Datenschutz auf höchstem Niveau 

Bei Zoho verpflichten wir uns dem Datenschutz und der Sicherheit. In den vergangenen Jahren haben wir die Branchenstandards ISO 27001 und SOC 2 Typ II eingehalten und wurden im Rahmen des EU-US Privacy Shield Framework in Bezug auf die Übertragung von Daten in die USA zertifiziert.

Und so hilft Zoho WorkDrive Ihnen, DSGVO-konform zu bleiben:

Einwilligung [Artikel 7]

Zur Vorbereitung auf die DSGVO müssen Sie zunächst wissen, welche personenbezogenen Daten Sie erfassen, wo sie gespeichert sind, wie Ihr Unternehmen sie verarbeitet und wer Zugriff darauf hat. Mit einem Information Asset Register (IAR) lassen sich Ihre bereits vorhandenen Daten ganz einfach verwalten. Erstellen Sie eine IAR in WorkDrive, und aktualisieren Sie diese Datenbank regelmäßig mit Ihrem Team, wobei Sie den am Prozess beteiligten Personen entsprechende Rollen zuweisen können. Jedes Team in Ihrem Unternehmen kann seine eigenen IAR pflegen, während Sie sie als Administrator beaufsichtigen.

Als Datenverantwortlicher müssen Sie darauf achten, dass jede Datenverarbeitungsaktivität auf gesetzlicher bzw. vertraglicher Grundlage oder einer freiwilligen, informierten und konkreten Einwilligung beruht. Um die Einhaltung nachzuweisen, sollten Sie den Zweck der Datenverarbeitung und die entsprechenden Verträge und Einverständnisformulare dokumentieren.

Zoho WorkDrive bietet eine sichere Plattform zur Zusammenarbeit an Teaminhalten mit rollenbasierten Zugriffskontrollen für alle Dateien und Ordner. Das bedeutet, dass Sie Benutzerberechtigungen kontrollieren und verfolgen können, wer wann auf einen Vertrag zugreift. Mit der Freigabe auf Unterordnerebene können Sie Teammitgliedern auch höhere Zugriffsberechtigungen für bestimmte Dateien oder Ordner innerhalb eines Teamordners erteilen. Wenn ein Teammitglied beispielsweise nur eine Datei innerhalb eines Teamordners bearbeiten soll, können Sie ihn als Betrachter im Teamordner hinzufügen und ihm die Berechtigung zur Bearbeitung für die Datei erteilen, die er bearbeiten soll. 

Sicherheit der Verarbeitung [Artikel 32]

Nachdem Sie die vorhandenen Daten überprüft haben, beinhaltet der nächste Schritt die Bewertung ihrer möglichen Gefährdung durch Sicherheitsverstöße. Stellen Sie sicher, dass geeignete technische Maßnahmen ergriffen werden, um alle personenbezogenen Daten, über die Sie verfügen, vor Verstößen zu schützen. Alle in Zoho WorkDrive gespeicherten Dateien werden im Ruhezustand mit 256-Bit Advanced Encryption Standard (AES) und während der Übertragung mit Secure Socket Layer (SSL) und Transport Layer Security (TLS) verschlüsselt.

Sie müssen dann alle Drittanbieter und Auftragnehmer überprüfen, um sicherzustellen, dass diese auch DSGVO-konform arbeiten. Es ist entscheidend, dass Sie die richtigen Vertragsbedingungen mit Ihnen eingegangen sind und strenge Datenfreigabemaßnahmen formulieren, um versehentliche Verstöße gegen die Datensicherheit zu vermeiden. Mit unserer erweiterten Funktion für die externe Freigabe können Sie verschiedene externe Freigabelinks zu Dateien und Ordnern erstellen, Linkeigenschaften wie Kennwörter und Ablaufdaten anwenden sowie Namen und E-Mail-Felder zur Pflichtangabe machen. Sie können sie zur einfachen Referenz kennzeichnen und diese Verknüpfungen separat verfolgen. Sie können auch die externe Freigabe für bestimmte Teamordner oder sogar Ihr gesamtes Team deaktivieren. 

Zur weiteren Verbesserung der Sicherheit Ihrer Daten unterstützt Zoho Directory Sie bei folgenden Maßnahmen:

  • Setzen Sie die Zwei-Faktor-Authentifizierung und Passwortrichtlinien im gesamten Team durch.
  • Verbinden Sie das Microsoft Active Directory mit Zoho Directory, um Benutzer, Gruppen und Richtlinien zu synchronisieren.
  • Verifizieren Sie Ihre Domain und lassen Sie nur Benutzer der gleichen Domain Teil Ihres Unternehmenskontos werden.
  • Stellen Sie sicher, dass alle Benutzer Ihrer Domain mit Ihrem Unternehmenskonto verbunden sind, anstatt ein neues zu erstellen, sodass Sie alle Datenverarbeitungsaktivitäten in Ihrem Unternehmen überwachen können.

Hinweis: Wenn trotz all Ihrer Bemühungen ein Datenschutzverstoß auftritt, muss er den nationalen Datenschutzbehörden innerhalb von 72 Stunden gemeldet werden. Wenn der Verstoß für die betroffenen Personen ein hohes Risiko darstellt, müssen Sie sie unverzüglich darüber informieren. Bei Zoho stellt unsere interne Datenschutzrichtlinie sicher, dass Kunden über eine Verletzung benachrichtigt werden. Erfahren Sie mehr über die DSGVO-Einhaltung von Zoho.

Der Weg zur Einhaltung der DSGVO ist mit einer einmaligen Datenprüfung und Risikobewertung nicht abgeschlossen. Es ist wichtig, dass Sie die bereitgestellten personenbezogenen Daten regelmäßig überprüfen und alle Daten löschen, die Sie nicht mehr benötigen oder seit längerer Zeit nicht verwendet haben. 

Recht auf Löschung [Artikel 17]

Betroffene Personen haben das Recht, ihre personenbezogenen Daten löschen zu lassen. In diesem Fall müssen Sie die allgemeine Suchfunktion in Zoho WorkDrive verwenden, um die personenbezogenen Daten des jeweiligen Betroffenen zu finden und aus allen Dateien auf der Plattform zu löschen. Diese Funktion ist auch dann hilfreich, wenn Betroffene die Berichtigung falscher Daten fordern oder Widerspruch gegen die weitere Verarbeitung von Daten einlegen. 

Anonymisierung/Pseudonymisierung [Artikel 4(5)]

Wenn personenbezogene Daten zu Analysezwecken verwendet werden, würde eine Löschung die Ergebnisse verfälschen. In der DSGVO wird dringend empfohlen, dass Daten vor einer Analyse von den Datenverantwortlichen anonymisiert oder pseudonymisiert werden. Verwenden Sie ein Werkzeug zum Anonymisieren oder Pseudonymisieren Ihrer Daten, und verwenden Sie dann die Zoho WorkDrive-App, um sie mit Ihrem Zoho WorkDrive-Konto zu synchronisieren. Sie können auch mit unserer Versionierungsfunktion eine neue Version der Datei hochladen. Verwenden Sie unsere integrierte Office Suite, wenn Sie die in Zoho WorkDrive gespeicherten Daten manuell anonymisieren oder pseudonymisieren möchten: Writer, Sheet und Show.

Auskunftsrecht der betroffenen Person [Artikel 15]

Mit dem Auskunftsrecht erhalten die Betroffenen das Recht, zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden, wo sich die Datenquellen befinden, wenn sie nicht direkt erfasst wurden, und wie die Daten verarbeitet werden. Als Datenverantwortlicher müssen Sie zudem in der Lage sein, eine Kopie der Daten bereitzustellen, die gerade verarbeitet werden. Mit unseren detaillierten Aktivitätsberichten können Sie Daten zur Datenverarbeitung verfolgen und Aktivitätsprotokolle exportieren. Mit unserer externen Freigabefunktion können Sie Betroffenen außerdem sowohl Zugriff auf ihre personenbezogenen Daten gewähren als auch gleichzeitig für Sicherheit zu sorgen. 

Recht auf Datenübertragbarkeit [Artikel 20]

Datensubjekte haben das Recht, ihre persönlichen Daten in einem strukturierten, maschinenlesbaren Format anzufordern. Sie können sie auch von einem Datenverantwortlichen zu einem anderen übertragen lassen, wenn dies technisch möglich ist. Zoho WorkDrive gibt Ihnen die Möglichkeit, solche Anforderungen zu erfüllen, indem Sie alle personenbezogenen Daten einer betroffenen Person lokalisieren und in einem strukturierten herunterladbaren Format bereitstellen. 

Verwaltungsfunktionen zur einfachen Einhaltung der DSGVO

Zoho WorkDrive verfügt über Funktionen, mit denen Sie allen Anliegen betroffener Personen nachkommen können. Wie gehen Sie beispielsweise mit den persönlichen Dateien eines Mitarbeiters um, der Ihr Unternehmen verlässt: Handeln Sie auf Grundlage Ihrer berechtigten Interessen oder des Datenschutzes Ihres Mitarbeiters? In solchen Fällen ist es notwendig, eine Auswertung der berechtigten Interessen durchzuführen und die Privatsphäre des Mitarbeiters zu schützen, wenn kein berechtigtes Interesse vorliegt. Mit Zoho WorkDrive können Sie den Zugriff eines Mitarbeiters auf seine Dateien vorübergehend aufheben, bis eine Entscheidung getroffen wird, und dann entweder den Mitarbeiter die angeforderten Dateien herunterladen lassen oder die Dateien entsprechend Ihres legitimen Interesses löschen bzw. Eigentumsrechte an einen anderen Mitarbeiter übertragen.

Es ist auch wichtig, sicherzustellen, dass es zu keinem versehentlichen Datenverlust kommt. Gelöschte Dateien stehen immer im Papierkorb des Teamordners zur Verfügung, bis der Verwalter oder Administrator diese entweder wiederherstellt oder löscht. Dateien, die aus dem Papierkorb des Teamordners gelöscht wurden, stehen im Papierkorb der Teammitglieder zur Verfügung, wo der Team-Admin Sie wiederherstellen oder endgültig löschen kann. 

Das ist erst der Anfang!

Wir bei Zoho glauben, dass Ihr Nutzererlebnis kontinuierlich verbessert werden sollte und Ihre Erwartungen übertroffen werden müssen. Wir sind ständig auf der Suche nach Möglichkeiten zur Verbesserung des Datenschutzes und bieten weitere Funktionen an, die unseren Kunden nicht nur bei der Einhaltung der DSGVO, sondern auch mit von Datenschutzbehörden auf der ganzen Welt festgelegten Standards helfen. Zum Beispiel stellen wir bald eine Funktion vor, mit der Kunden individuelle Aufbewahrungsrichtlinien für gelöschte Dateien festlegen können. Außerdem arbeiten wir an benutzerdefinierten Mitgliederrollen, sodass Sie mehr Kontrolle über alles in Ihren Teamordnern erhalten. Bleiben Sie über neue Funktionen in WorkDrive auf dem Laufenden! 

Haftungsausschluss: Die hier genannten Informationen dürfen nicht als Rechtsberatung oder als Ersatz für eine Rechtsberatung ausgelegt werden. Zoho übernimmt keine Verantwortung für Fehlinterpretationen oder Missverständnisse des Inhalts durch den Leser. Zoho übernimmt weder ausdrückliche, noch stillschweigende oder gesetzliche Garantien für die hier dargelegten Informationen. Bitte konsultieren Sie einen Rechtsberater, um die bestmögliche Einhaltung der DSGVO sicherzustellen.