seit

25. Mai 2018

Geltungsbereich

Jede Org., die EU-Personendaten verarbeitet

Höchststrafe

20 Mio. € oder 4 % des Jahresumsatzes

Meldepflicht

72 Stunden

Zentrale DSGVO-Pflichten für Kommunikationsplattformen

Kommunikationsplattformen verarbeiten ständig personenbezogene Daten — Kontaktdaten, Nachrichteninhalte, Anrufaufzeichnungen, Abonnentenlisten. Diese sechs Artikel definieren Ihre Pflichten.

1

Art. 5 — Grundsätze der Verarbeitung

Nachrichten und Kommunikationsprotokolle dürfen nur so lange aufbewahrt werden, wie es operativ notwendig ist. Abgelaufene Aufbewahrungsfristen, Nachrichtenlöschung auf Anfrage und klare Richtlinien zu protokollierten Daten sind nach Art. 5 erforderlich. Wir unterstützen konfigurierbare Nachrichten- und Log-Aufbewahrung.

2

Art. 6 — Rechtmäßigkeit der Verarbeitung

Kundensupport-Nachrichten werden auf Vertragsbasis verarbeitet (Art. 6 Abs. 1 lit. b). Team-Chat basiert typischerweise auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f). E-Mail-Marketing erfordert explizite Einwilligung (Art. 6 Abs. 1 lit. a) mit funktionierendem Abbestellmechanismus.

3

Art. 17 — Recht auf Löschung

Nutzer und Kunden haben das Recht, ihre Nachrichten und Kontaktdaten löschen zu lassen. Unsere verwalteten Chatwoot-, Mattermost- und Listmonk-Deployments unterstützen Nutzer- und Abonnentenlöschung — einschließlich aus Backups nach einem Aufbewahrungsplan.

4

Art. 28 — Auftragsverarbeiter

Wir handeln als Ihr Auftragsverarbeiter für alle auf unserer Infrastruktur gespeicherten Kommunikationsdaten. Unser AVV deckt Chatwoot, Mattermost, Jitsi Meet und Listmonk ab — mit klarer Unterauftragsverarbeiterdokumentation.

5

Art. 32 — Sicherheit der Verarbeitung

Kommunikationsplattformen speichern sensible Gespräche. Unsere Deployments verwenden Verschlüsselung im Ruhezustand und bei der Übertragung, rollenbasierte Zugriffskontrollen und isolierte Mandantenumgebungen — um sicherzustellen, dass Ihre Kommunikationsdaten angemessen gesichert sind.

6

Art. 33 — Meldung von Datenschutzverletzungen

Wenn unsere verwaltete Kommunikationsinfrastruktur in eine Verletzung verwickelt ist, benachrichtigen wir Sie innerhalb von 72 Stunden. Sie können dann Ihrer eigenen 72-Stunden-Meldepflicht gegenüber der Aufsichtsbehörde nachkommen.

Einwilligung, Aufbewahrung und das Recht auf Vergessenwerden

Kommunikationsplattformen stehen vor drei DSGVO-Herausforderungen mehr als die meisten anderen: Einwilligung für ausgehende Kommunikation nachweisen, Nachrichtenaufbewahrungsfristen durchsetzen und Löschanfragen über verteilte Nachrichtenspeicher hinweg bearbeiten.

  • E-Mail-Marketing-Einwilligung (Art. 7): Listmonk unterstützt Double-Opt-in und zeichnet Einwilligungsnachweise auf — entscheidend für den Nachweis einer gültigen Rechtsgrundlage nach Art. 6 Abs. 1 lit. a für Newsletter
  • Nachrichtenaufbewahrung: Konfigurieren Sie Mattermost- und Chatwoot-Aufbewahrungsrichtlinien, damit historische Nachrichten nach Ihrer definierten Aufbewahrungsfrist automatisch gelöscht werden
  • Videoanrufaufzeichnungen: Im Objekt-Storage gespeicherte Jitsi-Meet-Aufzeichnungen unterliegen ebenfalls der DSGVO — wir unterstützen konfigurierbare automatische Löschung nach einem festgelegten Zeitraum

Was wir für DSGVO-Compliance bereitstellen

  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • EU-Datenspeicherung — Nürnberg (primär) + Falkenstein (DR)
  • Audit-Logs aufbewahrt und exportierbar
  • Datenexport auf Anfrage (Art. 20 Übertragbarkeit)
  • Datenlöschung auf Anfrage (Art. 17 Löschrecht)
  • 72-Stunden-Benachrichtigung an Sie (Art. 33)
  • Verschlüsselte Backups innerhalb der EU gespeichert
  • Liste der Unterauftragsverarbeiter auf Anfrage

Ihr DSGVO-konformer Kommunikations-Stack

Fünf verwaltete Kommunikationstools — mit AVV-Abdeckung, Einwilligungsverwaltungsunterstützung und konfigurierbarer Datenaufbewahrung für jeden Kanal.

Customer Support Chat

Chatwoot

Open-source customer support platform — flat pricing, unlimited agents

ab €30 /Monat

Team Chat

Mattermost

Open-source team chat — full data control, flat pricing

ab €30 /Monat

Video Conferencing

Jitsi Meet

Open-source video conferencing — fully managed, GDPR-compliant

ab €20 /Monat

Email Newsletters

Listmonk

High-performance newsletter platform — own your subscriber list

ab €20 /Monat

Kommunikationstools verarbeiten personenbezogene Daten?

Fordern Sie unseren AVV für Kommunikationsinfrastruktur an, besprechen Sie Einwilligungsverwaltung für E-Mail-Newsletter oder fragen Sie nach Konfiguration der Nachrichtenaufbewahrung.

AVV anfordern