Zoho Mail ist für die DSGVO bereit

Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die von der EU-Kommission erlassen wurde, um die Sicherheit personenbezogener Daten zu regulieren. Die DSGVO ist seit dem 25. Mai 2018 in Kraft. Jedes Unternehmen, das auf irgendeine Weise mit personenbezogenen Daten von EU-Einwohnern arbeitet, ist ungeachtet seines Standorts dazu verpflichtet, diese Daten zu schützen. Auf dieser Seite können Sie die Antworten auf Fragen unserer Benutzer zur DSGVO finden sowie Details der Maßnahmen von Zoho Mail, mit denen wir die Grundlagen für die Umsetzung der DSGVO geschaffen haben, um unseren Benutzern die Erfüllung ihrer Compliance-Pflichten zu vereinfachen.

Gesetzeskonforme Sammlung personenbezogener Daten

Bei Zoho Mail halten wir die Privatsphäre für wichtig. Eine unserer höchsten Prioritäten besteht deshalb darin, dass persönliche Daten und die Privatsphäre der Benutzer nie verletzt werden dürfen. Daher begrüßen wir die Durchsetzung der DSGVO. Wie unsere Benutzer wissen, sind wir vollständig frei von Werbung und haben uns nie auf Werbeeinnahmen als Einnahmequelle verlassen. Wir mussten noch nie und werden niemals persönliche Informationen unserer Benutzer sammeln, die über das hinausgehen, was erforderlich ist, damit Benutzer unseren Service nutzen können. An allen Stellen, an denen wir Benutzerinformationen erfassen, geben wir den eindeutigen Zweck der Daten an und auch, wie sie verwendet werden.

Die Benutzer können dann selbst entscheiden, ob sie die spezifische Funktion verwenden möchte.

Zoho Mail ist für die DSGVO bereit

Zur Respektierung der Privatsphäre von Benutzern haben wir klare Regeln und Strategien aufgestellt, die für die Verarbeitung personenbezogener Daten gelten. Hier sind einige der Punkte, die einen Zusammenhang zur DSGVO aufweisen.

Datensicherheit

In jeder Schicht von Zoho Mail sind Sicherheitsmaßnahmen integriert. Insbesondere haben wir bewiesen, dass wir uns dem Datenschutz und der Datensicherheit verpflichten, wie unsere Zertifizierungen nach ISO 27001 und SOC 2 Typ II beweisen. Zoho Corporation nimmt auch am EU-US-Privacy Shield teil und zertifiziert dessen Einhaltung. Wir sind überzeugt, dass die Einhaltung der DSGVO auch die Einhaltung der höchsten Standards zum Schutz der Kundendaten bedingt.

Daten-Hosting (Ort)

Die Zoho Server befinden sich in den sichersten Rechenzentren in den USA, der EU, China, Indonesien und Australien. In welcher Region wir Ihre Servicedaten hosten, hängt von der Zoho Domäne ab, über die Ihr Administrator das Konto auf Zoho Mail registriert hat.

In der folgenden Tabelle sind die Zoho Domänen und der jeweilige Hosting-Standort aufgeführt.

Zoho Domäne – KontoerstellungStandort des Rechenzentrums
mail.zoho.comUSA (Vereinigte Staaten)
mail.zoho.euEU (Europäische Union)
mail.zoho.com.cnCN (China)
mail.zoho.inIN (Indien)
mail.zoho.com.auAU (Australien)

Datenverschlüsselung

Im Rahmen der DSGVO-Compliance können wir Sie dabei unterstützen, die Servicedaten von unseren Rechenzentren in den USA in die EU zu migrieren. Die Migration kann auf Grundlage einer Benutzeranfrage verarbeitet werden und kann bis zu 5 Werktage ab Migrationsbeginn dauern. Es sollte keine Ausfallzeit der Services während der Datenmigration auftreten.

Die Datenübertragung bei Verwendung von Zoho Mail per POP/IMAP/SMTP wird mit dem TLS-Protokoll (Transport Layer Security) verschlüsselt. Außerdem nutzen wir die neuesten sicheren Verschlüsselungsverfahren wie AES_CBC/AES_GCM 256-Bit-/128-Bit-Schlüssel für die E-Mail-Verschlüsselung. Diese stellen sicher, dass Ihre Zoho Mail-Daten vor unbefugtem Zugriff, Offenlegung und Änderung geschützt sind. Alle Datentransfers im Web finden im sicheren Modus (HTTPS) statt.

Die in Zoho Mail gespeicherten Servicedaten sind im Ruhezustand verschlüsselt (Encrypted at Rest, EAR). Alle Daten sind auch während der Übertragung verschlüsselt. Wir glauben, dass unsere hoch sicheren physischen Kontrollen in Rechenzentren und die Verschlüsselung während der Übertragung dafür sorgen, dass Ihre Daten immer gut geschützt sind.

Datenzugriff

Jeder Benutzer kann nur auf das für ihn erstellte E-Mail-Konto zugreifen. Wenn ein Benutzer einer Gruppe angehört, die von den Admins erstellt wurde, erhält der Benutzer Zugriff auf die E-Mails an die Gruppe, wobei der Zugriff vom Administrator über die Moderationseinstellungen für die Gruppen gesteuert werden kann. Abgesehen davon, erhält der Benutzer Zugriff auf Daten, wenn E-Mails und Ordner ausdrücklich für ihn freigegeben werden, bis der Besitzer diesen Zugriff storniert.

Datenberichtigung

Benutzer können ihre persönlichen Daten in ihrem Profil bearbeiten, ausgenommen die E-Mail-Adresse, die vom Administrator zur Verfügung gestellt wird. Der Unternehmensadministrator hat die Berechtigung, E-Mail-Aliase hinzuzufügen oder zu entfernen und die primäre E-Mail-Adresse des Benutzers zu ändern.

Löschen von Daten

Wir haben Funktionen in die Weboberfläche integriert, mit denen Benutzer ihre Daten löschen können. Sie können Ihre E-Mail-Daten mit der Option "Löschen" entfernen. Wenn Sie Benutzer löschen, wird die Löschung der mit dem Benutzer verknüpften Daten vorgemerkt und innerhalb von 30 Tagen nach der tatsächlichen Löschung des Benutzers ebenfalls gelöscht.

Datenübertragbarkeit

Zoho Mail bietet eine Funktion zum Exportieren von E-Mail-Daten aus Ihrem Konto. Die exportierten E-Mails stehen im ZIP-Format bereit. Der Administrator kann Daten von Benutzern im Unternehmen exportieren oder die Benutzer exportieren sie selbst. Der Administrator kann steuern, ob Daten durch Benutzer exportiert werden können.

Datenaufbewahrung

Von Ihnen gelöschte E-Mails werden in den Papierkorb verschoben. Dateien im Papierkorb können wiederhergestellt werden, bis sie automatisch durch das System entfernt werden. Der Datenaufbewahrungszeitraum in Zoho Mail beträgt 30 Tage. Danach werden E-Mails dauerhaft gelöscht.

Offenlegung von Daten

Die Datenoffenlegung ist die Ebene des Zugriffs innerhalb des Diensts, in dem nur befugte Benutzer auf Servicedaten zugreifen oder diese löschen oder ändern können. In einer Unternehmensumgebung verfügt der Administrator über Berechtigungen zum Ändern einiger Teile der Benutzerdaten wie Namen, Profilbilder usw. Zudem kann er als Administrator Benutzer löschen, sie zu Gruppen hinzufügen oder aus Gruppen entfernen, Aliase erstellen und entfernen, E-Mail-Richtlinien einrichten und Benutzerdaten zu Sicherungs- oder Compliance-Zwecken exportieren.

Auditprotokolle

Datenaudits helfen Ihnen dabei, das System zu sichern und die Administrationsaktivitäten auf Unternehmensebene in der Systemsteuerung oder den Nutzungstrend der Systemsteuerung zu überwachen. Die Aktivitätsprotokolle des Administrators zeichnen die Aktionen auf, die vom Administrator in der Systemsteuerung durchgeführt werden, und bieten Informationen über verschiedene Aktivitäten in der Systemsteuerung, die auch aus der Systemsteuerung im CSV-Format exportiert werden können.

Haftungsausschluss: Die hier dargestellten Informationen dürfen nicht als Rechtsberatung ausgelegt werden. Wir empfehlen Ihnen, rechtlichen Rat zu ersuchen über das, was Sie tun müssen, um die Anforderungen der DSGVO zu erfüllen.