Das monday.com Work OS ermöglicht Teams, individuelle Lösungen für ihre Arbeitsanforderungen zu entwickeln. Bei über 125.000 Kunden steht Datenschutz im Vordergrund. Neben einer regelmässigen verschlüsselten Sicherung aller Daten verfolgt monday.com auch die neusten Ergebnisse der Sicherheits-Community. Sie aktualisieren ihre Dienste, um Schwachstellen zu beheben, und stellen konstant sicher, dass sie die neusten verfügbaren Technologien verwenden.
In diesem Blogbeitrag erläutern wir dir detaillierte Informationen zu den Richtlinien und Praktiken von monday.com zur Datensicherheit.
Alle Informationen bezüglich Sicherheit, Datenschutz und Zertifizierungen hat monday.com an einem Ort zusammengefasst.
Hält monday.com die weltweiten Datenschutzgesetze ein?
Das globale Datenschutzprogramm von monday.com basiert im Allgemeinen auf den umfassendsten und fortschrittlichsten Datenschutzbestimmungen der Welt.
Mehr Informationen darüber, wie monday.com weltweite Datenschutzgesetze einhält, findest du auf folgender Seite:
Einhaltung der GDPR (DSGVO)
mondays.com erfüllt die Anforderungen an das EU-Datenschutzgesetz. Die Rechts- und Datenschutzteams überwachen und überprüfen regelmässig die Praktiken von monday.com, um eine kontinuierliche und vollständige Einhaltung der GDPR (DSGVO) sicherstellen zu können.
- Sie sichern konsequent die Daten ihrer Kunden. Kritische Daten werden alle 5 Minuten gesichert (dazu gehören alle Kundendaten), nicht kritische Daten täglich.
- Alle Anhänge in deinem Konto werden verschlüsselt und mit einer Zugriffskontrolle pro Benutzer zugestellt.
- Alle Daten, die auf monday.com geteilt werden, sind privat und vertraulich. monday.com hat strenge Kontrollen über den Zugang ihrer Mitarbeiter zu internen Daten und sie verpflichten sich, sicherzustellen, dass deine Daten niemals von jemandem gesehen werden, der sie nicht sehen sollte.
Dennoch wäre der Betrieb von monday.com nicht möglich, wenn nicht einige Mitglieder Zugang zu den Datenbanken hätten, um die Leistung und den Speicherplatz zu optimieren. Diesem Team ist es untersagt, diese Berechtigungen zu nutzen, um Kundendaten ohne ausdrückliche, schriftliche Erlaubnis des Benutzers einzusehen.
Wenn du mehr über monday.com und das GDPR lesen möchtest, findest du unter folgendem Link einen weiteren Artikel:
Kann ich einen Auftragsverarbeitungsvertrag (Data Processing Addendum – DPA) unterschreiben?
Ja, monday.com bietet zusätzlich als Nachtrag eine DPA an. Dieser kann hier unterzeichnet werden. Für grössere Enterprise Kunden unterschreibt monday.com teilweise auch ein DPA, dass von dem Kunden zur Verfügung gestellt wird. Solltest du daran Interesse haben, darfst du uns gerne dazu kontaktieren.
Sind die Daten der Kunden von monday.com verschlüsselt? Welche Methoden werden zum Verschlüsseln der Daten verwendet?
Ja. monday.com verwendet die folgenden Methoden zum Verschlüsseln von Kundendaten:
- Ruhende Daten (‚Data at rest‘) werden mit AES-256 verschlüsselt.
- Bei der Übertragung über offene Netzwerke werden Daten mit TLS 1.3 (mindestens TLS 1.2) verschlüsselt.
- Benutzerpasswörter werden gehasht und mit einem geheimen Schlüssel verschlüsselt (‚hashed and salted‘).
Welche Vorschriften, Standards und Zertifizierungen im Zusammenhang mit Sicherheit und Datenschutz werden durch monday.com zum jetzigen Zeitpunkt eingehalten?
monday.com verfügt über die folgenden Zertifizierungen, Bericht- und Compliance-Programme:
- ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
- HIPAA
- SOC 1 Type II, SOC 2 Type II, SOC 3
- GDPR
- CCPA
monday.com arbeitet eng mit Branchenführern im Bereich der Webanwendungs- und Infrastruktursicherheit zusammen, die Penetrationstests und Audits von monday.com durchführen. Sie überwachen das Produkt automatisch auf Sicherheitslücken, während das Produkt weiterhin wachsen kann.
Alle Informationen bezüglich Sicherheit, Datenschutz und Zertifizierungen hat monday.com an einem Ort zusammengefasst.
Wo werden meine Dateien gehostet?
monday.com ist ein vollständig Cloud-basierter Service. Der Service wird auf der Amazon Web Services-Infrastruktur in Nordvirginia über mehrere Availability Zones und mit einem DR-Standort in einer anderen Region gehostet. Bestimmte Backup-Daten werden auf der Google Cloud-Plattform (USA, verschiedene Regionen) gespeichert. Diese Rechenzentren nutzen moderne physische und umweltbezogene Sicherheitsvorkehrungen, sodass die Infrastruktur extrem ausfallsicher ist.
Weitere Informationen über die Sicherheitspraktiken sind hier verfügbar:
Bisher hatte monday.com ihre Rechenzentren in den USA. Um für noch mehr Sicherheit zu sorgen, hat monday.com seit Januar 2021 neue Rechenzentren, darunter eine in Frankfurt, eingerichtet. So können Kunden ihre Daten in Deutschland speichern und von schnellerem Zugriff auf die Plattform profitieren. Seit dem Jahr 2023 gibt es zudem die Möglichkeit, die Daten in AWS in Australien zu speichern.
Was ist eine Datenregion?
Eine Datenregion bezeichnet ein geografisches Gebiet, in welcher Beiträge, Fotos und Dateien von Kunden abgelegt werden. Kundendaten sowie Sicherungskopien werden in der von dir ausgewählten Region gespeichert und von monday.com nie über die Grenzen hinaus verlagert.
Welche Datenregionen unterstützt monday.com?
Standardmässig befindet sich die Datenregion in den USA. Im Januar 2021 startete monday.com mit der ersten Datenregion in der EU, die in Deutschland angesiedelt ist. 2023 folgte Australien als dritte Region. monday.com evaluiert derzeit weitere Datenregionen.
Wie kann ich eine Datenregion auswählen?
Standardmässig speichert monday.com die Daten in den USA von USA Kunden – EU Kunden in EU (seit Anfang 2023, vorher USA). Firmenkunden, die die EU-Region wünschen, sollten ihren Partner oder Account-Manager kontaktieren. Diese unterstützen dann beim Einrichten eines neuen Kontos im EU-Datenzentrum. Einmal im EU-Zentrum festgelegt, bleiben Kundendaten ausschliesslich dort gesichert.
Wo kann ich sehen, in welcher Region meine Daten liegen?
Gehe dazu auf den Verwaltungsbereich (Adminbereich) und dann auf „Allgemeines“ und wechsle in den Tab „Profil“. Ganz unten ist der „Daten-Wohnsitz“ angezeigt.
Kann ich die Datenregion wechseln?
Leider ist ein Wechsel der Datenregion nicht auf Knopfdruck möglich. Als offizieller Partner sind wir aber befugt, eine solche Migration durchzuführen. Bitte nehme mit uns Kontakt auf, falls daran Interesse besteht.
Werden alle Daten in meinem Konto in der gewählten Datenregion gespeichert?
Alle Daten, die du auf die Plattform hochlädst, werden in der von dir bestimmten Datenregion gespeichert*. Daten, die unter der Aufsicht von monday.com stehen, wie Anmeldedaten von Benutzern, Profile und Nutzungsstatistiken, sowie Metadaten von Automatisierungen, Integrationen und Apps, werden in der monday.com-Hauptdatenregion, den USA, aufbewahrt.
Für detaillierte Informationen zu den Daten, die monday.com verarbeitet und kontrolliert, siehe deren Datenschutzrichtlinie:
*Da der Hauptstandort von monday.com in Israel liegt, erfolgt auch eine Datenverarbeitung in Israel. Die Europäische Kommission betrachtet Israel in Bezug auf den Datenschutz als ein «angemessenes» Land.
Wann stimme ich den Datenschutzbestimmungen bei monday.com zu?
Monday.com legt grossen Wert auf Datenschutz und stellt sicher, dass die Kunden, wenn sie ein Konto eröffnen, entsprechende Zustimmungen erteilen. Bei der Eröffnung eines Kontos unterschreiben die Nutzer automatisch einen Auftragsverarbeitungsvertrag, der die Bedingungen für die Verarbeitung persönlicher Daten festlegt. Dies ist ein wesentlicher Schritt, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten und die Daten der Nutzer sicher zu handhaben. Wenn Kunden jedoch zusätzliche Sicherheit wünschen, haben sie die Möglichkeit, einen zusätzlichen Vertrag anzufordern. Der Auftragsverarbeitungsvertrag von monday.com ist für alle Nutzer zugänglich und kann online eingesehen werden, sodass Kunden sich vorab über die Bedingungen informieren können, unter denen ihre Daten verarbeitet werden.
Fazit
monday.com legt höchsten Wert auf Datenschutz und Datensicherheit. Mit fortschrittlichen Verschlüsselungsmethoden, der Einhaltung globaler Datenschutzstandards und der Möglichkeit für EU-Kunden, Daten in einem deutschen Rechenzentrum zu speichern, zeigt das Unternehmen sein Engagement für die sichere Handhabung der Kundendaten. Bei der Kontoeröffnung stimmen Kunden automatisch einem Auftragsverarbeitungsvertrag zu, können jedoch zusätzliche Sicherheit in Form eines zusätzlichen Vertrags anfordern.
Möchtest du mehr über die Datenschutzmassnahmen von monday.com erfahren und dich von der Integrität deiner Daten überzeugen? Schaue im Trust Center von monday.com vorbei. Bei Fragen zu deiner Datenregion oder Interesse an einer Datenmigration von den USA in die EU stehen wir dir als offizieller monday.com-Partner zur Seite. Kontaktiere uns – wir sind für dich da!
Quelle: monday.com