Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ist eine neue Verordnung, die am 25. Mai 2018 in Kraft getreten ist. Sie dient dazu, die Datenschutzgesetze in der EU zu vereinheitlichen und (insbesondere) die Rechte der EU-Bürger zur Verarbeitung ihrer personenbezogenen Daten zu schützen. Sie erkennt die Datenschutzrechte der EU-Bürger an und legt Regeln zur Verarbeitung ihrer personenbezogenen Daten fest.

Im Wesentlichen zielt die DSGVO darauf ab, EU-Bürgern die volle Kontrolle über ihre personenbezogenen Daten zu bieten.

Was sind personenbezogene Daten?

Im Kontext der DSGVO gelten alle Daten als personenbezogene Daten, die direkt oder indirekt zur Identifizierung einer natürlichen Person beitragen können. Dazu gehören unter anderem Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Reisegewohnheiten und Fotos.

Wann und wo tritt die DSGVO in Kraft?

Die DSGVO gilt für jede Aktivität, bei der personenbezogene Daten von EU-Bürgern erhoben oder verarbeitet werden. Es spielt keine Rolle, ob die Aktivität innerhalb der EU stattfindet oder nicht. Die DSGVO ist weltweite Auswirkungen.

Warum ist es sinnvoll, die Anforderungen der DSGVO zu erfüllen?

Die DSGVO der EU trat am 25. Mai 2018 in Kraft. Sie ist rechtlich bindend. Die zuständige Aufsichtsbehörde (laut Definition in der DSGVO) kann die nicht konforme Person bzw. das nicht konforme Unternehmen mit einem Bußgeld von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes aus dem Vorjahr belegen, je nachdem, welche Summe höher ist. Das Erheben einer Geldstrafe erfolgt aus zwei Gründen:

  • Als Abschreckung, sodass Datenverantwortliche und Datenverarbeiter verantwortungsvoll handeln und die DSGVO-Richtlinien einhalten.
  • Als Entschädigung für die Personen, die aufgrund einer Verletzung der DSGVO materielle oder ideelle Schäden erlitten haben.

Schlüsselrollen, die von der DSGVO identifiziert werden

  • Datensubjekt: Ein Einwohner der EU, von dem oder über den Daten erhoben und/oder verarbeitet werden
  • Datenverantwortlicher: Die Person oder das Unternehmen, das den Zweck und die Weise der Erhebung und Verarbeitung von Daten bestimmt
  • Datenverarbeiter: Die Person oder das Unternehmen, die bzw. das Daten im Namen des Datenverantwortlichen verarbeitet

Wenn Sie Zoho Sites verwenden, um eine Website zu erstellen, gilt demzufolge Folgendes:

  • Die Besucher der Website, die sich die Website ansehen und mit dieser interagieren, sind die Datensubjekte.
  • Der Website-Administrator oder der Webmaster, der Website-Inhalte wie Text, Design und Formulare erstellt und veröffentlicht, ist derDatenverantwortliche.
  • Zoho Sites verarbeitet und stellt vorhandene Daten mithilfe des Website-Builders von Zoho Sites bereit und agiert als Datenverarbeiter.

So hilft Ihnen Zoho Sites dabei, DSGVO-konform zu bleiben:

Im Folgenden sind die Funktionen aufgeführt, die Zoho Sites Datenverantwortlichen bietet, um DSGVO-konform zu bleiben.

  • Datensicherheit
    • Sichere Übertragung: SSL/TLS-Verschlüsselung schützt Ihre Website während der Übertragung.
    • Sicherheitsaudit: Zoho ist nach ISO 27001 zertifiziert und hält SOC 2 Typ II ein. 
    • Verschlüsselung: Alle Zugriffstokens wie Anmeldedaten und Passwörter werden im Ruhezustand verschlüsselt.
    • Zugriffsbeschränkung
      • Mitgliederportal Über das Mitgliederportal können Sie bestimmen, welche Besucher welche Seiten sehen können.
      • Intranet  Mithilfe von Zugriffsbeschränkungen können Sie die Sichtbarkeit Ihrer Website einschränken, indem Sie Seiten für alle oder bestimmte Mitglieder Ihres Unternehmens verbergen.
  • Datenschutz mit Design
    • Anonymisierung

      Um Ihre Besucherstatistiken anzuzeigen, anonymisiert Zoho Sites IP-Adressen an ihre jeweiligen Ländercodes. Nur anonymisierte Daten werden gespeichert und niemals die IP-Adresse.

    • Rollen

      Mit der Mitarbeiterfunktion können Sie Freunde, Familienmitglieder und Kollegen einladen, um gemeinsam die Inhalte Ihrer Website zu bearbeiten und zu entwerfen.

      Es können vier Ebenen an Zugriffsrechten gewährt werden:

      1. Admin
      2. Autor
      3. Entwickler
      4. Gast
      Jede Rolle verfügt über eigene Berechtigungen; eingeladene Teilnehmer können erst auf Ihre Website zugreifen, nachdem Sie die Einladung angenommen haben, die an ihre E-Mail-Adresse gesendet wurde.
  • Auditprotokolle

    Als Datenverantwortlicher können Sie Einblicke und die Kontrolle über alle Daten erhalten, die Mitarbeiter oder Sie selbst auf Ihrer Website eingegeben haben.

  • Datenübertragbarkeit

    Die gesamten Daten, die Sie auf Ihrer Website eingegeben haben, können jederzeit als passwortgeschützte .zip-Datei heruntergeladen werden.

  • Formulardaten

    Sie können als Datenverantwortlicher jederzeit Formulardaten herunterladen.

  • Zustimmung

    Vor der Integration in einen internen Service oder einen Service von Drittanbietern wird Ihre Erlaubnis angefordert. Nachdem Sie die Erlaubnis erteilt haben, können Sie die Integration in Zoho-Produkte wie Zoho CRM, Zoho PageSense, Zoho Campaigns und Zoho Sales IQ umsetzen. Jedes dieser Zoho-Produkte ist DSGVO-konform. Klicken Sie hier, um mehr zu erfahren.

Rechte der Datensubjekte

Im Folgenden werden die von der DSGVO anerkannten Rechte der Datensubjekte aufgeführt. Es wird erklärt, wie Zoho Sites Ihnen dabei hilft, diese Rechte zu gewährleisten.

  •  

    Recht auf Zugriff:

    Ein Besucher kann Sie (den Datenverantwortlichen) um Daten bitten, die er über die Formulare auf Ihrer Website eingereicht hat. Sie können die Daten herunterladen und diese an Ihre Datensubjekte senden.

  •  

    Recht auf Berichtigung:

    Datensubjekte können eine Berichtigung von Daten anfordern, die sie in Formularen eingegeben haben. Wenn die Anforderung eingegangen ist, können Sie die erforderlichen Änderungen an den Formulardaten vornehmen. Klicken Sie hier, um mehr über das Herunterladen von Formulardaten zu erfahren.

  •  

    Recht auf Information:

    Websitebesucher haben das Recht, darüber informiert zu werden, wie ihre personenbezogenen Daten verarbeitet wurden und wie diese jetzt und in Zukunft verarbeitet werden. Sie können die Datenschutzrichtlinie Ihrer Website mit einem beliebigen Ort, an dem Sie Daten erheben, oder mit der Fußzeile Ihrer Website verlinken. Auf diese Weise können Sie die Anforderungen der DSGVO im Hinblick auf den Informationsfluss und die Transparenz erfüllen.

  •  

    Datenschutz:

    Die Blog-Kommentare und das Kommentarfeld verfügen über eine "Gast"-Option für Datensubjekte, durch die sie anonym kommentieren können. 

Daten-Hosting (Ort)

Die Zoho-Server befinden sich in den sichersten Rechenzentren in den USA, der EU und in China. Die Region, in der Ihre Servicedaten von uns gehostet werden, hängt mit der Zoho-Domäne zusammen, in der Ihr Zoho Sites-Konto registriert wurde.

In der folgenden Tabelle werden die Zoho-Domänen und ihre jeweiligen Hosting-Standorte aufgeführt.

Zoho-Domäne – KontoerstellungStandort des Rechenzentrums
sites.zoho.comUSA (Vereinigte Staaten)
sites.zoho.euEU (Europäische Union)
sites.zoho.com.cnCN (China)