Dieser Artikel erklärt, wie Yoffix mit Sicherheit und Compliance für Datenschutz, DSGVO, Betriebsratsanforderungen und ISO/IEC 27001:2022 umgeht. Er zeigt, wo Kundendaten gespeichert werden, wie Verschlüsselung und Zugriffe geregelt sind, wie Daten aufbewahrt und gelöscht werden, welche Privatsphäre-Einstellungen Mitarbeitende haben und wie Yoffix eine betriebsratskonforme Einführung unterstützt.
Datenschutz und DSGVO
Yoffix ist so gebaut, dass es die DSGVO erfüllt, und wird von Unternehmen in der EU und darüber hinaus genutzt, auch in stark regulierten Branchen. So sind Deine Daten geschützt:
Datenspeicherung und Infrastruktur Alle Kundendaten werden ausschließlich auf Servern in der Europäischen Union gespeichert, gehostet von Amazon Web Services (AWS) in Frankfurt, Deutschland. Es werden keine Daten auf Server außerhalb der EU übertragen.
Verschlüsselung Alle Daten werden bei der Übertragung (HTTPS) und im Ruhezustand verschlüsselt. Auch Backups sind verschlüsselt.
Identitäts- und Zugriffsverwaltung Der Zugriff auf Kundendaten in der Yoffix-Infrastruktur wird über ein IAM-System (Identity and Access Management) gesteuert. Nur befugte Personen können auf Produktionsdaten zugreifen, und jeder Zugriff wird protokolliert und geprüft.
Aufbewahrung und Löschung von Daten Personenbezogene Daten werden sicher gelöscht, sobald die im Vertrag festgelegte Aufbewahrungsfrist abläuft. Du kannst die Aufbewahrungsfrist für Anwesenheitsdaten für Deine Organisation in Unternehmenseinstellungen → Buchung und Anwesenheit festlegen.
Auftragsverarbeitungsvertrag Die vollständigen technischen und organisatorischen Maßnahmen (TOM) sind in den Allgemeinen Geschäftsbedingungen von Yoffix dokumentiert. Dort ist auch der Auftragsverarbeitungsvertrag (DPA) enthalten, der nach Artikel 28 der DSGVO nötig ist. Schreib an support@yoffix.com, wenn Du eine Kopie oder eine unterschriebene DPA für Deine Unterlagen brauchst.
Datenschutz-Steuerung für Mitarbeitende Jede mitarbeitende Person steuert selbst, wer ihre Anwesenheitsdaten sehen kann. Die verfügbaren Optionen werden von den Admins festgelegt (siehe Benutzerverwaltung → Unternehmensweite Benutzereinstellungen), und die Mitarbeitenden wählen daraus ihre passende Stufe. Das heißt: Eine mitarbeitende Person kann ihre Buchungssichtbarkeit zum Beispiel nur für Teamleitung und Admins freigeben, andere Kolleginnen und Kollegen sehen dann nicht, wann oder wo die Person gebucht ist.
Betriebsratskonformität und anonymer Modus
Eines der häufigsten Themen beim Betriebsrat, wenn Arbeitsplatz-Buchungssoftware eingeführt wird, ist die Überwachung von Mitarbeitenden, also die Idee, dass Führungskräfte ganz genau sehen können, wo eine Person sitzt und wann.
Yoffix geht damit direkt um, über individuelle Privatsphäre-Einstellungen. Jede mitarbeitende Person wählt selbst ihre Sichtbarkeit, und das legt fest, wer die Buchungsdaten sehen kann:
Alle im Unternehmen
Team, Teamleitung und Admins
Nur Teamleitung und Admins
Nur Admins
Wenn eine mitarbeitende Person ihre Sichtbarkeit einschränkt, sind ihre Arbeitsplatzbuchungen für Kolleginnen und Kollegen außerhalb der erlaubten Gruppe nicht sichtbar. Admins können Buchungsdaten aus betrieblichen Gründen unabhängig von den Privatsphäre-Einstellungen sehen, das steht aber in der Datenschutzerklärung.
Da jede Person den Datenschutz selbst steuert und es keine pauschale Firmenregel gibt, haben Betriebsratsgremien die Einführung von Yoffix in allen Fällen genehmigt, in denen diese Funktion Teil des Rollouts war. Wenn Du eine Präsentation für den Betriebsrat oder eine Betriebsvereinbarung vorbereitest und Unterlagen brauchst, melde Dich bei Deiner Ansprechperson im Customer Success.
ISO/IEC 27001:2022-Zertifizierung
Das Informationssicherheits-Managementsystem (ISMS) von Yoffix ist nach ISO/IEC 27001:2022 zertifiziert und wurde von Insight Assurance geprüft und zertifiziert.
ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Management. Die Zertifizierung zeigt, dass Yoffix einen systematischen Ansatz für den Umgang mit Risiken der Informationssicherheit hat und ihn pflegt, für Mitarbeitende, Prozesse und Technik.
Das Zertifikat gibt es auf Anfrage. Schreib an support@yoffix.com oder sprich mit Deiner Ansprechperson im Customer Success, wenn Du es für eine Lieferanten-Sicherheitsprüfung, den Einkaufsprozess oder ein internes Audit brauchst.