DSGVO & Compliance

kjello ist so gebaut, dass Datenschutz und Nachvollziehbarkeit eingebaut sind, nicht nachträglich aufgesetzt. Dieser Überblick erklärt, wie das im Alltag wirkt.

Grundprinzipien

Datensparsamkeit — verarbeitet wird nur, was für die Verwaltung deiner Arbeitsmittel nötig ist (siehe Wo liegen meine Daten?).
EU-Datenhaltung — Betrieb in Rechenzentren in der EU / Deutschland.
Rollenbasierter Zugriff — jede:r sieht nur, was die eigene Aufgabe erfordert.
Nachvollziehbarkeit — wichtige Aktionen werden protokolliert.

Protokolle statt Bauchgefühl

Sicherheits- und verwaltungsrelevante Vorgänge werden dokumentiert, damit später nachvollziehbar ist, was wann passiert ist. Beispiele:

Beim Onboarding erstellt kjello eine Zusammenfassung der vorbereiteten Schritte — als Protokoll für eure Dokumentation.
Beim Offboarding wird festgehalten, wie mit Konten, E-Mail-Zugriff und Daten verfahren wurde.

So habt ihr für Audits und interne Prüfungen eine saubere Spur — ohne separate Zettelwirtschaft.

Sicheres Offboarding

Wenn jemand das Unternehmen verlässt, führt ein Assistent geordnet durch die sensiblen Schritte:

Zeitpunkt festlegen (z. B. letzter Arbeitstag).
E-Mail & Daten — Konto löschen oder belassen, Zugriff übergeben, Daten an Nachfolger:in.
Software-Zugänge — App für App entfernen oder deaktivieren.
Zusammenfassung mit allen Entscheidungen.

Destruktive Schritte (z. B. Löschen) werden besonders deutlich gekennzeichnet und sind für einen definierten Zeitraum wiederherstellbar — ein versehentlicher Klick führt nicht sofort zu Datenverlust.

Was kjello nicht ist

kjello erteilt keine Rechtsberatung und stellt kein Zertifikat aus. Es liefert die technischen Bausteine und Protokolle, mit denen dein Unternehmen seine Datenschutz- und Compliance-Pflichten erfüllen kann. Die rechtliche Verantwortung und die Bewertung bleiben bei deinem Unternehmen und seinen Datenschutz-Verantwortlichen.