Freshservice DSGVO-Konformität: Was Sie im Jahr 2026 wissen müssen

Die Datenschutz-Grundverordnung (DSGVO) ist nicht nur ein europäisches Anliegen. Sie ist ein globaler Standard, der sich darauf auswirkt, wie jede Organisation mit personenbezogenen Daten umgeht, und Ihre IT-Service-Management-Plattform steht im Mittelpunkt dieser Herausforderung. Jedes Support-Ticket, jedes Benutzerprofil und jede Serviceanfrage enthält personenbezogene Daten, die ordnungsgemäß geschützt werden müssen.

Freshservice hat sich als DSGVO-bereite ITSM-Lösung positioniert, aber was bedeutet das eigentlich für Ihre Compliance-Bemühungen? Dieser Leitfaden schlüsselt die DSGVO-Funktionen von Freshservice auf, erklärt, wie sie in der Praxis funktionieren, und zeigt Ihnen, wie Sie sie effektiv implementieren können.

Was ist die DSGVO und gilt sie für Ihr Unternehmen?

Die DSGVO ist der Datenschutzrahmen der Europäischen Union, der im Mai 2018 in Kraft trat. Sie gibt Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten und verpflichtet Organisationen, diese Daten verantwortungsvoll zu behandeln.

Die Verordnung gilt für Sie, wenn:

• Ihr Unternehmen seinen Sitz innerhalb der EU hat
• Sie sich außerhalb der EU befinden, aber personenbezogene Daten von EU-Bürgern verarbeiten
• Sie Waren oder Dienstleistungen für EU-Bürger anbieten
• Sie das Verhalten von EU-Bürgern überwachen

Das deckt fast jede große Organisation weltweit ab. Selbst wenn Sie Ihren Sitz in den USA oder Asien haben, gilt die DSGVO für Sie, wenn Sie EU-Kunden oder -Mitarbeiter haben.

Die Verordnung führt mehrere Schlüsselprinzipien ein, die die Funktionsweise von ITSM-Tools prägen müssen:

• Rechtmäßige, faire und transparente Verarbeitung - Sie müssen klar angeben, warum Sie Daten erfassen
• Zweckbindung - Erfassen Sie Daten nur für bestimmte, legitime Zwecke
• Datenminimierung - Erfassen Sie nur das, was tatsächlich notwendig ist
• Richtigkeit - Halten Sie die Daten auf dem neuesten Stand und korrigieren Sie Fehler umgehend
• Speicherbegrenzung - Bewahren Sie die Daten nicht länger als nötig auf
• Sicherheit - Schützen Sie die Daten mit geeigneten Maßnahmen
• Rechenschaftspflicht - Weisen Sie die Einhaltung durch Dokumentation nach

Ihre ITSM-Plattform muss alle diese Prinzipien unterstützen. Freshservice behauptet, genau das zu tun. Lassen Sie uns untersuchen, wie.

Freshservice's DSGVO-Bereitschaftsfunktionen

Freshservice hat mehrere Funktionen speziell entwickelt, um Organisationen bei der Erfüllung der DSGVO-Anforderungen zu unterstützen. Dies sind keine nachträglichen Überlegungen. Sie sind in die Kernfunktionalität der Plattform integriert.

Die Funktion "Benutzer vergessen"

Die DSGVO gibt Einzelpersonen das "Recht auf Vergessenwerden" - das Recht, ihre personenbezogenen Daten löschen zu lassen. Freshservice adressiert dies mit seiner "Benutzer vergessen"-Funktion.

So funktioniert es. Wenn jemand die Löschung beantragt, navigiert ein Administrator zum Profil des Benutzers und wählt "Benutzer vergessen". Das System führt dann Folgendes aus:

• Löscht dauerhaft persönliche Identifikatoren (Name, E-Mail, Telefon usw.)
• Ersetzt den Namen des Benutzers in historischen Aufzeichnungen durch ein Tag "Vergessener Benutzer"
• Löscht Tickets und Notizen, die von Antragstellern erstellt wurden (wenn sie nicht mit Kern-Service-Desk-Aktivitäten verbunden sind)
• Behält anonymisierte Aktivitätsdaten für geschäftliche und rechtliche Zwecke bei

Der Prozess unterscheidet sich geringfügig, je nachdem, ob Sie einen Antragsteller (Mitarbeiter/Endbenutzer) oder einen Agenten vergessen:

Dieser Ansatz gleicht die Einhaltung der Vorschriften mit den praktischen Geschäftsanforderungen aus. Sie löschen personenbezogene Daten wie erforderlich, verlieren aber nicht den historischen Kontext des IT-Betriebs.

Datenexport und -portabilität

Die DSGVO gewährt Einzelpersonen das Recht, auf ihre Daten zuzugreifen und sie in einem strukturierten, maschinenlesbaren Format zu erhalten. Freshservice unterstützt dies durch seine Exportfunktion.

Administratoren können Folgendes exportieren:

• Vollständige Kundendatensätze
• Ticketverläufe
• Zugehörige Anhänge und Kommunikationen

Die Exporte sind in Formaten verfügbar, die in andere Systeme übertragen werden können, wodurch die Portabilitätsanforderung erfüllt wird. Für komplexe Anfragen können Sie sich an den Freshworks-Support wenden, um Unterstützung bei umfassenden Datenextrakten zu erhalten.

Einwilligungsverwaltung

Die Einwilligung ist eine der Rechtsgrundlagen für die Verarbeitung personenbezogener Daten gemäß der DSGVO. Freshservice bietet Tools zur Verfolgung und Verwaltung der Einwilligung:

• Webformular-Opt-in: Fügen Sie Kontrollkästchen für die Einwilligung in Antragstellerportale ein
• E-Mail-Einwilligungsverfolgung: Erfassen Sie, wann und wie die Einwilligung eingeholt wurde
• Aktivitätszeitleiste: Zeigen Sie den vollständigen Einwilligungsverlauf für jeden Kontakt an
• Abmeldungsverwaltung: "Nicht stören"-Flags verhindern unerwünschte Kommunikation

Die Aktivitätszeitleiste ist besonders nützlich. Sie zeigt genau, wann Einwilligungsaktionen stattgefunden haben und welche Quelle sie ausgelöst hat (Webformular, E-Mail, manuelle Eingabe). Dieser Audit-Trail hilft, die Einhaltung der Vorschriften nachzuweisen, wenn dies in Frage gestellt wird.

Analytics-Opt-out

Die DSGVO verlangt, dass Einzelpersonen der Verarbeitung ihrer Daten für bestimmte Zwecke, einschließlich Analysen, widersprechen können. Freshservice bietet zwei Stufen des Opt-out:

Opt-out auf Benutzerebene: Administratoren können die Analytics-Verfolgung für einzelne Benutzer über ihre Profileinstellungen deaktivieren. Dies stoppt die Datenfreigabe für diese bestimmte Person, während sie für andere beibehalten wird.

Opt-out auf Kontoebene: Organisationen können sich an den Freshworks-Support wenden, um die Analytics-Verfolgung für ihr gesamtes Konto zu beenden. Dies ist eine breitere Option für Unternehmen, die die Datennutzung für Geschäftsanalysen vollständig deaktivieren möchten.

Datensicherheit und Compliance-Zertifizierungen

Funktionen sind nur ein Teil der DSGVO-Geschichte. Sie benötigen auch die Gewissheit, dass die zugrunde liegende Infrastruktur die Sicherheitsstandards erfüllt. Freshservice verfügt über mehrere Zertifizierungen, die für die DSGVO-Konformität wichtig sind:

Freshservice bietet auch Flexibilität bei der Frage, wo sich Ihre Daten befinden. Sie betreiben Rechenzentren in den USA, der EU, Indien und Australien. Dies ist wichtig, da die DSGVO spezifische Anforderungen an grenzüberschreitende Datenübermittlungen stellt. Wenn Sie eine EU-Datenresidenz benötigen, können Sie dies während der Einrichtung angeben (abhängig von Ihrem Plan).

Für Übermittlungen außerhalb der EU verwendet Freshworks:

• EU-US-Privacy Shield-Zertifizierung
• Standardvertragsklauseln
• Transfer Impact Assessments

Sie führen auch einen Data Processing Addendum (Datenverarbeitungszusatz) , der ihre Verpflichtungen als Datenverarbeiter umreißt, und sie veröffentlichen eine Liste von Subprozessoren mit vertraglichen Datenschutzverpflichtungen.

Implementierung der DSGVO-Konformität in Freshservice: Praktische Schritte

Die Funktionen zu kennen ist das eine. Sie in die Praxis umzusetzen ist das andere. Hier ist ein praktischer Ansatz zur Implementierung der DSGVO-Konformität in Freshservice.

Richten Sie Datenaufbewahrungsrichtlinien ein

Entscheiden Sie, wie lange Sie verschiedene Arten von Daten aufbewahren werden. Mit Freshservice können Sie Aufbewahrungsfristen konfigurieren, aber Sie müssen definieren, was diese sein sollen, basierend auf:

• Gesetzliche Anforderungen in Ihrer Branche
• Geschäftliche Anforderungen für historische Analysen
• Das Prinzip der Speicherbegrenzung (bewahren Sie Daten nicht länger als nötig auf)

Dokumentieren Sie Ihre Aufbewahrungspläne und überprüfen Sie sie jährlich.

Konfigurieren Sie Einwilligungs-Workflows

Stellen Sie fest, wo Sie personenbezogene Daten erfassen, und stellen Sie sicher, dass Sie Einwilligungsmechanismen eingerichtet haben:

• Aktivieren Sie Opt-in-Kontrollkästchen in Ihrem Antragstellerportal
• Richten Sie die Einwilligungsverfolgung für die E-Mail-Kommunikation ein
• Schulen Sie Agenten, die mündliche Einwilligung aufzuzeichnen, wenn sie telefonisch eingeholt wird
• Überprüfen Sie regelmäßig die Einwilligungsdatensätze auf Vollständigkeit

Schulen Sie Ihr Team

Die DSGVO-Konformität scheitert, wenn die Mitarbeiter ihre Verantwortlichkeiten nicht verstehen. Schulen Sie Ihre Agenten in Bezug auf:

• Wie man Anfragen von betroffenen Personen erkennt und bearbeitet
• Wann Datenschutzbedenken eskaliert werden müssen
• Ordnungsgemäße Verwendung der Funktion "Benutzer vergessen"
• Welche Daten sie weitergeben dürfen und welche nicht

Dokumentieren Sie Ihre Prozesse

Die DSGVO erfordert Rechenschaftspflicht. Sie müssen den Aufsichtsbehörden (und Ihrem eigenen Management) zeigen, dass Sie sich Gedanken über Ihren Ansatz gemacht haben. Dokumentieren Sie:

• Wie Sie Zugriffsanfragen bearbeiten
• Ihr Verfahren für Löschanfragen
• Wer berechtigt ist, die Funktion "Benutzer vergessen" zu verwenden
• Wie Sie Identitäten überprüfen, bevor Sie personenbezogene Daten offenlegen

Erwägen Sie die GDPR Assistant App

Der Freshworks Marketplace bietet eine GDPR Assistant App von Synerity an, die einige Compliance-Aufgaben automatisiert. Es kann:

• Inaktive Agenten nach einem bestimmten Zeitraum automatisch entfernen
• Deaktivierte Antragsteller nach einem bestimmten Zeitraum löschen
• Alte Tickets bereinigen, die nicht aktualisiert wurden
• In geplanten Intervallen (täglich oder wöchentlich) ausgeführt werden

Dies ist nützlich für Organisationen, die Aufbewahrungsrichtlinien automatisieren möchten, anstatt sie manuell zu verwalten.

KI-Funktionen und DSGVO-Überlegungen

Freshservice hat wie viele Plattformen KI-Funktionen über Freddy AI integriert. Diese Funktionen können die Effizienz verbessern, werfen aber DSGVO-Überlegungen in Bezug auf automatisierte Entscheidungsfindung und Datennutzung auf.

Der Ansatz von Freshworks in Bezug auf KI und Daten umfasst:

• KI-Training kann Kundendaten standardmäßig verwenden
• Kunden können sich vom KI-Training für Collaborative Models abmelden
• Vollständige Abmeldung für Collaborative und Custom Models verfügbar
• KI-Dienste können über die Admin-Konsole vollständig deaktiviert werden
• Die Datenlöschung aus KI-Systemen erfolgt innerhalb von 180 Tagen nach der Abmeldung

Wenn Sie KI-Funktionen verwenden, überprüfen Sie Ihre Supplemental Terms (Ergänzende Bedingungen), um zu verstehen, wie sich das KI-Training auf Ihre Daten auswirkt. Überlegen Sie, ob die automatisierte Entscheidungsfindung in Ihren Support-Workflows gemäß Artikel 22 der DSGVO zusätzliche Transparenz erfordert.

Ergänzung von Freshservice mit KI-Teamkollegen

Freshservice kümmert sich um die Infrastruktur der DSGVO-Konformität, aber Sie müssen dennoch die tatsächlichen Support-Interaktionen verwalten. Ein KI-Teamkollege kann Ihnen dabei helfen.

eesel AI integriert sich in Freshservice, um den Frontline-Support zu übernehmen und gleichzeitig Ihren Compliance-Rahmen zu respektieren. So funktioniert es:

• eesel AI lernt aus Ihrem Freshservice-Ticketverlauf und Ihrer Wissensdatenbank
• Es entwirft Antworten auf häufige Anfragen, einschließlich DSGVO-bezogener Fragen
• Agenten überprüfen und genehmigen, bevor sie senden, wodurch die menschliche Aufsicht erhalten bleibt
• Sie kontrollieren genau, auf welche Daten eesel AI zugreifen und diese verwenden kann

Dies ist besonders nützlich für die Bearbeitung des Zustroms von DSGVO-bezogenen Anfragen, die viele Organisationen erhalten. Anstatt dass Agenten manuell Antworten auf häufige Fragen wie "Welche Daten haben Sie über mich?" oder "Wie beantrage ich die Löschung?" entwerfen, kann eesel AI genaue Antworten basierend auf Ihren dokumentierten Verfahren entwerfen.

Der Hauptunterschied zu integrierten KI-Funktionen: eesel AI fungiert als Teamkollege, der Entwürfe zur Überprüfung erstellt, nicht als autonomer Agent, der Entscheidungen trifft. Dies gibt Ihnen mehr Kontrolle darüber, was den betroffenen Personen mitgeteilt wird.

Unsere Preise beginnen bei $299/Monat für den Teamplan, der bis zu 3 Bots und 1.000 KI-Interaktionen beinhaltet. Für Organisationen, die ein erhebliches Volumen an DSGVO-Anfragen bearbeiten, bietet der Businessplan für $799/Monat Funktionen wie Massensimulation und EU-Datenresidenz.

Freshservice DSGVO-Konformitäts-Checkliste

Verwenden Sie diese Checkliste, um Ihre DSGVO-Konformität in Freshservice zu bewerten und aufrechtzuerhalten:

Bearbeitung von Anfragen betroffener Personen:

• Prozess zur Entgegennahme und Validierung von Anfragen definiert
• Zeitplan für die Antwort festgelegt (die DSGVO erfordert 30 Tage)
• Verfahren zur Identitätsprüfung vorhanden
• Protokoll aller Anfragen geführt

Verfahren zur Benutzerlöschung:

• "Benutzer vergessen"-Prozess dokumentiert
• Autorisierte Benutzer in der ordnungsgemäßen Verwendung geschult
• Bestätigungs-Workflow, um versehentliche Löschungen zu verhindern
• Schritte zur Überprüfung nach der Löschung definiert

Einwilligungsverwaltung:

• Opt-in-Mechanismen an allen Datenerfassungspunkten aktiv
• Einwilligungsdatensätze vollständig und überprüfbar
• Abmeldeprozesse getestet und funktionsfähig
• Regelmäßige Einwilligungsprüfung geplant

Datenexportprozesse:

• Exportverfahren dokumentiert
• Mitarbeiter in der Generierung von Exporten geschult
• Sichere Zustellungsmethode eingerichtet
• Überprüfung, dass Exporte alle erforderlichen Daten enthalten

Sicherheitskonfigurationen:

• Rollenbasierte Zugriffskontrollen vierteljährlich überprüft
• SSO und MFA für alle Benutzer aktiviert
• IP-Beschränkungen konfiguriert, falls zutreffend
• Datenresidenzeinstellungen überprüft

Mitarbeiterschulung:

• Erste DSGVO-Schulung für alle Agenten abgeschlossen
• Auffrischungsschulung jährlich geplant
• Prozessdokumentation für alle Mitarbeiter zugänglich
• Eskalationspfade klar definiert