Moin,
ich habe vor Einsatzplanung für meine Mitarbeiter*innen in SeaTable zu machen. Demensprechend müsste ich ein paar Personenbezogene Daten ins Tool einpflegen (Name, Email, Telefonnummer).
Ist SeaTable für dienen Use-Case DSGVO-Konform?
Falls ja/teilweise, was soll ich noch machen, damit das DSGVO-Konform ist?
Vielen Dank!
DSGVO-Konformität ist mehr als nur die Auswahl und der Einsatz des richtigen Tools. Nicht umsonst wurden zu dem Thema ganze Bibliotheken geschrieben. Das Thema kann deshalb in einem kurzen Forumspost nicht annähernd umfassend beantwortet werden. Daher hier nur ein paar Gedanken:
Die DSGVO verlangt - unter anderem - “geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten” (Art. 32 DSGVO).
Um das Risiko zu beurteilen, muss man sich die zu speichernden Daten anschauen. Name, E-Mail und Telefonnummern sind personenbezogene Daten, aber nicht besondere Kategorien personenbezogener Daten, die unter den besonderen Schutz nach Art. 9 DSGVO fallen. (Die Auflistung aller Einsätze und damit die Möglichkeit ein Bewegungsprofil zu erstellen, könnte besonders schützenswert sein. Außerdem wäre zu prüfen, was denn sonst noch in SeaTable landet. Die Kurzbeschreibung gibt das nicht her. Eventuell ändert sich dann das Risiko. Dies könnte ebenfalls das notwendige Schutzniveau erhöhen. Dies muss ein Datenschützer beantworten.) Je nach Risiko und notwendigem Schutzniveau ist eine Cloud Lösung - auch wenn in Deutschland wie SeaTable Cloud - nicht das richtige.
In jedem Fall erfordert DSGVO-Konformität auch den Abschluss eines Vertrags zur Auftragsdatenverarbeitung nach Art. 28 DSGVO. Einen solchen finden Sie in der Teamverwaltung von SeaTable Cloud. Mehr dazu hier: Einen AV-Vertrag beantragen - SeaTable
Do it like thousands of other people who have used SeaTable to develop powerful processes and get their ideas and tasks done more efficiently.