Datenschutz und Datensicherheit

Weitere Informationen zu sicherheitsbezogenen Ressourcen


Wenn Sie die folgenden Produkte von Zendesk anklicken, sehen Sie die Funktionen und Funktionalitäten des jeweiligen Produkts, die bei der Einhaltung der DSGVO hilfreich sein können.

  • Zendesk Support
  • Zendesk Guide
  • Zendesk Chat
  • Zendesk Talk
  • Zendesk Explore
  • Zendesk Connect


Zendesk Talk

Meeting a Transparency obligation

Purpose of this Obligation

Transparenz der Kommunikation mit betroffenen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten sicherstellen.

Ensure data subjects are notified of their privacy rights.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Der Rahmen-Abonnementvertrag, die Datenschutzrichtlinie und die unterstützenden Richtlinien von Zendesk stellen Kunden auf transparente Weise die benötigten Informationen zur Verfügung.

For cross-border transfers of personal data from the EU, Zendesk also offers all three legal mechanisms as detailed here.

Exceptions to the Obligation

A data controller may be exempt from these obligations if it cannot identify which personal data in its possession relates to the relevant data subject (i.e., if personal data is anonymized and cannot be re-identified).

Meeting Access and Correction Obligations

Purpose of this Obligation

Betroffenen Personen ermöglichen, einen Datenverantwortlichen zur Korrektur von Fehlern in ihren personenbezogenen Daten zu verpflichten.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Bearbeiter und Endnutzer haben Zugang zu ihren Profilen und können inhaltliche Fehler korrigieren. Die Einzelheiten finden Sie hier für Bearbeiter und hier für Endnutzer.

Exceptions to the Obligation

Einer betroffenen Person dieses Recht zu gewähren, darf sich nicht negativ auf das geistige Eigentum eines Unternehmens auswirken (d. h. einer betroffenen Person Zugang zu gewähren, darf nicht zur Offenlegung von Geschäftsgeheimnissen führen).

Meeting an Erasure or Deletion Obligation

Purpose of this Obligation

Betroffenen Personen das Recht auf Löschung ihrer personenbezogenen Daten gewähren, wenn kein Grund für eine weitere Verarbeitung besteht.

For example, you may need to delete your customer’s personal data to comply with your privacy obligations.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Zendesk ermöglicht Kunden das Löschen von Profilen, Tickets, Bildern und Anhängen, die möglicherweise persönliche Daten in aktiven Zendesk Support-Konten enthalten. Weitere Informationen finden Sie unter Benutzer in Zendesk vergessen

Exceptions to the Obligation

A company may not be required to delete data, except when one of the following reasons is present:

  • Die personenbezogenen Daten werden nicht mehr zu dem Zweck, für den sie gesammelt oder anderweitig verarbeitet wurden, benötigt.
  • Die betroffene Person zieht ihre Zustimmung zurück und es gibt keine anderweitige rechtliche Grundlage für eine Verarbeitung der Daten.
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung der Daten ein und es gibt keine rechtliche Grundlage, diesen Widerspruch außer Kraft zu setzen.
  • Die Verarbeitung der personenbezogenen Daten war nicht rechtmäßig.
  • Die personenbezogenen Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung nachzukommen.
  • Die personenbezogenen Daten wurden in Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft für einen Minderjährigen im Alter von unter 16 Jahren gesammelt.

Meeting a Restriction of Processing Obligation

Purpose of this Obligation

Betroffenen Personen das Recht auf Beschränkung der Zwecke gewähren, zu denen der Datenverantwortliche personenbezogene Daten verarbeiten darf.

Ein Beispiel: Ihr Kunde hat eine Beschwerde gegen Sie vorgebracht oder strengt einen Prozess gegen Sie an, und Ihre Richtlinien sehen vor, die Verarbeitung seiner Daten zu unterbrechen, solange die Beschwerde oder der Prozess anhängig ist.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Zendesk hat interne Mechanismen zur Beschränkung der Verarbeitung personenbezogener Daten auf bestimmte, genau festgelegte Verwendungszwecke in Verbindung mit Produkten und Dienstleistungen von Zendesk dokumentiert und implementiert. Derzeit ist eine Funktionalität zur Unterbrechung/Wiederaufnahme der Verarbeitung von Daten eines Endnutzers verfügbar. Näheres dazu finden Sie hier.

Kunden von Zendesk Support können Daten auch speichern und exportieren, wenn die Verarbeitung ausgesetzt wurde. Näheres dazu erfahren Sie hier.

Exceptions to this Obligation

The requirement to restrict processing generally may apply under the same circumstances as the right to be forgotten and/or when the following circumstances exist:

  • Die Richtigkeit der personenbezogenen Daten ist strittig (nur für die zur Überprüfung ihrer Richtigkeit notwendige Zeit).
  • Die Verarbeitung ist ungesetzlich und die betroffene Person verlangt eine Beschränkung (und die betroffene Person nimmt nicht ihr Recht auf Vergessenwerden in Anspruch).
  • Der Datenverantwortliche braucht die personenbezogenen Daten nicht mehr für den ursprünglichen Zweck, benötigt sie aber, um ein gesetzliches Recht zu erlangen, auszuüben oder zu verteidigen.
  • Die Grundlage für ein mögliches Außerkraftsetzen wird aktuell geprüft (im Kontext eines Löschantrags).

Meeting a Data Portability Obligation

Purpose of this Obligation

Betroffenen Personen das Recht gewähren, ihre personenbezogenen Daten von einem Datenverantwortlichen zum anderen zu übertragen.

Ein Beispiel: Ein Kunde bittet Sie, alle mit ihm verbundenen personenbezogenen Daten, die Sie speichern, zu exportieren und ihm zur Verfügung zu stellen.

Features/Functionality to Work Toward Compliance with the privacy Obligations That Affect You

Zendesk hat Mechanismen entwickelt und implementiert, mit denen Kunden ihre Daten von Zendesk Support exportieren können. Näheres dazu finden Sie hier.

Exceptions to the Obligation

Abgeleitete und gemutmaßte personenbezogene Daten (z. B. das Ergebnis einer Bonitätsprüfung oder eine gesundheitliche Diagnose) sind nicht betroffen, da sie „nicht von der betroffenen Person zur Verfügung gestellt“ wurden.

Datenverantwortliche sind nicht verpflichtet, personenbezogene Daten einzig zu dem Zweck aufzubewahren, sie auf Verlangen der betroffenen Person zur Verfügung zu stellen.

Meeting an Objection Obligation

Purpose of this Obligation

Provide data subjects with the right to object to data controllers’ further processing of their personal data.

Features/Functionality to Work Toward Compliance with the Privacy Obligations That Affect You

Zendesk hat interne Mechanismen dokumentiert und implementiert, um:

  • Die Verarbeitung personenbezogener Daten aufgrund von Anfragen bestimmter betroffener Personen, bestätigter Anweisungen der Kunden von Zendesk in ihrer Eigenschaft als Datenverantwortliche und der entsprechenden Begründung für den Einspruch gegen die Verarbeitung zu beenden.
  • Auf Verlangen die Verarbeitung von Daten zu direkten Werbezwecken zu beenden.
  • Die Verarbeitung personenbezogener Daten zu wissenschaftlichen, historischen und statistischen Zwecken zu beenden.

Exceptions to the Obligation

Data controller may need to cease processing upon request unless

  • Der Datenverantwortliche macht zwingende und berechtigte Gründe für die Verarbeitung der Daten geltend, welche schwerwiegender als die Interessen, Rechte und Freiheiten der betroffenen Person sind.
  • Der Datenverantwortliche benötigt die Daten zur Erlangung, Ausübung oder Verteidigung gesetzlicher Rechte.
  • Die Verarbeitung zu wissenschaftlichen, historischen oder statistischen Zwecken erfolgt im öffentlichen Interesse.