DSGVO und Staffcloud

DSGVO und Staffcloud

Am 25. Mai 2018 trat die neue EU-Datenschutz-Grundverordnung (kurz: DSGVO) in Kraft. Wir haben zu diesen Thema Fragen von unseren Kunden bekommen, die wissen wollen, was die DSGVO ist und weshalb Staffcloud auch als Firma mit Schweizer Sitz DSGVO-konform ist.

Um einige dieser Fragen zu beantworten und die Auswirkungen der DSGVO deutlich zu machen, führen wir hier aus, was genau die DSGVO ist. Die hier enthaltenen Informationen dienen nur zu Informationszwecken und sind nicht als Rechtsberatung gedacht. Sie sollten eng mit einem Datenschutzexperten zusammenarbeiten, um genau festzustellen, wie sich die DSGVO auf Sie auswirken könnte. 

 

Was ist die DSGVO?

Die DSGVO ist die neue Europäische Datenschutzgrundverordnung. Sie hält fest, wie mit personenbezogenen Daten umgegangen werden muss. Sie löst die bisherige Datenschutzrichtlinie von 1995 mit angepasstem und aktualisiertem Inhalt ab und trat am 25. Mai 2018 in Kraft.

 

Weshalb betrifft die DSGVO auch Unternehmen ausserhalb der EU, also z.B. in der Schweiz?

Obwohl es sich um eine EU-Verordnung handelt, betrifft dieses Gesetz nicht nur Unternehmen innerhalb der EU. Alle Anbieter und Lieferanten, die Daten von EU-Bürgern verarbeiten und mit Unternehmen innerhalb der EU zusammenarbeiten, müssen ebenfalls die DSGVO einhalten, sodass diese für fast alle Unternehmen relevant ist. Jeder Organisation, die gegen die DSGVO verstösst, drohen Bussgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des jährlichen globalen Umsatzes (je nachdem, welcher Betrag höher ist).

Staffcloud betrifft die DSGVO weil Sie zum einen Kunden in EU-Ländern betreut und mit einer Tochtergesellschaft in Rumänien vertreten ist.

 

Was sind personenbezogene Daten?

Als personenbezogene Daten gelten beispielsweise Namen, Geburtsdatum, Email-Adressen, Bankdaten, Sozialversicherungsnummern oder auch Geschlecht und Kleidergrösse. Also all jene Angaben, welche einen Rückschluss zulassen, um wen es sich bei dem Nutzer handelt.

 

Was sind die DSGVO-Kontaktdaten von Staffcloud?

Smartbridge AG
Europastrasse 19
CH-8152 Glattbrugg

Datenschutzbeauftragter: Thomas Ungricht, CMO von Staffcloud

 

Was macht Staffcloud mit den persönlichen Daten der Mitarbeiter?

Staffcloud verarbeitet personenbezogene Daten im Auftrag des Kunden. Dies umfasst Tätigkeiten, die im Hauptvertrag bzw. den AGB konkretisiert sind. Der Kunde bleibt für die Einhaltung des Datenschutzes verantwortlich und entscheidet allein über Zwecke und Mittel der Bearbeitung der Personendaten, die er an Staffcloud übergibt. Der Kunde ist im Rahmen der AGB für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmässigkeit der Datenweitergabe an Smartbridge sowie für die Rechtmässigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). 

 

Können personenbezogene Daten bei Staffcloud gelöscht werden?

Ja. Staffcloud hat ein eigenes Verfahren entwickelt um alle personenbezogenen Daten eines Mitarbeiters oder einer Mitarbeiterin unwiderruflich zu löschen. Eine Löschung kann nur vom Arbeitgeber vorgenommen werden. Der Arbeitgeber hat vorgängig vom Mitarbeiter einen Antrag zur Löschung der personenbezogenen Daten erhalten.

 

Wo werden die personenbezogenen Daten gelagert?

Die Server von Staffcloud stehen in Frankfurt / Deutschland.

 

Welche Technologien wendet Staffcloud an um die personenbezogenen Daten zu schützen?

  • Wir zeichnen jeden Vorgang, Fehler oder Datenveränderung innerhalb der Software auf. So sind wir in der Lage jeden Vorfall detailgetreu zu rekonstruieren.
  • Jeder Kunde verfügt über eine eigene Datenbank und ein eigenes System zur Dokumentenverwaltung, das komplett unabhängig von anderen Kunden läuft.
  • Die Datensicherheit unserer Software wird regelmässig mit sogenannten Penetration­Tests und Audits überwacht.
  • Wir verwenden die Verschlüsselungs­Technologie TLS 1.2
  • Unser Datencenter auf dem die Daten gelagert werden ist unter anderem C5, ISO 9001, 27001, 27017 und 27018 konform.

 

Wie ist der Zugriff von Staffcloud-Mitarbeiter auf personenbezogene Daten der Kunden geregelt?

Alle Zugriffe auf Kundendaten sind durch Rollen und Berechtigungen innerhalb des Staffcloud-Systems abgesichert. Mitarbeiter von Staffcloud können nur auf Daten, die sie unbedingt kennen müssen und gemäs des „Prinzips der geringsten Privilegien“ zugreifen, was bedeutet, dass sie zur Erfüllung ihrer Aufgaben lediglich die minimale Zugriffsstufe auf Daten haben.

Wir helfen unseren Kunden auch dabei, DSGVO-konform zu werden, indem wir sicherstellen, dass die im System erstellten Rollen nicht versehentlich die Datensicherheit gefährden.

 

Weshalb Datenschutz für Staffcloud nicht erst seit der neuen DSGVO wichtig ist?

Bereits 2016 hat Staffcloud Prozesse eingeführt, um auf die sich da bereits abzeichnende DSGVO vorbereitet zu sein.

Von unserem Führungsteam bis hin zu unseren Entwicklern nimmt jeder bei Staffcloud die Sicherheit unserer Produkte und den Schutz der personenbezogenen Daten unserer Kunden und Mitarbeiter sehr ernst. Unsere Kunden vertrauen uns ihre Daten an; der Schutz dieser Daten ist für unser Geschäft von grösster Bedeutung.

Datenschutz setzt sich für uns aus internen Prozessen und technischen Massnahmen zusammen. Wir tun alles, was wir können, um sicherzustellen, dass wir über die richtigen Personen, Verfahren und Ausbildungen verfügen, um die Daten unserer Kunden zu schützen und gleichzeitig sicherzustellen, dass unser Produkt technisch wasserdicht ist.