Hat jemand evtl. bereits Erfahrung mit einem Datenschutz-Audit bzw. habt Ihr bereits positives Feedback erhalten, dass die Nutzung von Monday.com nach der DSGVO kein Problem darstellt?
Da sich Monday.com ja super eignet, um diverse Prozesse & Infos z.B. aus dem HR oder Sales Bereich abzubilden, sollte die DSGVO Konformität ja gerade bzgl. des Umgangs mit persönlichen Daten gewährleistet sein.
Wir haben uns die Infos auf der Seite (DPA, TOS, etc.) angeschaut, aber es scheint, als wären nicht alle Informationen dort enthalten (leider werden auch keine deutschsprachigen Dokumente zur Verfügung gestellt).
Für jeden Hinweise oder Erfahrungsberichte, wäre ich sehr dankbar.
Diese Infos sowie das DPA (ENG) haben wir bereits geprüft/prüfen lassen.
Leider sind dort wohl nicht alle notwendigen Informationen enthalten (z.B. r TOMs (Technical and Organisational Measures), Ort der Datenverarbeitung, etc.).
Auch wenn generell ein Anbieter die DSGVO-konform bestätigt, müssen wir dies ja (leider) selbst als Anwender prüfen, sicherstellen & dokumentieren, was so, in dem Fall, für uns hier bisher nicht möglich war.
das Thema an sich ist ziemlich diffizil. Alles was ich nun schreibe ich meine Meinung und kein Ratschlag
monday.com hat viele Informationen im Trust Center. Auf DE sind die Inhalte nicht vorhanden und werden so auch nicht zur Verfügung gestellt werden können, da man sich dann rechtlich binden würde und dies hat natürlich viel Aufwand in jeder Anpassung mit sich.
An sich wird monday.com auf AWS betrieben und auf dem Standort USA als Default aktiviert. Man kann jedoch mittlerweile im ENT Plan auch EU als Datenregion auswählen. Das Hosting erfolgt dann in Frankfurt/Main (AWS).
An sich ist die Prüfung ob dies euren Standards entspricht immer sehr individuell - für viele deutsche Unternehmen ist die Prüfung erfolgt und sie wurde bewilligt und monday.com ist im Einsatz. An sich hat monday.com auch alle üblichen Zertifizierungen und einige darüber hinaus sodass die meisten Bedenken hier befriedigt werden können. Nichtsdestotrotz kann es natürlich nur euer Prüfer oder Datenschutzbeauftragter final bewilligen
Die Auswahl von Servern in der EU über den ENT Plan war mir bereits bekannt. Leider sind die Gebühren für den ersten Schritt etwas zu hoch.
Unser Datenschutz-Partner hat uns bis jetzt lieder kein grünes Licht gegeben. Bin mir da nur nicht sicher, ob dieser/wir da zu genau sind oder andere etwas lockerer damit umgehen.
