Featured, Online-Business
Kommentare 12

Trello und die DSGVO

Trello und die DSGVO

Was hat die DSGVO mit Trello zu tun?

Ich hatte mir ja geschworen, das Thema DSGVO hier im Blog nicht zu thematisieren. Aber da die Anfragen per Mail und PN im Zusammenhang mit Trello immer mehr werden, breche ich diesen Schwur natürlich gerne für dich …

Aber zuerst kommt noch der übliche Absatz:

Ich bin kein Jurist und kann mit diesem Beitrag auch keine Rechtsberatung leisten. Ich zeige Dir hier, welche Maßnahmen ich im Zusammenhang zwischen Trello und der DSGVO ergreife. Diese erheben jedoch keinen Anspruch auf Vollständigkeit und ich kann hierfür auch keine Haftung übernehmen. Um sicherzustellen, dass für Deine spezielle Situation alles bedacht ist, kontaktiere bitte unbedingt einen Rechtsanwalt.

Trello ist ein Anbieter in einem Drittland (also außerhalb der EU) und somit musst du dir bitte im ersten Schritt überlegen, ob du das überhaupt möchtest. Möglich ist es auf jeden Fall dadurch, dass Trello im EU-US Privacy Shield ist und auch einen Auftragsverarbeitungsvertrag anbietet.

Die Firma, die hinter Trello steht, heißt übrigens Atlassian Network Services, Inc.

Hier kannst du ins Abenteuer hineinhorchen!

Danke fürs Zuhören!

In dieser Episode genannte Links:

Bitte unterstütze mich dabei, den Podcast bekannter zu machen, indem du auf iTunes eine Rezension und/oder eine Bewertung hinterlässt! Hier zeige ich dir genau, wie’s geht.

iTunes Stitcher RSS-Feed

Warum ich einen AVV mit Trello  eingegangen bin

Mein erster Gedanke war: „Da führe ich ja nur meine ToDo-Liste, meinen Redaktionsplan und meine Projektpläne – das kann ja wohl egal sein.

Allerdings gibt es ein paar Workflows, die extrem erschwert bzw. verkompliziert werden, wenn du darauf achtest, keine personenbezogenen Daten in Trello zu verwenden:

  • Meine 1-Minuten ToDo-Liste

Um eMails, die eine Aufgabe beinhalten aus meinem Posteingang in die ToDo-Liste zu bekommen, schicke ich diese eMails an mein Trello-Board. Und habe damit natürlich zumindest die eMail-Adresse dort gespeichert. In den letzten Monaten habe ich das vermieden und die ToDos händisch mit Vornamen und dem ersten Buchstaben des Nachnamens des betreffenden Kundens erfasst.

Mühsam …

Daher: wenn du auch diesen Weg gehst, musst du Trello unbedingt in deine Überlegungen hinsichtlich der DSGVO mit einbeziehen.

  • Meine VIP-Liste

Da meine Workshops (wie z.B. der Workshop Redaktionsplan und Themen-Entwicklung) und mein Online-Programm Home-sweet-Office 2.0 immer nur zu bestimmten Zeitpunkten starten, bekomme ich zwischendurch immer wieder Mails oder PNs mit der Bitte, für den nächsten Start vorgemerkt zu werden. Diese Interessenten verwalte ich auch lieber in einem Trello-Board als im eMail-Programm.

Und natürlich habe ich auch hier personenbezogene Daten gespeichert – daher ist auch das ein Grund, die DSGVO umzusetzen.

  • Privatnachrichten

Wenn ich unterwegs bin und auf eine Privatnachricht über irgendeinen Messenger-Dienst bekomme, sie aber nicht gleich beantworten kann, dann mache ich mir davon einen PrintScreen, den ich dann wieder in meiner ToDo-Liste abspeichere.

Das ist zwar „nur“ ein Bild, allerdings mit dem Namen und dem Foto der betreffenden Person.

Und du wirst es schon erraten: das sind personenbezogene Daten …

  • Projekt-Planung

Auch in meinem Projekt-Board kommt es durchaus vor, dass ich personenbezogene Daten speichere, z.B. wenn ich mit einem Kursteilnehmer noch ein Interview führen möchte, oder ähnliches.

Das könnte man zwar auch über Initialen oder den abgekürzten Familiennamen lösen, aber da es eine DSGVO-konforme Möglichkeit gibt, möchte ich diese auch wahrnehmen.

  • CRM (Customer Relationship Management)

Ich sehe auch immer wieder (auch in meinem Trello-Kurs habe ich diese Anwendung beschrieben), dass Trello als komplettes CRM verwendet wird. Dann solltest du bitte zusätzlich  speziell auf Löschfristen achten, damit nicht die Angebote, die nicht zum Auftrag wurden, zu lange gespeichert werden.

Speicherfristen

Auch das ist eine Frage, die ich oft gestellt bekomme: „Wie lange speichert Trello meine Daten?

Die Antwort ist einfach: so lange, bis du sie löscht. Das bedeutet, dass du auch nur archivieren solltest, was du archivieren darfst, regelmäßig alles durchschaust, oder eben löscht, was du nicht mehr in den Boards benötigst.

Nachdem das Löschen der einzelnen Kärtchen leider immer noch ein bisserl mühsam ist, habe ich inzwischen für meine Erledigt-Listen folgenden Workflow entwickelt:

  • Board namens „löschen“ anlegen
  • Wenn eine Erledigt-Liste zu archivieren wäre, verschiebe ich sie auf dieses Löschen-Board
  • Alle 3 Monate lösche ich das Board komplett – und damit sind auch alle darin enthaltene Kärtchen gelöscht!
  • Und dann beginnt alles von vorne

So kommst du zu einem Auftragsverarbeitungsvertrag mit Trello

(1) Du schreibst eine eMail an den Support (support@trello.com) – ich habe diesen Text geschickt:

Dear Sir or Madam,

I am an entrepreneur from Austria and use your service/product. Due to the EU general data protection regulation which comes into force on May 25th I am writing to you today to ask you to send me your data/order processing contract.
Thank you for your help.

With kind regards

(2) Daraufhin bekommst du eine Mail mit der Aufforderung, das Dokument online zu unterschreiben:

(3) Dann wirst du sehr einfach durch den Prozess des Unterschreibens durchgeleitet. Nachdem du das erledigt hast, bekommst du den AVV per Mail zugeschickt – fertig!

Verarbeitungsverzeichnis

Für das Verarbeitungsverzeichnis kommt es natürlich darauf an, was du genau in Trello in welchem Workflow speicherst. Ich selbst habe zwei Verzeichnisse angelegt. Einmal für die Aufnahme der eMails in die Boards und einmal für das händische Erfassen von Interessenten.

Wichtig für dich ist vielleicht auch noch die Adresse und der Firmen-Name von Trello:

Atlassian PTY Ltd
Atlassian Inc. (San Francisco, Harrison Street Location)
1098 Harrison Street
San Francisco, California 94103

Ich hoffe, ich hab‘ dir dadurch ein klitzekleines Lichterl in den DSGVO-Dschungel gebracht!

P.S. Und bleib‘ neugierig!


 

Schluss mit dem Verzetteln auf SocialMedia!

Gratis Webinar
am 22. August 2018, 11:00 Uhr


Mit deiner Anmeldung erhältst du automatisch auch meinen wöchentlichen Newsletter mit den besten Tipps für dein Selbstmanagement, den aktuellen Beiträgen im Blog und Podcast und speziellen Angeboten. Du kannst dich jederzeit aus jeder Liste über einen Link austragen.

 

 

12 Kommentare

  1. Vielen Dank, liebe Claudia!

    Ich denke manchmal gar nicht daran, was alles persönliche Daten sind und ich möchte die Funktion E-Mails an meine To-Do-Liste schicken nicht mehr missen.

    Liebe Grüße

    Ingrid

  2. Liebe Claudia,
    vielen Dank für deinen Beitrag und die vielen Tipps zu Trello und der DSGVO.
    Man verliert bei den vielen Dingen, die zu beachten sind, ja schnell den Überblick. Und Trello hatte ich bisher nicht auf dem Schirm …

    Viele Grüße
    Claudia

  3. Liebe @ClaudiaKauscheder es ist wirklich bemerkenswert, mit welcher Akkribi du hier Vorarbeit für uns machst.
    Ganz herzlichen Dank dafür :-)

  4. Das hatte ich noch gar nicht auf dem Schirm, liebe Claudia. Danke für die Anregung und Beschreibung. Ich verlinke in meinem DSGVO-Beitrag auch noch auf deinen Artikel, damit andere Trello-Nutzer darauf aufmerksam werden.
    Liebe Grüße
    Roswitha

    • Claudia sagt

      Sehr gerne, Roswitha – und danke für die Verlinkung!

      Liebe Grüße
      Claudia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.