DSGVO-Konformität

Erfahre, wie Zweigen dir hilft, Datenzugriff, Rollen und Arbeitsabläufe klar und rechtskonform zu organisieren.

Zweigen ist für den Einsatz in der EU konzipiert und erfüllt die Anforderungen der DSGVO. Diese Seite beschreibt die technischen und organisatorischen Maßnahmen, die dafür umgesetzt sind. Weiterführende Details findest du in der Datenschutzerklärung.

EU-Cloud

Alle Daten in Zweigen werden ausschließlich auf Servern innerhalb der EU gespeichert und verarbeitet. Es verlässt kein Datensatz die EU. Alle eingesetzten Subprozessoren sind ebenfalls in der EU ansässig.

Auftragsverarbeitungsvertrag

Zweigen stellt dir einen Auftragsverarbeitungsvertrag (AVV) bereit. Du kannst ihn in den Datenschutzeinstellungen einsehen und herunterladen. Nach dem Abschluss eines Abos wirst du automatisch aufgefordert, den AVV zu akzeptieren, bevor du Zweigen produktiv nutzen kannst.

Verschlüsselung

Daten werden verschlüsselt übertragen und gespeichert. Auf die Daten einer Organisation können nur Nutzer zugreifen, die explizit Mitglied dieser Organisation sind. Zweigen-Mitarbeitende haben keinen Zugriff auf deine Inhalte.

Rollen- und Zugriffsverwaltung

Du kannst in Zweigen festlegen, welche Nutzer Zugriff auf bestimmte Datenquellen und Dashboards haben. Die Zugriffsverwaltung erlaubt Einschränkungen pro Rolle und pro Einzelnutzer. So lässt sich der Datenzugriff nach dem Prinzip der Datensparsamkeit steuern.

Rollen vs. Zugriffsrechte: Rollen steuern, welche Funktionen ein Nutzer nutzen darf. Zugriffsrechte steuern, welche Daten und Dashboards er sehen darf. Beide Ebenen sind unabhängig voneinander konfigurierbar.

Mehrfaktor-Authentifizierung

Du kannst die Mehrfaktor-Authentifizierung (MFA) in den Kontoeinstellungen aktivieren. MFA schützt deinen Account vor unbefugtem Zugriff, auch wenn Zugangsdaten kompromittiert wurden. Für Teams mit Zugriff auf sensible Daten wird MFA empfohlen.

Backups

Zweigen führt regelmäßige automatisierte Backups der Anwendungsdaten durch. Backups werden nach definierten Aufbewahrungsfristen gelöscht. Die Fristen richten sich nach dem gebuchten Plan und den gesetzlichen Anforderungen.

Auditlogging

Sicherheits- und datenschutzrelevante Ereignisse werden protokolliert. Das Auditlog wird für eine definierte Frist aufbewahrt und ist im Administration-Bereich einsehbar.

Betroffenenrechte

Du kannst über die Datenschutzeinstellungen jederzeit alle deine in Zweigen gespeicherten Daten exportieren oder löschen. Der Export umfasst alle personenbezogenen Daten deines Accounts. Die Löschung ist unwiderruflich und wird sofort wirksam.

Datensparsamkeit

Zweigen speichert nur die Daten, die für den Betrieb der Plattform erforderlich sind. Beim Datenupload kannst du selbst festlegen, welche Spalten und Felder importiert werden sollen. Daten, die nicht benötigt werden, müssen nicht hochgeladen werden.

Deine organisatorische Verantwortung

Technische Maßnahmen allein reichen für DSGVO-Konformität nicht aus. Interne Prozesse wie Zugangsverwaltung, Schulung von Mitarbeitenden und die Dokumentation von Verarbeitungstätigkeiten liegen in deiner Verantwortung. Zweigen liefert dafür die technischen Voraussetzungen.

Zusammenhängende Themen

Weitere passende Inhalte

1.6 Begriffe in ZweigenEine kurze Sprache für einheitliche Arbeit im Team: Begriffe in Zweigen verständlich erklärt.1.3 Datenverwaltung im Self-ServiceSo funktioniert Datenverwaltung im Self-Service mit integrierter Datenbasis, klaren Rollen und sicheren Leitplanken.1.2 Für wen ist Zweigen?Für welche Rollen und Teamkonstellationen Zweigen besonders sinnvoll ist.

Alle Daten. Ein System.

ZWEIGEN

Zweigen ist eine Self-Service-BI-Plattform mit integrierter Datenbasis für Teams und sicheren EU-gehosteten Betriebsabläufen.

Kontakt

Wir helfen und beraten gerne, schreib dafür eine Mail an hi@zweigen.cloud.

Infos zur Weiterentwicklung und das Einreichen und Abstimmen zu Vorschlägen ist auf /entwicklung möglich.

Weiter in der Dokumentation

Vorheriger Artikel1.6 Begriffe in Zweigen Zur Kategorie1 Einstieg Nächster Artikel1.8 Preisgestaltung