Wie lokale Helpdesk-Tools für die DSGVO-Compliance besser sind als die Cloud

Veröffentlicht: 2018-06-07
Header image for GDPR Compliance article

Zuletzt aktualisiert - 18. Juni 2018

Die DSGVO hat den E-Commerce-Sektor im Sturm erobert. Alle Arten von Unternehmen streben danach, die beste Compliance zu gewährleisten, ohne ihre Funktionen drastisch zu beeinträchtigen. Hier ist ein Artikel, der Ihnen bei den Anforderungen der DSGVO helfen würde. Eine Klasse von Softwaretools, die definitiv mit vielen Benutzerdaten, sowohl persönlich identifizierbaren als auch nicht identifizierbaren, umgeht, ist Helpdesk-Software. Dieser Artikel befasst sich eingehend mit den Auswirkungen insbesondere auf Helpdesk-Softwaretools. Wir möchten darauf hinweisen, dass eine lokale Helpdesk-Software im Vergleich zu den Risiken und Sicherheitslücken eines Cloud-basierten Systems relativ problemlos wäre. Dieser Artikel soll auf die spezifischen Aspekte der DSGVO-Konformität hinweisen, die mit einer On-Premises-Software leichter zu erreichen sind.

Wie schneiden Cloud- und lokale Helpdesk-Systeme in Bezug auf die Herausforderungen der DSGVO-Compliance ab?

In diesem Artikel werden wir vergleichen, wie Cloud-Systeme und On-Premises-Systeme in verschiedenen Aspekten abschneiden, die für die Einhaltung der DSGVO relevant sind.

Dateneigentum

An erster Stelle steht das Eigentum an den Daten. Wenn Sie ein Cloud-basiertes System für Ihren Helpdesk verwenden, sind Sie wirklich der alleinige Eigentümer der Daten Ihrer Kunden? Dies ist eine Tatsache, die Sie in dem Vertrag ausarbeiten müssen, den Sie mit dem Dienstleister abschließen. Im Falle eines Cloud-basierten Helpdesk-Systems ist der Dienstleister der Datenverarbeiter und Sie der Datenverantwortliche. Sie müssen sicherstellen, dass Ihr Unternehmen das vollständige Eigentum an Ihren Daten behält, einschließlich der personenbezogenen Daten Ihrer Kunden.

Auf der anderen Seite gibt es bei einer On-Premises-Software keine solche Verwirrung. Sie sind der vollständige Eigentümer Ihrer Daten, und Sie können dies in der Kommunikation mit Ihren Kunden deutlicher machen. In der Lage zu sein, Ihren Benutzern klar mitzuteilen, wie Sie die von ihnen gesammelten Daten speichern und verwenden, ist ein wichtiges Anliegen der DSGVO.

Kontrolle über Sicherheitsanforderungen

Wenn Sie sich über das Eigentum an den Daten Ihres Unternehmens und Ihrer Kunden nicht im Klaren sind, können Sie auch deren Sicherheit nicht gewährleisten. Dies ist eine weitere Herausforderung, wenn Sie Cloud-basierte SaaS-Systeme verwenden. Gemäß den Bestimmungen der DSGVO sind Sie als Geschäftsinhaber der Datenverantwortliche und der SaaS-Anbieter der Datenverarbeiter. Tatsächlich liegt in einem solchen Szenario die Hauptverantwortung für die Gewährleistung des Schutzes der Daten beim Datenverarbeiter. Als Datenverantwortlicher können Sie jedoch auch für Sicherheitslücken haftbar gemacht werden. Die einzige Lösung hier, wenn Sie ein Cloud-basiertes SaaS verwenden, wäre, die Allgemeinen Geschäftsbedingungen gründlich zu prüfen.

Die Unsicherheit bezüglich des Datenschutzes entfällt bei einer On-Premise-Software vollständig. Sie müssen jedoch sicherstellen, dass Sie alle aktuellen Sicherheitsanforderungen implementiert haben und reibungslos funktionieren. Da Sie die volle Kontrolle über die Daten Ihres Unternehmens haben, wäre es einfacher sicherzustellen, dass alle Sicherheitsprotokolle eingehalten werden.

Standortspezifität bei der Datenspeicherung

Wenn Sie einen Cloud-Dienstanbieter verwenden, ist die Wahrscheinlichkeit hoch, dass Ihre Daten an mehreren Orten gespeichert sind. Dies bedeutet, dass Sie möglicherweise Datenschutzgesetze einhalten müssen, die in verschiedenen Ländern gelten. Beispielsweise besteht die Möglichkeit, dass Sie personenbezogene Daten eines Ihrer Kunden (EU-Bürger) außerhalb des EWR (Europäische Wirtschaftszone) speichern. Wo die Daten verarbeitet werden, macht einen Unterschied in der DSGVO. Solche Fälle können sich als große Probleme erweisen, wenn Sie keinen gründlich durchdachten Datenschutzplan unter Berücksichtigung mehrerer Speicherorte definieren.

Wenn Sie eine On-Premises-Software verwenden, müssen Sie sich keine Sorgen machen. Die Daten Ihrer Kunden werden in der Datenbank Ihrer Website gespeichert. Die Komplexität rund um die Datenlokalisierungsgesetze wird somit in gewissem Maße reduziert.

Vorratsdatenspeicherung

Die Vorratsdatenspeicherung ist ein weiterer wichtiger Aspekt in der DSGVO. Sie müssen den Kunden klarstellen, wie lange Sie ihre Daten aufbewahren werden. Und wenn dieser festgelegte Zeitraum endet, müssen Sie die Daten löschen. Dieser Teil ist einfacher, wenn Sie die Verwendung einer lokalen Software in Betracht ziehen. Sie können hier beispielsweise sehen, wie WooCommerce einen vordefinierten Prozess bereitstellt, um unnötige persönliche Daten von Kunden zu löschen.

Nun, dies kann in einem Cloud-basierten System aus den oben genannten Gründen sehr problematisch werden. Daten können an mehreren Orten gespeichert werden und der Dienstanbieter muss möglicherweise mehrere Aufbewahrungsgesetze einhalten. Das bedeutet, dass Sie keine wirkliche Klarheit haben, wenn Sie von einem Benutzer aufgefordert werden, seine Daten zu löschen. Möglicherweise können Sie die lokal gespeicherten Daten löschen, aber was sich in der Cloud befindet, kann etwas verwirrend sein. Das bedeutet, bevor Sie sich für einen Cloud-Dienstanbieter entscheiden, müssen Sie herausfinden, wie er den gesamten Datenaufbewahrungsprozess verwaltet.

Benachrichtigungen bei Verstößen

Die DSGVO legt klar fest, wie Geschäftsinhaber ihre Benutzer im Falle einer Datenschutzverletzung innerhalb von 72 Stunden benachrichtigen müssen. Dieser Prozess ist nicht so einfach, wenn Sie ein Cloud-basiertes System verwenden. Zunächst sollte Ihr Cloud-basierter Dienstanbieter Sie über die Verletzung informieren, und dann obliegt es Ihnen, Ihre Kunden zu informieren. Und es liegt in Ihrer Verantwortung, dies sicherzustellen, wenn Sie sich für einen Cloud-basierten Dienstanbieter entscheiden. Im Geschäftsvertrag müssen Sie klare Bedingungen festlegen, um ein Verstoßereignis und die erforderlichen Schritte zu definieren. Grundsätzlich haben Sie dafür Sorge zu tragen, dass der Dienstleister Sie unverzüglich über Verstöße informiert.

Übertragbarkeit von Benutzerdaten

Einer der wichtigsten Punkte, die in Bezug auf die DSGVO zu beachten sind, ist die Möglichkeit, die persönlichen Daten Ihres Benutzers zu exportieren, wenn Sie eine Anfrage des Benutzers erhalten. Als Datenverantwortlicher sollten Sie in der Lage sein, Benutzerdaten in einem strukturierten und lesbaren Format zu exportieren. Wenn Sie sich für einen Cloud-Service-Anbieter entscheiden, müssen Sie lediglich Vereinbarungen mit ihm darüber treffen, wie er dies ermöglichen wird. Aus praktischer Sicht ist dies bei vielen Cloud-Service-Anbietern nicht einfach, da es möglicherweise mehrere technische Hindernisse gibt, mit denen Sie sich abfinden müssen. Beispielsweise kann das Importieren von Tickets aus einer Cloud-basierten Helpdesk-Software eine mühsame Aufgabe sein, wenn Sie nicht über die technischen Kenntnisse oder Ressourcen verfügen.

Solche Bedenken gibt es wirklich nicht, wenn Sie sich in einer lokalen Umgebung wie der von WordPress und WooCommerce befinden. Sie können Kundendaten ganz einfach von Ihrer WooCommerce-Website importieren, nachdem Sie die Echtheit der Anfrage in einem einfachen Prozess überprüft haben. In Bezug auf Helpdesk-Software ist WSDesk eine lokale Option, die eine einfache Portierung von Benutzerdaten ermöglicht.

Bild für das WSDesk-Helpdesk-Plug-in für den Artikel zur DSGVO-Compliance.
WSDesk ist eine GDPR-konforme, lokale Helpdesk-Lösung, die mit zahlreichen Funktionen ausgestattet ist.

Zugriff Dritter auf Benutzerdaten

Eine weitere Herausforderung, der Sie möglicherweise ständig gegenüberstehen, wenn Sie versuchen, die DSGVO einzuhalten, besteht darin, wie Tools von Drittanbietern auf die Daten Ihrer Kunden zugreifen können. Möglicherweise gibt es Dienste von Drittanbietern wie Zahlungs-Gateways, die auf die Daten Ihres Unternehmens sowie auf die persönlichen Informationen Ihrer Kunden zugreifen können. Sie müssen klar angeben, welche Dienste von Drittanbietern auf die personenbezogenen Daten Ihrer Kunden zugreifen und zu welchem ​​Zweck. Und wenn Sie personenbezogene Daten von Kunden speichern, müssen Sie einen Zeitraum definieren, in dem Sie die Daten speichern.

Auch dieser Teil ist ziemlich einfach, wenn es um die Verwendung einer lokalen Software geht. Wenn Ihre Daten jedoch von einem Cloud-basierten Dienstanbieter kontrolliert werden, ist das Szenario etwas vage. Sie wissen wirklich nicht, welche Dienste von Drittanbietern über sie auf Ihre Daten zugreifen, legitim oder nicht. Dies kann einen E-Commerce-Shop-Besitzer, der Cloud-basierte Helpdesk-Software verwendet, vor weitere Herausforderungen stellen.

Gewährleistung von Datenschutz und Risikomanagement

Gemäß der DSGVO sind Sie als Datenverantwortlicher dafür verantwortlich, die personenbezogenen Daten Ihrer Nutzer zu schützen. Wenn Sie einen Dienstvertrag mit einem Cloud-Dienstleister abschließen, müssen Sie sich darüber informieren, welche Maßnahmen getroffen wurden, um den Datenschutz zu gewährleisten. Sie müssen verstehen, ob der Anbieter personenbezogene Daten Ihrer Kunden für irgendeinen Zweck speichert. Wenn dies der Fall ist, sind Sie dafür verantwortlich, Ihre Benutzer darüber zu informieren. Außerdem müssen Sie möglicherweise Risikobewertungsaudits durchführen, um sicherzustellen, dass Ihre Kundendaten sicher sind. Solche Dinge können eine ziemliche Handvoll werden, besonders wenn Sie ein kleines Unternehmen sind.

Änderungen in der Technologie

Zur Einhaltung der DSGVO müssen Sie Benutzer über alle Änderungen informieren, die sich auf die Art und Weise auswirken könnten, wie ihre personenbezogenen Daten verarbeitet werden. Jegliche Technologieänderungen in der Umgebung des Cloud-Service-Providers können erhebliche Auswirkungen haben. Stellen Sie daher sicher, dass der Dienstanbieter Sie über solche Änderungen informiert.

Wenn Sie eine On-Premises-Software verwenden, ist dieser Aspekt ziemlich einfach zu bewältigen, da Sie ein hübsches Bild von den Auswirkungen der Änderung haben.

Suchen Sie nach einer lokalen Helpdesk-Software?

Wie bereits erwähnt, hat eine Helpdesk-Software in diesem Szenario einen großen Einfluss. Die Entscheidung für eine lokale Helpdesk-Software kann eine vernünftige Entscheidung sein. Im Hinblick auf die DSGVO-Konformität empfehlen wir eine problemlose WordPress-Helpdesk-Software, die Sie ausprobieren können – WSDesk.

Was ist WSDesk?

Es ist ein beliebtes WordPress-Helpdesk-Plugin, das über eine große Auswahl an intuitiven Funktionen verfügt, mit denen Sie Ihren Kunden großartigen Support bieten können. Es verfügt über eine einfache Benutzeroberfläche und erweiterte Funktionen wie Workflow-Automatisierung und Aktionsauslöser. Dies könnte eine großartige Option für diejenigen sein, die überlegen, sich von Cloud-basierten SaaS-Anbietern zu entfernen. WSDesk bietet sogar eine einfache Option zum Exportieren von Tickets aus anderen Helpdesk-Systemen.

Wie hilft WSDesk bei der DSGVO-Compliance?

Da WSDesk eine lokale Option ist, ist die DSGVO-Konformität direkter. Es gibt keine Abhängigkeiten und damit verbundene Probleme, wenn es um Faktoren wie Recht auf Zugriff, Recht auf Vergessen usw. geht. Diese Aspekte können mit den DSGVO-konformen Funktionen von WordPress, WooCommerce und WSDesk reibungslos gehandhabt werden. Werfen wir einen kurzen Blick darauf.

Alleiniges Eigentum an Daten

Wenn Sie WSDesk kaufen und auf Ihrer Website installieren, sind Sie der alleinige Eigentümer des Plugins, und alle Ihre Kundendaten werden in der Datenbank Ihrer Website gespeichert. Tatsächlich hat WSDesk keinen Zugriff auf Ihre Kundeninformationen. Dies beseitigt alle Zweifel oder Verwirrung bezüglich des Eigentums und der Kontrolle der persönlichen Daten des Kunden.

Datenübertragbarkeit

Es bietet einfache Optionen zum Exportieren von Ticketdaten basierend auf einer bestimmten Kundenanfrage oder zum Migrieren von einem System zu einem anderen.

Datenlöschung

Ähnlich wie bei Datenportierungsanfragen können Sie eine Anfrage zum Löschen von Daten ganz einfach mit WSDesk erledigen. Sie können Tickets einzeln oder in großen Mengen löschen. Und wenn Sie Benutzerinformationen löschen möchten, können Sie dies über das WordPress-Navigationsfeld tun. Beachten Sie jedoch, dass das einfache Löschen eines Benutzers von Ihrer WordPress-Site die Ticketkonversation nicht löscht. Tickets müssen separat gelöscht werden.

Holen Sie sich jetzt WSDesk!

Fazit

Die Einhaltung der DSGVO kann für Sie ziemlich ungewiss sein, wenn Sie einen Cloud-basierten SaaS-Anbieter verwenden. Insbesondere für eine Helpdesk-Software stehen viele Kundeninformationen einschließlich personenbezogener Daten zur Verfügung. Sicherzustellen, dass der Cloud-Drittanbieter alle Anforderungen erfüllt, könnte sich als echte Herausforderung für Ladenbesitzer erweisen. Dies kann besonders schwierig werden, wenn es sich bei Ihnen um ein kleines Unternehmen handelt. Die Entscheidung für eine On-Premise-Helpdesk-Software kann eine großartige Option sein, um den Ärger mit der DSGVO-Compliance zu reduzieren. In diesem Artikel haben wir Ihnen ein beliebtes WordPress-Helpdesk-Plugin vorgestellt. Ich hoffe, die Einhaltung der DSGVO ist mit Hilfe dieses Plugins für Sie ein geringerer Aufwand. Teilen Sie uns mit, wie Sie mit der Einhaltung der DSGVO für Ihren Online-Shop umgehen.

Weiterlesen

  • DSGVO für Besitzer von WooCommerce-Shops verstehen
  • Vergleich von On-Premises-Systemen vs. SaaS