ich wollte mal Eure Meinung zu Zendesk wissen, also was ihr datenschutztechnisch davon haltet.
Ich habe in den vergangenen Jahren oft bei einem Online-Shop bestellt, der Bestell-/Versandbestätigungen darüber verschickt. Andere Shops bearbeiten darüber Anfragen.
SimpleLogin, was ich überlege, ob ich es nutze (als Alternative zu AnonAddy/addy.io) lässt Support-Anfragen darüber laufen.
Immerhin kriegen die ja dann eine Menge an Informationen über einen (ähnlich Amazon: was kauft derjenige, was fragt er…). Und ist auch in den USA angesiedelt…
Irgendwie hast Du damit Deine Frage selbst beantwortet, oder?
Ich habe schon mal bei einem politischen Kamagnennetzwerk dessen Verwendung bemeckert und habe mich spontan aus der Struktur zurückgezogen. Hat mich sehr enttäuscht.
Aber die Frage, wer es noch verwendet, adelt es auch nicht.
Und Shops?
Deswegen kaufe ich online so gut wie ausschließlich über eBay: da bin ich von Strukturen der Händler unabhängig.
Ich war mir unsicher, ob das vielleicht übertrieben ist… (und weil ich im Netz so gar nichts dazu gefunden habe, also im Zusammenhang mit Datenschutz)
Wo ich online was kaufe, bestimmt sich leider im Wesentlichen danach, was ich bestelle (wo ich es herbekomme, wenn überhaupt).
Alternative wäre nur, auf Dienste zu verzichten (wie jetzt bei SimpleLogin) oder Bestellungen, wo Zendesk verwendet wird, z.B. über proxystore zu bestellen (geht halt ganz schön ins Geld).
Der Vergleich hinkt mit Amazon für mich: Zendesk ist ein Ticketsystem und nun CRM, bieten also Software an und Amazon ist eine Verkaufsplattform, die All-in für (Wieder-)verkäufer macht, selbst verkauft und alles verkauft, also auch Daten. In beiden Fällen sollte man konkret schauen, ob ein Auftragsverarbeiter-Status vorliegt oder gemeinsam Verantwortlicher.
Für Auftragsverarbeiter gilt die Vertraulichkeit (Art. 32 Abs. 1 lit b DSGVO), worunter die Datentrennung verstanden wird. Zendesk kann also nicht einfach die verschiedenen Auftraggeber (Kunden-Unternehmen) vermischen und all diese Daten zusammen bearbeiten, also wie du das formuliert hast „was kauft derjenige, was fragt er …“.
Das Thema US-Staatszugriff lasse ich mal außen vor hier.
danke für Deine Antwort.
Also Du meinst, im einen Fall gehe ich selbst auf Amazon zu und lasse mich darauf ein, im anderen Fall gehe ich nur auf den Online-Shop zu, mit Zendesk hab ich nur indirekt zu tun und deswegen darf Zendesk weniger als Amazon?
Bei dem Onlineshop hab ich in der Datenschutzerklärung nachgeschaut, da wird Zendesk für Mails gar nicht erwähnt, sondern nur das „Live-Chat-System Zendesk Chat“ (was ich nicht verwende) (allerdings gehen Versandbestätigungen doch nicht darüber, sondern nur „individueller“ Kontakt, z.B. bei Anfragen, Lieferschwierigkeiten usw.). Dann ist das in dem Fall mit dem, was Du zu Auftragsverarbeitung schreibst und demzufolge geltende Vertraulichkeit, auch hinfällig, oder?
Bei Simplelogin steht nur unter „Third party services“:
Amazon hat ein anderes „Produkt“ als Zendesk, ebenfalls sind die Interesse soweit ich das von außen sehen kann, andere. Du hast behauptet
Immerhin kriegen die ja dann eine Menge an Informationen über einen …
Beispiel: Auch Dein Mailprovider kriegt eine Menge Informationen über dich und andere. Er darf sie aber nicht verarbeiten, eigentlich. Steht aber in dem Vertrag drinne, dass wenn man ein sog. Free-Angebot nutzt, dass sie dann das und das machen, ist das geklärt und du gehst das ein (und drangsalierst andere, die dir eine E-Mail schreiben).
Wie du richtig geschrieben hast, ist die erste Stelle der Onlineshop. Wenn dieser mit Auftragsverarbeitern arbeitet wie hier mit Zendesk und dort Daten sind, sollten diese auch in den Datenschutzhinweisen auftauchen und / bzw. sollten ordentlich aufgestellt sein, was man als Onlineshop mit einer Auftragsverarbeitungsvereinbarung konkretisiert hat (dazu gehört zuvor die Klärung der technisch-organisatorischen Maßnahmen, worunter auch das Trennungsgebot zu beschreiben ist vom Auftragnehmer).
Erste Adresse für Klärungen ist daher der Onlineshop. Das danach ist Kaffeesatz-lesen.
Ich hatte gestern kurz bei Zendesk geschaut und man kann seine Daten auch verschlüsseln, was ich als Indiz betrachte und sie auch verkaufen zur Einhaltung von Compliance (die Konzerne definitiv einhalten müssen); also Mandantentrennung bei Zendesk ist anzunehmen. Ob das auch bei „billigeren“ Tarifen so ist keine Ahnung, muss der Onlineshop wissen.
