Datenschutz & Mozaik: Wie schützen wir die Daten unserer Nutzenden?

Spätestens seit der Einführung der DSGVO (= Datenschutzgrundverordnung) im Jahr 2018 ist ein Thema durchgehend in aller Munde: Der Datenschutz.

‍

Je digitaler unsere Welt zunehmend wird, desto mehr ist klar: Dem Schutz unserer Daten müssen wir höhere Priorität zuschreiben, da die Auswirkungen von fehlendem Schutz immer gravierender werden. Auch im B2B-Bereich (= Business-to-Business) erhält das Thema weiter Bedeutung, weshalb mehr und mehr Unternehmen die Wahl ihrer Unternehmenspartner nicht zuletzt am Grad des Datenschutzes festmachen.

‍

Aus diesem Grund möchten wir unser Vorgehen und die technische Umsetzung dieses Themas so transparent wie möglich halten. Die detaillierte Ausführung findest du in unserer Datenschutzerklärung, einen ersten Überblick verschafft dir dieser Beitrag.

DSGVO-konform: So setzen wir Datenschutz um

Das Wichtigste vorab: Mozaik ist komplett DSGVO-konform nutzbar – wir haben zudem einige zusätzliche Maßnahmen getroffen und Funktionen eingebaut, die gewährleisten, dass sogar strenge Datenschutz-Richtlinien sehr großer Unternehmen kein Problem darstellen.

‍

‍

Die wichtigsten Fakten auf einen Blick:

‍

• Alle Rechenzentren, die für Mozaik verwendet werden, unterliegen der ISO/IEC 27001-Norm
• Die Kernkomponenten von Mozaik werden in Deutschland/Europa gehostet
• Kontaktdaten des Datenschutzbeauftragten findest du in unserer Datenschutzerklärung
• Alle Daten sind sowohl im Transit als auch während der Speicherung verschlüsselt und soweit möglich anonymisiert/pseudonymisiert
• Wir verwenden personenbezogenen Daten nur für die in unserer Datenschutzerklärung beschriebenen Zwecke
• Wir speichern Daten nicht länger als für die Erreichung der in unserer Datenschutzerklärung genannten Zwecke erforderlich
• Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn die Betroffenen aktiv Zustimmung gegeben haben und/oder dies für die Erfüllung des Vertrages erforderlich ist

Mozaik wird in den sichersten Rechenzentren Europas gehostet

Als hauptsächlichen Hosting-Partner nutzen wir Microsoft Azure.

‍

Diese Wahl haben wir getroffen, da viele unserer Enterprise-Kunden interne Richtlinien verfolgen, die ein Hosting bei anderen Anbietern (wie z. B. AWS, Google Cloud, …) als problematisch ansehen. Mit Microsoft verwenden wir somit einen Partner, der bei vielen Unternehmen durch z. B. „Microsoft 365“ schon jetzt fest in die internen Prozesse integriert ist.

‍

Der Hosting-Standort unserer Server-Ressourcen, die für die Bereitstellung der Funktionalitäten von Mozaik notwendig sind, ist Deutschland bzw. ein hinsichtlich des Datenschutzes gleichwertiges, europäisches Land.

‍

Neben Microsoft Azure nutzen wir für einzelne Dienste der Corporate Video Platform noch weitere, kleinere Hosting-Anbieter, die jedoch allesamt deutsche Unternehmen bzw. deren Rechenzentren in Deutschland stationiert sind.

‍

Einzelne, nicht für die Funktionalität notwendigen Dienste (wie z. B. die Website), werden von den Anbietern, die wir hierfür nutzen, in den USA gehostet. Mehr Informationen hierzu kannst du unserer Datenschutzerklärung entnehmen.

Alle unsere Mitarbeitenden erhalten ausführliche Datenschutz-Einweisungen

Natürlich hängt der Datenschutz eines Unternehmens nicht nur vom Standort der Server ab. Auch die menschliche Komponente spielt eine wichtige Rolle. Aus diesem Grund arbeiten wir mit einem externen Datenschutzbeauftragten zusammen, der unsere Umsetzung des Datenschutzes regelmäßig prüft. Zusätzlich verwenden wir eLearning-Tools, um sicherzustellen, dass unser Team in Sachen Datenschutz geschult ist und auf dem aktuellen Stand bleibt.

‍

Mehr Informationen und den Kontakt zu unserem Datenschutzbeauftragten findest du in unserer Datenschutzerklärung.

Drittanbieter-Integrationen werden streng auf Datenschutz-Compliance geprüft

Natürlich verwenden auch wir Software von anderen Anbietern. Als einige Beispiele sind hier z. B. unser CRM-System (= Customer Relationship Management) oder unser Website-Builder zu nennen. Bevor wir eine Zusammenarbeit mit solchen Drittanbietern starten, prüfen wir genau, ob sich durch die Einbindung solcher Software unser Status quo in Sachen Datenschutz ändert. Wir schließen (falls möglich) einen Vertrag zur Auftragsdatenverarbeitung mit dem Anbieter. Sollten die Standards des Anbieters nicht ausreichen, kommt die Zusammenarbeit nicht zustande.

Problematische Drittanbieter-Integrationen können zusätzlich deaktiviert werden

Dadurch, dass sich einige unserer Unternehmenskunden noch strengere, interne Datenschutz-Richtlinien gesetzt haben, sind wir – trotz der bereits detaillierten Prüfungen unsererseits und eines externen Datenschutzbeauftragten – noch einen weiteren Schritt gegangen: Wir haben spezielle Funktionen in unserer Platfform eingebaut, die es ermöglichen, die Integration von möglicherweise problematischen Drittanbietern (v. a. US-Unternehmen) komplett abzuschalten.

‍

Somit fließen ab dem Zeitpunkt der Abschaltung unsererseits soweit möglich aktiv keine Daten mehr an diese (US-)Anbieter, was zwar zu einzelnen Einschränkungen in der Nutzung von Mozaik führt, jedoch die Grundlage gewährleistet, dass auch Unternehmen mit sehr strengen Richtlinien Mozaik für ihre Videokommunikation nutzen können. Wir bieten diese Funktion im Rahmen unseres individuellen Pakets an. Bitte nimm Kontakt zu uns auf, falls du Interesse daran hast, dass diese Funktion für die Accounts deines Unternehmens freigeschaltet wird.

Persönlicher Ansprechpartner bei Fragen

Zu guter Letzt: Wir sind ein deutsches Unternehmen mit der Devise, viel Wert auf den Kundenkontakt zu legen. Solltest du weiterführende Fragen zum Thema Datenschutz haben oder für interne Prozesse weitere Dokumente von uns benötigen, kontaktiere gerne deinen persönlichen Mozaik-Ansprechpartner oder schreibe uns einfach via Chat.

‍

Unser Ziel ist es, dich in der Videoerstellung deines Unternehmens möglichst gut zu unterstützen – und der Datenschutz ist hierfür ein wichtiges Thema. Wir helfen dir deshalb diesbezüglich bestmöglich.