Produkt-Neuheit: DSGVO - Wir sind vorbereitet!
29.01.2018: Mit Dialog-Mail sind Sie auf der sicheren Seite, was die DSGVO betrifft. Wir haben uns frühzeitig mit den kommenden Neuerungen beschäftigt - so ist Michael Kornfeld (Geschäftsführer) beispielsweise geprüfter Datenschutz-Experte.
Außerdem haben wir eine ganze Reihe von Vorkehrungen getroffen und Features entwickelt, die dafür sorgen, dass unsere Kunden Dialog-Mail auch in Zukunft rechtskonform einsetzen können.
- Server-Standort Österreich: Alle unsere Server stehen in Wien in einem Hochsicherheits-Rechenzentrum. Auch alle Backups werden in Österreich gelagert.
- Keine Cloud: Unsere Server gehören uns und werden auch durch uns betreut. Wir speichern also keine Daten z.B. bei Amazon Web Services oder Microsoft oder sonst in der Cloud.
- Umfassende Sicherheit: Umfassende Maßnahmen auf mehreren Ebenen sorgen dafür, dass Ihre Daten vor unbefugtem Zugriff geschützt sind und wir eine nahezu 100%ige Ausfallsicherheit garantieren können. Details zu unserem Sicherheits-Konzept können wir Ihnen gerne zusenden!
- Zertifiziertes Rechenzentrum: Unsere Server stehen in einem Hochsicherheits-Rechenzentrum in Wien, es ist nach ISO/IEC 27001:2013 offiziell zertifiziert.
- SSL & Co: Wir verfügen über mehrere SSL-Zertifikate, die einen Zugriff auf das System über eine verschlüsselte Verbindung (https:) erlauben. Zusätzlich unterstützt Dialog-Mail Perfect Forward Secrecy.
- Mächtige Firewall: Intelligente Firewall-Systeme (Arbor DDOS Firewalls bis 10 Gbit und Fortinet Firewall Cluster), professionelle IDS (intrusion detection systems) und laufend aktualisierte Virenscanner schützen das System vor Angriffen, Viren, Trojanern oder Würmern.
- Umfassendes Sicherungskonzept: Sämtliche Daten des Servers werden vollautomatisch jeden Tag gesichert und zur zusätzlichen Sicherheit an einem Ort auf einem anderen, physisch getrennten, Server gelagert. Jede Woche wird ebenfalls automatisch ein Voll-Backup der gesamten Daten erstellt, wobei die Behaltefrist volle zwei Monate beträgt.
- Laufende Überwachung: Ein Überwachungssystem überwacht laufend Leitungen, Hardware und kritische Dienste des Servers und informiert im Ernstfall die zuständigen Techniker.
- Mitarbeiter-Schulungen: Sämtliche Mitarbeiter wurden intensiv in mehreren Schulungen auf die rechtlichen Rahmenbedingungen der DSGVO vorbereitet.
- Dienstleister-Vereinbarung: Wir stellen allen unseren Kunden eine umfassende Dienstleister-Vereinbarung (DLV) mit einer detaillierten Beschreibung der TOM (technischen und organisatorischen Maßnahmen) zur Verfügung. Diese DLV haben wir auf Basis der Vorlage der österreichischen Datenschutzbehörde (DSB) erstellt, wobei unsere Zusicherungen teilweise deutlich über die Vorgaben der DSB sogar hinausgehen.
Neben den sicherheits-technischen Vorkehrungen bietet Dialog-Mail auch eine ganze Reihe von speziellen Features rund um das Thema Datenschutz. Hier eine kleine Auswahl:
- Datenschutz-Erklärungen: Sie können in Dialog-Mail beliebig Datenschutz-Erklärungen verfassen, welcher der Empfänger bei einem Anmeldevorgang zustimmen muss. Es ist dabei sogar möglich, unterschiedliche Datenschutz-Erklärungen zu verwalten, die Sie für unterschiedliche Zwecke einsetzen können. [Details]
- Verwaltung der Einwilligungen: Mit diesem mächtigen Befehl können Sie alle (datenschutzrechtlichen) Einwilligungen sowie eventuelle Widerrufe des Empfängers komfortabel und an einer zentralen Stelle verwalten! [Details]
- Daten-Auskunft: Sämtliche Daten eines Empfängers können auf Knopfdruck aufgelistet werden, damit Sie bei einem Datenauskunfts-Begehren umfassende Auskunft erteilen können. Dazu zählen nicht nur die Stammdaten, sondern sämtliche in Dialog-Mail über den Empfänger erfassten Daten.
- Selbst-Auskunft: Sie können in jedes Mailing (bzw. fix in der Vorlage) einen speziellen Link einfügen, über den sich jeder Empfänger alle seine Daten beauskunften lassen kann. [Details]
- Dynamischer Link auf Einwilligung: Über diesen Link kann ein Empfänger seine individuelle (historische!) Datenschutz-Einwilligung abrufen, d.h. jene Einwilligung, der er z.B. im Zuge eines Anmeldeprozesses zugestimmt hat. [Details]
- Daten-Portabilität: Dieses Aktivitäten-Protokoll kann darüber hinaus in einem gängigen Format (CSV) exportiert werden - damit können Sie also auch die Anforderung nach Daten-Portabilität erfüllen.
- Datenschutz-Einwilligung: In jedem Formular kann mit einem Klick eine Datenschutz-Einwilligung eingeholt werden; die Einwilligung wird dabei automatisch protokolliert, inkl. des genauen Wortlauts (und natürlich Datum, usw).
- Audit Trail: In der Applikation werden nahezu alle Aktivitäten jedes Benutzers separat geloggt. So kann jederzeit nachvollzogen werden, wer wann welche Aktivität vorgenommen hat.
- Lösch-Bericht: Mit dieser Funktion können Sie sich bei jeder Löschung eines Empfängers eine Bestätigung per E-Mail zuschicken lassen, um die Löschung dokumentieren zu können. [Details]
- Verschlüsselung: Alle Passwörter werden ausschließlich verschlüsselt übertragen und auch in unserer Datenbank nur verschlüsselt gespeichert.
Darüber hinaus werden wir eine Reihe von - teilweise wirklich spektakulären! - neuen Features live schalten. Doch dazu können wir noch nicht mehr verraten, denn auch unser Mitbewerb liest unsere Blog-Artikel! ;-)
Wir werden Sie rechtzeitig über die Neuerungen informieren (am besten, Sie melden sich dazu für unseren Newsletter an)!