Datenschutz und Privatsphäre
Wie Staffbase unsere Kunden bei ihren Verpflichtungen hinsichtlich Datenschutz und Privatsphäre unterstützt.

Das Thema Datenschutz hat bei Staffbase höchste Priorität
Sowohl Gesetzgebung als auch Technologie befinden sich im stetigen Wandel, insbesondere was die Themen Datenschutz und Privatsphäre betrifft. Ihnen sind Ihre Mitarbeiter und deren personenbezogene Daten wichtig. Wir bei Staffbase stellen Mitarbeiter immer an erste Stelle und dazu gehört auch der Schutz personenbezogener Informationen Ihrer Mitarbeiter. Wir wissen, dass Vertrauen bei der Kommunikation mit Mitarbeitern von zentraler Bedeutung ist. Deshalb haben wir unsere Dienste so aufgebaut, dass unsere Sicherheitspraktiken nicht nur Vertrauen in uns schaffen, sondern dass auch Sie Ihren Mitarbeitern sämtliche Fragen zu Privatsphäre und Sicherheit in unserem Produkt beantworten und gleichzeitig Ihren gesetzlichen Verpflichtungen nachkommen können.
Staffbase SicherheitUnser organisatorischer Ansatz
- Sicherheitsprogramm
-
Unsere Kunden vertrauen uns einige ihrer wertvollsten Daten an. Aus diesem Grund setzen wir hohe Sicherheitsstandards. Wenn Sie mehr über die strengen Sicherheitsrichtlinien und -verfahren von Staffbase erfahren möchten, lesen Sie bitte unsere Security-Seite, die auch weiterer Einzelheiten über unsere ISO 27001-Zertifizierung enthält.
- Schulung und Datenschutzbewusstsein
-
Innerhalb des Legal & Compliance-Teams von Staffbase verfügen wir über zertifizierte Datenschutzexperten mit Kenntnissen in und Erfahrungen mit den Datenschutzgesetzen der EU, Großbritanniens und der USA.
Für alle unsere Mitarbeiter bieten wir jährliche Schulungen zum Thema Sicherheitsbewusstsein sowie häufige Aktualisierungen des Sicherheitsbewusstseins anhand aktueller Sicherheitsrisiken an. Alle Entwickler bei Staffbase erhalten regelmäßige Sicherheitsschulungen, um auf dem neuesten Stand zu sein, was häufige Sicherheitsrisiken in der Entwicklung und den Datenschutz hinsichtlich der Daten unserer Kunden betrifft. Alle Mitarbeiter und Auftragnehmer verpflichten sich zur Einhaltung definierter Sicherheitsrichtlinien, die Vertraulichkeit, Datenschutz und die Meldung von Vorfällen beinhalten.
Wir haben auch ein "Privacy Heroes"-Team ins Leben gerufen. Dieses Team besteht aus einer Gruppe von "Privacy Heroes", die in jeder Abteilung von Staffbase arbeiten. Unsere Privacy Heroes stehen in engem Kontakt mit unserem Security-Team und Legal-Team und erhalten zusätzliche Schulungen rund um das Thema Datenschutz. Mit Hilfe unserer Privacy Heroes bringen wir das Datenschutz- und Sicherheitsbewusstsein innerhalb von Staffbase auf das höchste Niveau.
- Auftragsverarbeitungsvertrag
-
DSGVO
Wir haben einen DSGVO-konformen AVV entworfen, hier verfügbar: https://staffbase.com/de/legal/dpa/. Bestandskunden, die unseren aktuellsten AVV für ihre interne Dokumentation erhalten möchten, können sich direkt an ihren Customer Success Manager wenden.
CCPA
Wenn Sie ein Bestandskunde sind und einen CCPA-konformen AVV erhalten möchten, wenden Sie sich bitte direkt an Ihren Customer Success Manager, und wir senden Ihnen eine US-spezifische Version unseres AVVs zu, die die Verpflichtungen und Anforderungen des CCPA enthält.
- Privacy by Design und Produkt-Überprüfungen
-
Wir legen großen Wert auf die "Privacy by design"-Prinzipien, und wir verfügen über einen dedizierten Product & Privacy Counsel, der eng mit den Produkt- und Entwicklungsteams zusammenarbeitet. Unser Security-Team sowie unser Legal-Team prüfen neue Produktfunktionalitäten während des gesamten Software-Entwicklungszyklus nach strengen Sicherheits- und Datenschutzrichtlinien.
- Anbieter-Überprüfungen
-
Unser Security-Team sowie unser Legal-Team überprüfen die Sicherheitsstandards und vertraglichen Verpflichtungen von Drittanbietern, bevor Staffbase neue Anbieter verpflichtet. Außerdem schließen wir mit allen Anbietern, die personenbezogene Daten verarbeiten, AVVs und, falls erforderlich, Standardvertragsklauseln ab.
Internationaler Datentransfer nach dem Schrems II-Urteil
Vor dem Hintergrund des Urteils des Europäischen Gerichtshofs in dem sogenannten “Schrems II-Urteil” möchten wir gerne hervorheben, dass wir mit all unseren Nicht-EU-Unterauftragsverarbeitern Standardvertragsklauseln abgeschlossen haben. Es wurde zwar das EU-US Privacy Shield für unwirksam erklärt, die von der Europäischen Kommission genehmigten Standardvertragsklauseln stellen jedoch weiterhin ein wirksamer Transfermechanismus dar. Mehr Informationen über unsere Unterauftragsverarbeiter, den Hosting-Standort oder relevante Informationen und die Anwendbarkeit der Standardvertragsklauseln erhalten Sie auf unserer Unterauftragsverarbeiter-Seite.
Wir werden weiterhin die Empfehlungen des Europäischen Datenschutzausschusses sowie anderer relevanter Behörden in Bezug auf das Schrems II-Urteil verfolgen.
- Data Breach Response
-
Unsere Support-, Sicherheits- und Legalteams stellen sicher, dass jede Verletzung des Schutzes personenbezogener Daten mit größter Sorgfalt behandelt wird. Wir haben daher Data Breach Response aufgestellt, um Vorfälle, die personenbezogene Daten unserer Kunden betreffen, schnell und effektiv zu identifizieren, zu lösen und zu entschärfen.
- Datenschutzbeauftragter
-
Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der die Einhaltung unserer Datenschutzbestimmungen überwacht.
Staffbase Product-Readiness
- Löschung und Datenzugang
-
Unsere Kunden behalten die Kontrolle über die Informationen, die von uns verarbeitet werden. Das bedeutet, dass unsere Kunden auch verlangen können, dass wir bestimmte Informationen löschen oder unseren Kunden Zugang zu diesen verschaffen. Wenn Sie sich fragen, wie unsere Kunden Anfragen einer betroffenen Person selbst bearbeiten können, werfen Sie einen Blick auf unsere Support-Seite. Wenn Ihre Frage auf dieser Seite nicht beantwortet wird, wenden Sie sich bitte an Ihren technischen Support oder an die Customer Success Teams, die Sie dann durch den Prozess führen werden.
Die personenbezogenen Daten des Kunden werden von uns für die Dauer der Kundenbeziehung aufbewahrt, sofern sie nicht bereits vom Kunden oder auf Kundenwunsch von uns gelöscht wurden. Wenn sich die Wege von Staffbase und einem Kunden trennen, werden wir alle persönlichen Daten in Übereinstimmung mit dem AVV löschen oder zurückgeben.
- Zugriffsbeschränkungen
-
Unsere Kunden können die Zugriffsrechte auf Kundendaten verwalten, indem sie bestimmten Nutzern eine bestimmte Rolle zuweisen. Auf diese Weise kann der Kunde kontrollieren, welche Mitarbeiter welche personenbezogenen Daten sehen dürfen. Weitere Informationen finden Sie auf unserer Support-Seite: https://support.staffbase.com/hc/de.
- Verschlüsselung
-
Unsere Produkt- und Systemkommunikation ist gut verschlüsselt. Weitere Informationen finden Sie in unserem Trust Center.
Unsere Sicherheitsmaßnahmen
Unsere innovative Infrastruktur schützt Kundendaten über den gesamten Lebenszyklus innerhalb der Plattform. Zudem bietet eine leistungsstarke Palette von anpassbaren Einstellungen und Tools unseren Kunden die Möglichkeit, ihre eigenen Sicherheits- und Datenschutzanforderungen zu definieren.
