This website requires JavaScript.
DSGVO
Sicherheit

Zum Tag des Datenschutzes - Was wir tun und was wir planen

Spätestens seit Mai 2018 hat die DSGVO den Begriff Datenschutz in unser aller Köpfe verankert. Noch viel früher wurde der europäische Datenschutztag ins Leben gerufen, welcher uns jährlich am 28. Januar an den Datenschutz erinnern soll.

Adriaan Wind
January 28, 2021 • 4 MIN READ
Zum Tag des Datenschutzes - Was wir tun und was wir planen

Der Tag des Datenschutzes ist für uns Grund genug, einmal zu betrachten, wie wir mit dem Thema 'Datenschutz' umgehen, welche Maßnahmen wir zum Schutz der Daten ergreifen und wie wir den Datenschutz 2021 weiter ausbauen wollen.

Datenschutz ist eine Herzensangelegenheit

Für uns ist Datenschutz nicht nur eine simple Sache, welche erledigt werden muss, sondern eine Einstellung, die alle im Team leben und fühlen. Das fängt bei uns schon in der Entwicklung an. Wird ein neues Feature für anny (ehem. Bookingbuddy) einwickelt, so wird bei der Entwicklung auch darauf geachtet, dass wir, falls nötig, möglichst wenig Daten sammeln und datensparsam agieren. Die Einstellung "Privacy by Design" ist immer im Hinterkopf, denn so können wir die größte Datensicherheit gewähren.

Zudem werden datenkritische Aspekte mit unserem Datenschutzbeauftragten abgestimmt. Unser Datenschutzbeauftragter ist übrigens immer unter datenschutz@anny.co erreichbar. Nach der DSGVO müssten wir, aufgrund unserer Größe, aktuell noch gar keinen Datenschutzbeauftragen bestellen. Wir haben es aber trotzdem getan. Warum? Datenschutz ist für uns eine Herzensangelegenheit und mit einem zentralen Ansprechpartner  für den Datenschutz in unserem Team, welcher sich mit dieser Thematik voll und ganz auskennt, wollen wir dies symbolisieren.

Was tun wir, um Daten zu schützen?

Generell sieht es die DSGVO vor, so wenig personenbezogene Daten zu speichern wie möglich - und das wiederum so kurz wie nötig. Man spricht hier von der Datensparsamkeit. Aus diesem Grund stellen wir uns immer akribisch die Frage "Müssen wir diese Daten jetzt wirklich erheben und wenn ja, wie lange müssen wir diese maximal speichern?".

Deshalb haben wir z.B. vor Kurzem auch die Funktion veröffentlicht, dass Organisationen eigene Löschfristen für die personenbezogenen Daten ihrer Kunden festlegen können. Dies erlaubt es, gesammelte Daten nur so lange zu behalten, wie sie benötigt werden. Sie können aber auch anonymisiert werden, um datenschutzkonforme Statistiken zu fahren. Mehr zu eignen Löschfristen findest du hier:

Blog - Anny UG (haftungsbeschränkt)
Wer entscheidet auf Online-Plattformen, wie lange die Daten gespeichert werden? Bei Bookingbuddy entscheidest Du von nun an - ohne Verzicht auf Statistiken.

Aller Anfang ist schwer und so sieht man oft, dass Startups viele Lösungen von Dritten verwenden, ohne darauf zu achten, dass hierbei personenbezogene Daten an diese Dritte weitergegeben werden. Das Nutzen von externen Lösungen fängt bei kleinen Sachen an, wie beispielsweise das Einbinden von externen Schriftarten über Google Fonts. In anderen Fällen werden komplette Datensätze zur Leistungs-  und Fehleranalyse weitergegeben. Bei anny (ehem. Bookingbuddy) machen wir dies jedoch aus Datenschutzgründen nicht. So werden zum Beispiel Schriftarten nur von unseren eigenen Servern ausgeliefert und unser komplettes Fehler- und Leistungsmonitoring findet bei uns auf eigenen Servern statt.

Du möchtest mehr darüber erfahren, was wir zugunsten des Datenschutzes unternehmen? In diesem Blogbeitrag haben wir einiges zusammengefasst:

Blog - Anny UG (haftungsbeschränkt)
Die Sicherheit der Daten unserer Kunden hat bei Bookingbuddy oberste Priorität. Unser Ziel ist es, eine sichere Umgebung bereitzustellen und gleichzeitig die Performance und das gesamte Benutzererlebnis im Auge zu behalten.

Was können unsere Kunden tun?

Organisationen sammeln bei einer Buchung zwangsläufig personenbezogene Daten, um den Service oder die Ressource anbieten zu können. Ein grundlegendes Interesse und Bewusstsein für Datenschutz ist fundamental (und dadurch, dass du diesen Artikel gerade liest, ist dies schonmal vorhanden. Sehr gut!).

Man beginnt mit der Frage, welche Daten überhaupt gesammelt werden müssen. Durch die Custom Fields bzw. Formulare lassen sich nämlich beliebige Informationen des Buchenden abfragen. Das kann sehr hilfreich sein, aber: Sollte man bei einer Buchung für einen Lernplatz bei einer Universität den Notendurchschnitt abfragen? Definitiv nein, denn diese Information wird nicht benötigt, um den Lernplatz anbieten zu können.

Auch sollte man sich überlegen, welche Speicherdauer der Daten je Buchung sinnvoll ist. Um auf das Beispiel mit den Lernplätzen zurückzukommen: Die Buchung eines Lernplatzes dient dazu, einen kontrollierten Fluss an Studierenden zu garantieren und die Coronabestimmungen einzuhalten. Zudem werden diese Daten zur Rückverfolgbarkeit bei einem Verdacht auf einen Coronafall genutzt. Somit müssen diese Daten nach Coronaschutzverordnung 14 Tage aufbewahrt werden. Nach diesen 14 Tagen können die Daten jedoch gelöscht oder anonymisiert werden, da sie keine Verwendung mehr haben und der Zweck erfüllt ist, zu dem sie gesammelt wurden. Unsere Funktion der eigenen Löschfristen hilft dabei.

Ein Dritter und wichtiger Punkt ist den Personenkreis einzuschränken, welcher Zugriff auf die personenbezogenen Daten hat. Oft braucht es nur einen Bruchteil an Mitarbeitenden, welche vollen Zugriff auf alle Daten haben. Über die intuitive Rechteverwaltung in anny (ehem. Bookingbuddy) ist es möglich, Nutzern nur so viele Rechte wie nötig zuzuweisen. So könnte z.B. eine Rolle zwar alle Ressourcen und Services verwalten, jedoch nicht Buchungen und Kundendaten einsehen.

Was planen wir?

Personenbezogene Daten zu schützen, das ist nicht nur ein Zustand, sondern auch eine stetige Entwicklung. So gibt es immer wieder neue Gesetze und Urteile, welche die personenbezogenen Daten besser schützen sollen.


Vergangenes Jahr 2020 wurde beispielsweise das Privacy Shield Abkommen mit den USA gekippt, welches die Aufgabe hatte, die Datensicherheit von personenbezogenen Daten von EU-Bürgern in der EU zu gewährleisten. Hiervon sind auch die großen Cloudanbieter betroffen, sodass wir davon ausgehen, dass die Tech-Branche in Europa zunehmend auf lokal ansässigen Cloudanbieten zurückgreifen wird als Alternative zu den großen Fischen.


Auch wir bei anny (ehem. Bookingbuddy) planen 2021 eine Version auf Servern eines komplett deutschen Cloudanbieters zu launchen und führen zurzeit interne Tests hiermit durch. Außerdem wollen wir die wichtigsten Rechte der Endkunden weiter automatisieren. So soll es bald möglich sein, seine personenbezogenen Daten aus dem Kundenkonto direkt zu exportieren oder automatische Löschanträge nach DSGVO Kap. 3 zu stellen, statt dafür umständlich eine Mail zu schreiben.

Auch wenn es oft trocken wirkt: Der Datenschutz unserer personenbezogenen Daten geht in unserer digitalisierten und globalisierten Welt jeden etwas an. Wir freuen uns, wenn wir dir heute am Tag des Datenschutzes einen kleinen Einblick geben konnten. Fragen können jederzeit an datenschutz@anny.co gestellt werden.