Zendesk Daten und Datenschutz: Ein vollständiger Leitfaden für 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited March 3, 2026

Expert Verified

Bannerbild für Zendesk Daten und Datenschutz: Ein vollständiger Leitfaden für 2026

Wenn Sie Kundensupport-Tickets bearbeiten, verwalten Sie nicht nur Konversationen. Sie verwalten persönliche Daten: Namen, E-Mail-Adressen, Zahlungsinformationen und manchmal sensible Details, die Kunden in Momenten der Frustration oder Not mitteilen. Deshalb ist das Verständnis, wie Ihre Kundenservice-Plattform (Customer Service Platform) mit dem Datenschutz umgeht, keine Option. Es ist grundlegend.

Zendesk hat sich einen Namen als Kundenservice-Plattform (Customer Service Platform) der Enterprise-Klasse gemacht, die von über 110.000 Unternehmen genutzt wird, darunter Fortune 100- und Fortune 500-Organisationen. Aber Reputation ist nicht dasselbe wie das genaue Verständnis, wie sie Ihre Daten schützen. Dieser Leitfaden schlüsselt den Ansatz von Zendesk zum Datenschutz, seine Sicherheitszertifizierungen, Compliance-Frameworks und die praktischen Funktionen auf, die zur Sicherung von Kundeninformationen zur Verfügung stehen.

Wir werden uns auch ansehen, wie Alternativen wie eesel AI den Datenschutz anders angehen, denn die Wahl der richtigen Plattform hängt davon ab, dass Ihre spezifischen Compliance-Anforderungen mit dem richtigen Tool übereinstimmen.

Was ist der Ansatz von Zendesk zum Datenschutz?

Zendesk arbeitet mit einem Modell der gemeinsamen Verantwortung. Das bedeutet, dass sie sich um die Sicherheit und den Datenschutz der Plattform selbst kümmern, während Sie (der Kunde) für die Konfiguration und Nutzung dieser Plattform verantwortlich sind. Stellen Sie sich das wie die Anmietung eines Schließfachs vor: Die Bank sichert den Tresorraum, aber Sie entscheiden, was hineinkommt und wer den Schlüssel hat.

In Bezug auf den Datenschutz fungiert Zendesk als Datenverarbeiter (Data Processor) für die Informationen, die Ihre Kunden über Tickets einreichen, während Ihr Unternehmen der Datenverantwortliche (Data Controller) bleibt. Diese Unterscheidung ist wichtig, da sie bestimmt, wer im Rahmen von Vorschriften wie der DSGVO für was verantwortlich ist.

Das Datenschutzprogramm von Zendesk basiert auf mehreren Kernprinzipien:

  • Transparenz: Klare Dokumentation darüber, welche Daten erfasst und wie sie verwendet werden, verfügbar in ihrer Datenschutzerklärung (Privacy Notice)
  • Datenminimierung: Nur das sammeln, was zur Erbringung der Dienstleistung erforderlich ist
  • Security by Design: Einbau von Datenschutzmaßnahmen in die Plattformarchitektur, anstatt sie später anzubringen

Für das Datenhosting verwendet Zendesk hauptsächlich Amazon Web Services (AWS) und bietet mehrere Regionsoptionen an. Sie können wählen, ob Sie Ihre Daten in den Vereinigten Staaten, Australien, Japan oder dem Europäischen Wirtschaftsraum hosten möchten. Dies ist wichtig für die Einhaltung der Datenlokalisierungsanforderungen in bestimmten Gerichtsbarkeiten.

Dieses Modell verdeutlicht, dass Unternehmen zwar die Plattform von Zendesk sichern, aber weiterhin für die Konfiguration und Verwaltung von Kundendaten verantwortlich sind.
Dieses Modell verdeutlicht, dass Unternehmen zwar die Plattform von Zendesk sichern, aber weiterhin für die Konfiguration und Verwaltung von Kundendaten verantwortlich sind.

Zendesk Sicherheitszertifizierungen und Compliance

Zendesk unterhält eine umfangreiche Liste von Sicherheitszertifizierungen. Wenn Sie sie für den Unternehmenseinsatz evaluieren, zeigen sie hier ihre Glaubwürdigkeit.

Sicherheitszertifizierungen

ZertifizierungWas es bedeutet
SOC 2 Typ IIUnabhängiges Audit der Sicherheitskontrollen, mit Berichten, die unter NDA verfügbar sind
ISO 27001:2022Zertifizierung des Informationssicherheits-Managementsystems
ISO 27018:2019Spezifische Schutzmaßnahmen für personenbezogene Daten in Cloud-Umgebungen
ISO 27701:2019Zertifizierung des Datenschutzinformationsmanagements
ISO 27017:2015Best Practices für die Sicherheit von Cloud-Diensten
ISO 42001AI-Managementsystem-Zertifizierung (wird mit der Erweiterung der AI-Funktionen immer wichtiger)
FedRAMP LI-SaaSAutorisierung zur Nutzung durch US-Regierungsbehörden
Cyber Essentials PlusVon der britischen Regierung unterstützte Cybersicherheitszertifizierung
CSA STAR AI Levels 1 & 2Cloud-Sicherheit und AI-Governance (Zendesk war das erste Unternehmen der Branche, das dies erreicht hat)

Quelle: Zendesk Trust Center

Privacy Compliance Frameworks

Über Sicherheitszertifizierungen hinaus unterstützt Zendesk die Einhaltung wichtiger Datenschutzbestimmungen weltweit:

VerordnungCompliance-Ansatz von Zendesk
DSGVO (EU)Datenverarbeitungsvereinbarung (Data Processing Agreement) verfügbar, verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die 2017 von der irischen Datenschutzbehörde genehmigt wurden
CCPA/CPRA (Kalifornien)CCPA-Nachtrag in ihre Datenverarbeitungsvereinbarung (Data Processing Agreement) aufgenommen
HIPAA (US-Gesundheitswesen)Business Associate Agreement mit Advanced Compliance Add-on verfügbar
PIPEDA (Kanada)Entspricht dem kanadischen Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (Personal Information Protection and Electronic Documents Act)
LGPD (Brasilien)LGPD-Nachtrag in die Datenverarbeitungsvereinbarung (Data Processing Agreement) aufgenommen
HDS (Frankreich)Health Data Hosting-Zertifizierung für Gesundheitsdienstleister

Zendesk nimmt auch am Data Privacy Framework-Programm teil, mit aktiven Zertifizierungen für EU-U.S., UK Extension und Swiss-U.S. Frameworks. Diese Zertifizierungen sind bis Dezember 2026 gültig.

Wichtige Zendesk Datenschutzfunktionen

Zendesk bietet Datenschutzfunktionen auf zwei Ebenen an: Standardfunktionen, die in allen Plänen enthalten sind, und erweiterte Funktionen, die als Add-on für Unternehmenskunden verfügbar sind.

Standard-Datenschutzfunktionen

Jeder Zendesk-Kunde erhält Zugriff auf diese Datenschutzfunktionen:

  • Verschlüsselung bei der Übertragung und im Ruhezustand: Alle Kommunikationen verwenden HTTPS/TLS 1.2 oder höher, während gespeicherte Daten mit AES-256 verschlüsselt werden
  • Rollenbasierte Zugriffskontrollen: Definieren Sie, wer welche Daten basierend auf seiner Rolle in Ihrem Unternehmen sehen kann
  • Audit-Protokolle: Verfolgen Sie, wer wann auf welche Daten zugegriffen hat
  • Datenaufbewahrungsrichtlinien: Konfigurieren Sie, wie lange verschiedene Datentypen aufbewahrt werden
  • Schwärzungsfunktionen: Entfernen Sie manuell sensible Informationen aus Tickets

Advanced Data Privacy and Protection Add-on

Für Unternehmen mit höheren Compliance-Anforderungen bietet Zendesk das Advanced Data Privacy and Protection (ADPP) Add-on an. Dies ist in den Plänen Suite und Support Enterprise und höher verfügbar.

FunktionWas es tut
BYOK (Bring Your Own Key)Sie kontrollieren die Verschlüsselungsschlüssel für Ihre Daten
Erweiterte DatenaufbewahrungErstellen Sie benutzerdefinierte, bedingte Löschpläne
DatenmaskierungBeschränken Sie, was Agenten basierend auf ihrer Rolle sehen können
AI-gestützte SchwärzungErkennen und schlagen Sie automatisch das Entfernen sensibler Daten vor
ZugriffsprotokolleDetaillierte Aufzeichnungen darüber, wer nach welchen Daten gesucht und darauf zugegriffen hat

Die automatische Schwärzungsfunktion ist besonders nützlich für die PCI-Compliance. Sie kann Kreditkartennummern aus Tickets und Anrufaufzeichnungen in Zendesk Voice erkennen und schwärzen.

Das Upgrade auf das ADPP-Add-on bietet Kontrollen auf Unternehmensebene, wie z. B. KI-gestützte Schwärzung und benutzerdefinierte Verschlüsselungsschlüssel für sensible Daten.
Das Upgrade auf das ADPP-Add-on bietet Kontrollen auf Unternehmensebene, wie z. B. KI-gestützte Schwärzung und benutzerdefinierte Verschlüsselungsschlüssel für sensible Daten.

Wie Zendesk mit Anfragen betroffener Personen umgeht

Gemäß der DSGVO und ähnlichen Vorschriften haben Einzelpersonen Rechte in Bezug auf ihre personenbezogenen Daten. Zendesk bietet Tools, mit denen Sie diese Anfragen erfüllen können:

RechtWie Zendesk es unterstützt
Recht auf AuskunftExportieren Sie Benutzerdaten über die Benutzeroberfläche oder API
Recht auf BerichtigungAktualisieren Sie personenbezogene Daten über Benutzerprofile
Recht auf LöschungLöschen Sie Benutzerdaten und schwärzen Sie Ticketinhalte
Recht auf DatenübertragbarkeitExportieren Sie Daten in verwendbaren Formaten
WiderspruchsrechtVerwalten Sie Einwilligungen und Verarbeitungsbeschwerden

Der Workflow für die Bearbeitung von Löschanträgen umfasst zwei Schritte: Zuerst das Löschen personenbezogener Daten aus Ticketkommentaren und dann das Löschen des Benutzerdatensatzes selbst. Zendesk ersetzt gelöschte Benutzerdaten durch Platzhalter "Dauerhaft gelöschter Benutzer", um die Ticket-Historie beizubehalten, ohne personenbezogene Daten aufzubewahren.

Quelle: Zendesk Compliance Guide

Zendesk AI und Datenschutz

Da AI für Kundenservice-Plattformen immer wichtiger wird, ist es entscheidend zu verstehen, wie Zendesk Daten in seinen AI-Funktionen verarbeitet.

Zendesk AI verwendet eine Multi-LLM-Architektur, was bedeutet, dass sie nicht an einen einzelnen AI-Anbieter gebunden sind. Sie verwenden OpenAI, Microsoft Azure, Amazon Bedrock und Google Cloud Platform, abhängig von der spezifischen Funktion und dem Anwendungsfall. Dieser Ansatz reduziert die Abhängigkeit von einem Anbieter und ermöglicht es ihnen, das beste Modell für jede Aufgabe auszuwählen.

Wichtige Datenschutzerklärungen für Zendesk AI:

  • Zero Data Retention: Bei der Verwendung von OpenAI-Endpunkten hat Zendesk Zero Data Retention ausgehandelt, was bedeutet, dass Ihre Daten nicht von OpenAI gespeichert werden
  • Kein Training mit Kundendaten: Drittanbieter von LLM verwenden keine Zendesk-Kundendaten, um ihre Modelle zu trainieren
  • Kontospezifische Modelle: Wenn Zendesk Machine-Learning-Modelle für Ihr Konto erstellt, verwenden sie nur Ihre Daten und geben diese Modelle nicht an andere Kunden weiter
  • HIPAA-fähig: Zendesk AI kann im Rahmen ihrer Business Associate Agreement für Anwendungsfälle im Gesundheitswesen abgedeckt werden

Quelle: Zendesk Trust Center AI-Bereich

eesel AI: Ein alternativer Ansatz zum Datenschutz von Kundendienstdaten

Während Zendesk umfassende Datenschutzkontrollen für die Einhaltung von Unternehmensrichtlinien bietet, ist es wichtig zu verstehen, wie andere Plattformen den Datenschutz angehen. Bei eesel AI haben wir einen anderen Ansatz gewählt, der nach Ansicht einiger Unternehmen besser zu ihren Bedürfnissen passt.

Ein Screenshot der eesel AI-Plattform, der die No-Code-Oberfläche für die Einrichtung des wichtigsten AI-Agenten zeigt, der verschiedene Subagent-Tools verwendet.
Ein Screenshot der eesel AI-Plattform, der die No-Code-Oberfläche für die Einrichtung des wichtigsten AI-Agenten zeigt, der verschiedene Subagent-Tools verwendet.

Das Teammate-Modell

Anstatt Datenschutz als Konfigurationsherausforderung zu behandeln, haben wir ihn in die Art und Weise integriert, wie Sie eesel als AI-Teammate "einstellen". So funktioniert es:

  1. In wenigen Minuten einsatzbereit: Verbinden Sie eesel mit Ihrem Helpdesk, und es lernt aus Ihren vergangenen Tickets, Ihrem Hilfecenter und den verbundenen Dokumenten. Keine manuelle Schulung oder Uploads erforderlich.

  2. Beginnen Sie mit Anleitung: Wie jeder neue Mitarbeiter beginnt eesel mit der Aufsicht. Sie können es Entwürfe von Antworten zur Überprüfung erstellen lassen, es auf bestimmte Tickettypen beschränken oder Geschäftszeiten festlegen, in denen es arbeitet.

  3. Aufstieg basierend auf der Leistung: Wenn eesel sich bewährt hat, erweitern Sie seinen Umfang. Sie entscheiden, wann Sie es von der Erstellung von Entwürfen zu autonomen Antworten befördern, basierend auf der tatsächlichen Leistung, nicht auf willkürlichen Zeitplänen.

  4. Definieren Sie Eskalation in einfachem Deutsch: Anstelle einer komplexen Konfiguration schreiben Sie Anweisungen in natürlicher Sprache wie "Eskalieren Sie Abrechnungsstreitigkeiten immer an einen Menschen" oder "Für VIP-Kunden CC den Account Manager."

Datenschutz bei eesel

Unser Datenschutzansatz folgt der gleichen Teammate-Logik:

  • Datenisolation: Ihre Daten dienen nur Ihren Bots und werden niemals verwendet, um Modelle für andere Kunden zu trainieren
  • Verschlüsselung: Die Daten werden bei der Übertragung und im Ruhezustand verschlüsselt und pro Kunde isoliert
  • Compliance: Wir unterstützen DSGVO- und CCPA-Programme
  • Data Residency: EU Data Residency ist in Business-Plänen und höher verfügbar
  • Subprozessoren: Wir arbeiten nur mit SOC 2 Typ II-zertifizierten Anbietern wie OpenAI und Pinecone zusammen

Für Unternehmen, die zusätzliche Kontrolle benötigen, bieten wir Optionen ohne Aufbewahrung, selbst gehostete Bereitstellungen und benutzerdefinierte Sicherheitskonfigurationen in unserem Custom-Plan an.

Preisgestaltung, die mit der Nutzung skaliert

Im Gegensatz zu Preismodellen pro Sitzplatz berechnet eesel die Gebühren basierend auf AI-Interaktionen (eine Interaktion entspricht einer AI-Antwort oder -Aktion). Das bedeutet, dass Sie nicht für ein großes Team bestraft werden.

PlanMonatlichJährlichInteraktionenHauptmerkmale
Team$299$239/Monat1.000Trainieren Sie auf Website/Dokumenten, Copilot, Slack, Berichte
Business$799$639/Monat3.000+ Vergangene Tickets, MS Teams, AI-Aktionen, EU-Datenresidenz
CustomKontaktieren Sie unsBenutzerdefiniertUnbegrenzt+ Multi-Agent-Orchestrierung, benutzerdefinierte Integrationen, erweiterte Sicherheit

Quelle: eesel AI-Preise

Preisvergleich zwischen Zendesk AI und eesel AI - eesel AI Produkt-Screenshot.
Preisvergleich zwischen Zendesk AI und eesel AI - eesel AI Produkt-Screenshot.

Auswahl der richtigen Kundenservice-Plattform für Ihre Datenschutzanforderungen

Sowohl Zendesk als auch eesel AI nehmen den Datenschutz ernst, bedienen aber unterschiedliche Bedürfnisse.

Wählen Sie Zendesk, wenn:

  • Sie umfangreiche Compliance-Zertifizierungen für Unternehmensanforderungen benötigen
  • Sie sich in einer stark regulierten Branche wie dem Gesundheitswesen oder der Regierung befinden
  • Sie eine traditionelle Helpdesk-Plattform mit Datenschutz-Add-ons wünschen
  • Sie die Ressourcen haben, um komplexe Konfigurationen zu verwalten

Erwägen Sie eesel AI, wenn:

  • Sie Datenschutzkontrollen wünschen, die einfacher zu implementieren und zu verwalten sind
  • Sie einen progressiven Rollout bevorzugen, bei dem Sie im Laufe der Zeit Vertrauen aufbauen
  • Sie einen AI-First-Ansatz für den Kundenservice suchen
  • Sie eine vorhersehbare Preisgestaltung basierend auf der Nutzung und nicht auf der Mitarbeiterzahl wünschen

Der Schlüssel liegt darin, den Ansatz der Plattform an Ihre tatsächlichen Bedürfnisse anzupassen. Zertifizierungen auf Enterprise-Niveau sind wichtig, wenn Sie ein Fortune-500-Unternehmen sind. Sie sind weniger wichtig, wenn Sie ein wachsendes SaaS-Unternehmen sind, das nur solide Datenschutzpraktiken ohne die Komplexität benötigt.

Behandeln Sie den Datenschutz in jedem Fall nicht als nachträglichen Einfall. Stellen Sie schwierige Fragen darüber, wie Ihre Kundenservice-Plattform mit Daten umgeht, bevor Sie sich festlegen, denn ein späterer Wechsel ist immer teurer als die richtige Wahl beim ersten Mal.

Häufig gestellte Fragen

Ja, Zendesk unterstützt die DSGVO-Konformität durch seine Datenverarbeitungsvereinbarung (Data Processing Agreement) und verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die 2017 von der irischen Datenschutzbehörde genehmigt wurden. Sie nehmen auch am EU-U.S. Data Privacy Framework für Datentransfers teil.
Zu den Standardfunktionen gehören Verschlüsselung, rollenbasierte Zugriffskontrollen, Audit-Protokolle und grundlegende Schwärzung. Das ADPP-Add-on bietet BYOK-Verschlüsselung, erweiterte Datenaufbewahrungsrichtlinien, Datenmaskierung, KI-gestützte Schwärzung und detaillierte Zugriffsprotokolle. ADPP erfordert Suite- oder Support Enterprise-Pläne.
Zendesk AI verwendet eine Multi-LLM-Architektur mit Zero-Data-Retention-Vereinbarungen. Drittanbieter von LLM trainieren nicht mit Zendesk-Kundendaten, und kontospezifische ML-Modelle sind nur für Ihr Konto isoliert.
Ja, Zendesk bietet Datenhosting in mehreren Regionen an: Vereinigte Staaten, Australien, Japan und der Europäische Wirtschaftsraum. Dies hilft bei der Einhaltung von Datenlokalisierungsanforderungen.
eesel AI verwendet ein 'Teammate'-Modell, bei dem Datenschutzkontrollen in den progressiven Rollout-Prozess integriert sind. Sie beginnen mit der Aufsicht und erweitern die Autonomie basierend auf der Leistung. Die Daten werden pro Kunde mit Verschlüsselung, DSGVO/CCPA-Unterstützung und EU-Datenresidenzoptionen in Business-Plänen isoliert.
Achten Sie auf: klare Dokumentation der Datenverarbeitungspraktiken, relevante Compliance-Zertifizierungen für Ihre Branche, Datenresidenzoptionen, wenn Sie international tätig sind, Verschlüsselungsstandards und Tools zur Verwaltung von Anfragen betroffener Personen. Berücksichtigen Sie auch, wie einfach die Datenschutzfunktionen tatsächlich zu implementieren und zu verwalten sind.

Diesen Beitrag teilen

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Andere Blogs lesen

Alle Blogs
Bannerbild für Zendesk Auto Assist: Ein praktischer Leitfaden für Support-Teams im Jahr 2026

Zendesk Auto Assist: Ein praktischer Leitfaden für Support-Teams im Jahr 2026

Ein praktischer Leitfaden zu Zendesk Auto Assist, der die Funktionsweise der KI-Funktion, die Einrichtungsvoraussetzungen, die Preisgestaltung und die realen Einschränkungen für Support-Teams behandelt.

Stevia Putri

Stevia Putri

Writer
Bannerbild für Zendesk Logistik-Support: Ein umfassender Leitfaden für 2026

Zendesk Logistik-Support: Ein umfassender Leitfaden für 2026

Entdecken Sie, wie Zendesk Logistik- und Transportunternehmen mit Omnichannel-Support, KI-Automatisierung und wichtigen Integrationen unterstützt. Plus, erkunden Sie Alternativen.

Stevia Putri

Stevia Putri

Writer
Bannerbild für So richten Sie die Zendesk Messaging-Übergabe ein: Vollständige Anleitung für 2026

So richten Sie die Zendesk Messaging-Übergabe ein: Vollständige Anleitung für 2026

Eine praktische Anleitung zur Konfiguration der Zendesk Messaging-Übergabe, die sowohl die Essential- als auch die Advanced-KI-Agenten-Stufen mit Schritt-für-Schritt-Anleitungen abdeckt.

Stevia Putri

Stevia Putri

Writer

Jetzt kostenlos
starten.

eesel AI kostenlos testenDemo anfordern