Datenschutz bei collla

Ja, collla erfüllt alle Anforderungen der Datenschutz-Grundverordnung.

Als Kunde schließen sie bei collla mit ihrem Servicevertrag auch einen Datenverarbeitungsvertrag ab. Dieser Vertrag definiert hohe Sicherheitsstandards, er garantiert ihnen Transparenz und er definiert, dass wir auch dafür haften. Der Datenschutz für uns so ein wesentlicher Bestandteil, dass wir Ihnen im Datenverarbeitungsvertrag sogar das Recht einräumen, jederzeit eine Büro- und Technikbesichtigung durch einen von Ihnen ausgewählten Experten durchzuführen.

Durch die Datenschutz-Grundverordnung kommen auf uns als Datenverarbeiter, im Falle der Fälle, neben den Haftungen ihnen gegenüber auch Strafen in der Höhe von bis zu 20 mio. EUR zu. Da ist es leicht zu verstehen, dass das hier auch ganz einfach eine wirtschaftliche Motivation gibt gut auf Ihre Daten aufzupassen. Wir halten es für wichtig, dass es solche Regeln gibt und wir erfüllen sie nicht nur, wir leben sie auch und nehmen die Sicherheit Ihrer Daten in allen Aspekten ernst.

Ja, mit dem Abschluss des Abonnement-Vertrages schließen Sie auch einen Vertrag zur Auftragsverarbeitung mit collla ab. Dieser Vertrag ist im Wesentlichen eine Zusicherung von collla an Sie, er hält fest, dass collla immer einen ordentlichen Umgang den Daten pflegen wird und gegebenenfalls auch dafür haftet.

Der Abonnement-Vertrag sowie der Vertrag zur Auftragsverarbeitung wird mit Ihrer Anschrift generiert. Falls vorab Interesse besteht, fragen Sie bitte bei Ihrem Ansprechpartner bei collla nach, er/sie generiert Ihnen diese Verträge gerne vorab zur Begutachtung.

Ja, Ihre Daten bei collla werden ausschließlich innerhalb EU gespeichert und verarbeitet. Nicht zuletzt ist dies auch ein wichtiger Grundsatz zur Erfüllung der Datenschutzgrundverordnung.

Wir betreiben alle unsere Server innerhalb der EU und speichern auch nur dort Ihre Daten. Sollten Sie aus dem EU-Ausland wie zum Beispiel aus einer Ihrer Betriebsstätten im EU-Ausland auf die collla App zugreifen, so können Sie unseren Dienst auch nutzen, die benötigten Daten werden verschlüsselt auf ihr Gerät übertragen. Auf der Seite der Server werden die Daten aber auch für EU-Auslandsnutzer immer innerhalb der EU gespeichert und verarbeitet.

Im Datenschutz spielt es immer eine wichtige Rolle, welche externe Dienste eingesetzt werden. Heutzutage ist es macht es praktisch keinen Sinn, etwas ganz ohne externe Lieferanten herzustellen. Her wäre man schnell in eine Art "IT-Steinzeit" zurückversetzt. Denkt man alleine an Windows, ein Betriebssystem von einem amerikanischen Hersteller (Microsoft). Jedes Windows hat einen integrierten Antivirus Programm, den Windows Defender. Microsoft installiert hier teilweise täglich im Hintergrund automatische Sicherheitsupdates, damit scannt das Antivirus Programm die Dateien auf Ihrem Computer und falls dem Programm etwas verdächtig erscheint gehen die Informationen eine Zentrale zur weiteren Analyse. Klingt wild, macht aber wohl Sinn, schließlich arbeiten wir so sehr viel sicherer. Viel von diesem hohen Level an Sicherheit, lässt sich nur erreichen, weil sich einzelne Unternehmen auf diese Herausforderung spezialisiert haben. Wir entwickeln sehr viel im eigenen Haus, aber auch wir nutzen ein paar wenige Dienste, bei denen eine Entwicklung im Haus wirtschaftlich nicht machbar wäre.

Die Datenschutzgrundverordnung fordert bezüglich externer Dienste, drei Dinge:

1. Dass ein Dienstleister nur die Daten bekommt, die er zur Ausübung des Dienstes benötigt
2. Dass ein Dienstleister Daten ausschließlich für den vereinbarten Zweck nutzt
3. Dass ein Dienstleister Daten ebenfalls nur innerhalb der EU verarbeiten und speichert

Zur Einhaltung dieser Punkt muss mit dem Dienstleister ein Vertrag zur Datenverarbeitung abgeschlossen sein, das ist in dem Fall die Aufgabe von collla und das haben wir natürlich gemacht. Weiter unten finden Sie eine Liste mit Sub-Auftragsverarbeitern, dort sind alle Unternehmen aufgeführt, die wir als Dienstleister nutzen. Sie finden dort auch die Information, welche Daten dort verarbeitet werden. Fachkundige werden schnell feststellen, dass die Liste sehr kurz ist und der Datenbestand bei diesen Dienstleistern minimal ist. Das liegt einfach daran, dass wir uns wirklich bemühen so wenig externe Dienste wie notwendig zu nutzen und dort so wenig Daten wie möglich zu verarbeiten. Wir wählen diese Dienste sehr sorgfältig aus, sollte einer dieser Dienste dennoch jemals ein Datenleck haben, so ist der Schaden minimal. In den meisten Fällen geht es um so Dinge, wie die SMS Einladungen die in den letzten 7 Tagen versandt wurden (z.B. Handynummern ohne Namen). Für uns ist das besonders wichtig, weil gegenüber Ihnen, haften wir und nicht diese Dienste.

Wie bereits erwähnt, wählen wir unsere Auftragsverarbeiter sehr sorgfältig und wir haben mit jedem einen Vertrag zur Datenverarbeitung abgeschlossen, der sicherstellt, dass Daten auch bei diesem Dienstleister ausschließlich innerhalb der EU verarbeitet und gespeichert werden. Wir bevorzugen Unternehmen, die auch ihren Firmensitz innerhalb der EU haben. In manchen Bereichen gibt es aber keine Unternehmen mit Firmensitz in der EU, die einen vergleichbaren Dienst wie internationale Anbieter anbieten können. Wie beim oben erwähnten Beispiel von Microsoft Windows.

Die von uns ausgewählten internationalen Unternehmen unterwerfen sich dem europäischen Recht aus der Datenschutz-Grundverordnung und speichern und verarbeiten zudem alle Daten von europäischen Kunden ausschließlich innerhalb der EU. Damit sind auch hier alle Kriterien der DSGVO erfüllt. Wir haben mit diesen Lieferanten auch entsprechende Verträge zur Datenverarbeitung abgeschlossen. Sie haben immer uns als Ansprechpartner und wir haften Ihnen gegenüber. Es ist also auch in unserem Interesse stehts die beste Wahl in Sachen Datensicherheit in Bezug auf eventuelle Sub-Auftragsverarbeiter zu treffen. Wir sind überzeugt, diesbezüglich sehr gute Entscheidungen getroffen zu haben.

Falls Sie detaillierten Fragen zu unseren Sub-Auftragsverarbeitern haben, dürfen Sie uns jederzeit gerne kontaktieren. Wir können Ihnen etwa genauer erklären, in welchem Bereiche welcher Service eingesetzt wird oder auch Testdatensätze zeigen, anhand derer Sie sich selbst überzeugen können, wie die Datensätze minimalisiert und uninformativ gestaltet werden.

Ja, die Zweckentfremdung Ihrer Daten ist ausgeschlossen. Weder collla noch Sub-Auftragsverarbeiter nutzen Ihre Daten für irgendetwas anderes als um Ihnen den von Ihnen gewünschten Service bereitszustellen. Der mit dem Abonementsvertrag abgeschlossene Datenverarbeitungsvertrag bietet ihnen auch die rechtliche Sicherheit dazu.

Unser Geschäftsmodell ist es, Ihnen eine Plattform für Ihr Team zur Verfügung zu stellen und Sie zahlen dafür einen kleinen monatlichen oder jährlichen Beitrag. Das so häufig angetroffene Problem anderer Unternehmen ist es, dass sie ihre Einnahmen nicht aus dem eigentlichen Service, sondern aus Werbeverträgen mit Dritten generieren. Bei collla machen wir das nicht und wir werden es auch nie tun. Wir wollen Ihnen ein tolles Produkt zur Verfügung stellen, eine Plattform, die Sie so gestalten können, wie sie am besten zu Ihrem Team passt. Wenn ihnen unser Service gefällt, sind wir überzeugt, dass ihnen das auch eine kleine Servicepauschale wert ist und damit finanzieren wir uns.

Nachdem unsere Einnahmen nur von unseren Kunden und nicht etwa von dritten Werbepartnern kommen, müssen wir auch nur auf unsere Kunden hören. So können wir in Ruhe das entwickeln, was sich unsere Kunden wünschen und wir sehen das als großen Vorteil.