Skip to content

Datenschutz bei desk.ly für das sichere Desksharing

Der Schutz deiner Daten und der Daten deiner Mitarbeiter*innen ist uns wichtig. Datenschutz und Informationssicherheit sind deshalb zentrale Bestandteile unseres Services. desk.ly wird in Deutschland gehostet und erfüllt alle Anforderungen der Datenschutz-Grundverordnung EU-DSGVO. Jetzt mehr über das sichere Desksharing erfahren!

Unseren AVV anfragen

Du kannst über das Formular unseren aktuelle Auftragsverarbeitungsvertrag (AVV) anfordern. Wir nehmen gerne Kontakt zu dir auf. Nachstehend findest du in unseren wesentlichen Informationen bereits erste Anhaltspunkte für deine Fragen.

EU-DSGVO desk.ly

Allgemeines zum Datenschutz

Hat desk.ly einen Datenschutzbeauftragten bestellt?

Bei der Beratung in Datenschutzfragen sowie Unterstützung als betrieblicher Datenschutzbeauftragter setzen wir auf die Dienste von Dirk Patten. 

Dirk Patten, Förderstraße 20, 24944 Flensburg

Sofern du Fragen zum Thema Datenschutz bei desk.ly hast, wende dich bitte an datenschutz@desk.ly.

Wie sind die mit der AV betrauten Mitarbeiter*innen mit den gesetzlichen Bestimmungen zum Datenschutz vertraut?

Alle Mitarbeiter*innen von desk.ly werden auf Vertraulichkeit, den Datenschutzbestimmungen sowie dem Umgang mit Daten im Allgemeinen verpflichtet und mit den entsprechenden Konsequenzen im Falle eines Verstoßes vertraut gemacht.
In regelmäßigen Schulungen und Sensibilisierungsmaßnahmen zum Umgang mit personenbezogenen Daten und dem generellen Datenschutz werden auf gesetzliche Neuerungen wie die europäische Datenschutz-Grundverordnung eingegangen.

Was unternimmt desk.ly bezogen auf die Sicherheit der IT-Systeme?

desk.ly orientiert sich organisatorisch an den Vorgaben der ISO/IEC 27001 und strebt die kontinuierliche Verbesserung der Prozesse und Strukturen im Datenschutz und der Informationssicherheit an. Neben der Bestellung eines Datenschutzbeauftragten und der regelmäßigen Schulung der Mitarbeiter*innen hat desk.ly zudem eine enge Partnerschaft mit der Digitalagentur basecom aus Osnabrück, um der Sicherheit bei allen Verarbeitungsprozessen und internen Vorgängen höchste Priorität beizumessen.

Kann ich einen Auftragsverarbeitungsvertrag mit desk.ly schließen?

Im Rahmen der Nutzung unserer Desksharing-Anwendung ist es notwendig sowie verpflichtend, dass sowohl unsere Kund*innen als verantwortliche Stelle als auch wir als Auftragsverarbeiter nach Art. 28 EU-DSGVO  einen entsprechenden Vertrag schließen müssen. Wir haben dazu eine entsprechende Vorlage entwickelt, welche wir euch in unserer Software zum Vertragsschluss im elektronischen Format anbieten. Den AVV kannst du bequem auf dieser Seite über das Formular anfordern.

Was passiert, wenn es zu einer Datenpanne bei desk.ly kommt?

Sollte es wider Erwarten zu einer Datenpanne bei desk.ly kommen, bei der personenbezogene Daten eines/einer Kund*in betroffen sind und die Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten der Mitarbeiter*innen des/der Kund*in führt, wird dies desk.ly entsprechend der gesetzlichen und vertraglichen Verpflichtungen unverzüglich dem/der betroffenen Kund*in mitteilen, sodass dieser/diese seinen/ihren gesetzlichen Mitteilungspflichten an die Aufsichtsbehörde und die Betroffenen nachkommen kann.

Ist die Anwendung durch die Technikgestaltung datenschutzfreundlich voreingestellt?

Der Datenschutz ist ein essentieller Bestandteil unserer Produktstrategie. Daher achten wir bei der Weiterentwicklung von desk.ly auf wichtige Prinzipien wie modernste Technikverwendung zur Sicherung eines adäquaten Schutzniveaus oder etwa auf die Datensparsamkeit. Bzgl. der DSGVO haben wir die Voreinstellung der Anwendung geprüft und überlassen dem Admin im Setup der Anwendung wichtige datenschutzrelevante Mechanismen einzustellen wie bspw. die Anonymisierungsfunktion, um das höchstmögliche Niveau bei Verwendung des Online-Desksharings über desk.ly bei gleichbleibender Nutzerfreundlichkeit anzubieten. Damit sind die Einstellungen so konzipiert, dass grundsätzlich der/die Kund*in sie nach seinen Bedürfnissen anpassen bzw. unternehmensabhängig gestalten kann.

Um das Verhalten dauerhaft gewährleisten zu können, haben wir einen internen Prozess definiert, um bspw. neue gesetzliche Anforderungen kontinuierlich in den Entwicklungsprozess zu berücksichtigen und darauf abgestimmt die Anwendung in regelmäßigen Abständen zu überprüfen.

Ist desk.ly nach der DSGVO konform?

desk.ly erfüllt alle Anforderungen der europäischen DSGVO und ist als Organisation und Software datenschutzkonform. Wir haben unser Produkt auf die essentiellen gesetzlichen Richtlinien wie Datenschutz durch die Technikgestaltung mit den passenden Voreinstellungen (Art. 25 EU-DSGVO) und unterstützen die Kund*innen bei der Wahrnehmung der Betroffenenrechte (Recht auf Löschung, Auskunft oder Datenübertragbarkeit; Kapitel 3 EU-DSGVO) und nehmen entsprechen Anpassungen vor.

Aufgrund des Self-Service Ansatzes von desk.ly können Mitarbeiter*innen zudem selbst jederzeit Einsicht in ihre digitale Buchungsübersicht nehmen und ihre Daten, genauer ihren Namen, anonymisieren. Nur der Admin zur Verwaltung und Organisation des Flex Office hat die Möglichkeit zur Einsicht der User-Daten.

Vertraulichkeit und Integrität

Wo werden die Daten gespeichert?

desk.ly setzt beim Hosting der Software auf die Dienste der Amazon Web Services (AWS) in Frankfurt (https://aws.amazon.com/de/compliance/gdpr-center/). Die genutzten Rechenzentren sind ISO/IEC 27001 zertifiziert und erfüllen somit unsere hohen Anforderungen an die physische Sicherheit der Daten unserer Kund*innen.