AnmeldenKostenlos testen
Knowledge Base
Status
Support kontaktieren

Knowledge Base

Knowledge Base/Privatsphäre und Sicherheit/Datensicherheit in Pipedrive/Pipedrive und DSGVO

Themen

Pipedrive und DSGVO

JT
Jenny Takahara, 23. Oktober 2025

Am 25. Mai 2018 ist die Datenschutz-Grundverordnung der Europäischen Union in Kraft getreten.

Diese neue Gesetzgebung hat erhebliche Auswirkungen auf alle, deren Geschäftstätigkeit den Umgang mit personenbezogenen Daten von EU-Bürgern oder innerhalb der EU umfasst. Weil der Umgang mit personenbezogenen Daten im Vertrieb zum Alltag gehört, haben auch Pipedrive und unsere Nutzer alle nötigen Schritte unternommen, um die Anforderungen der DSGVO zu erfüllen.

Dieser Artikel gibt Nutzern, die sich für Pipedrive als CRM-Plattform entschieden haben, einen Überblick über die datenbezogenen Funktionen und Verantwortlichkeiten und erläutert die Bemühungen von Pipedrive, den Werten und Anforderungen der DSGVO gerecht zu werden.

Pipedrive als Datenverarbeiter

Die Personen, die Sie in Pipedrive als Kontakte speichern, sind Ihre Datensubjekte, und Sie sind der Datenverantwortliche für diese personenbezogenen Daten. In unseren Nutzungsbedingungen und in der Datenschutzerklärung bezeichnen wie diese Daten als Kundendaten (die Daten, die Sie in Pipedrive verarbeiten).

Die Verwendung der Pipedrive App zur Verwaltung Ihrer Kunden bedeutet, dass Sie Pipedrive als Datenverarbeiter beauftragt haben, bestimmte Verarbeitungsvorgänge in Ihrem Namen auszuführen.

Gemäß Artikel 28 der DSGVO muss die Beziehung zwischen dem Datenverantwortlichen und dem Datenverarbeiter schriftlich festgehalten werden (die elektronische Form ist gemäß Absatz (9) desselben Artikels auch zulässig).

Hier kommen unsere Zusatzvereinbarung zur Datenverarbeitung (DPA), unsere Nutzungsbedingungen und unsere Datenschutzerklärung zum Tragen. Diese drei Dokumente dienen als Datenverarbeitungsvertrag, in dem die Anweisungen festgelegt sind, die Sie Pipedrive zur Verarbeitung der von Ihnen kontrollierten personenbezogenen Daten erteilen, und in dem die Rechte und Pflichten beider Parteien festgelegt sind. Pipedrive verarbeitet als Datenverarbeiter Ihre Kundendaten ausschließlich gemäß Ihren Anweisungen als Datenverantwortlicher.

Abschließend ist es wichtig, den Abschnitt 14.1 unserer Nutzungsbedingungen zu prüfen, um zu erfahren, welche Pipedrive-Einheit Ihr Vertragspartner ist.

Alle EU-Kunden haben eine vertragliche Beziehung zu unserer EU-Einheit mit Sitz in Estland.

Datenübertragungen

Die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums ist ein Thema, das häufig von Kunden angesprochen wird.

Die DSGVO legt strenge Anforderungen für die Übermittlung von Daten außerhalb ihres Schutzbereichs fest. Das liegt in der Natur der Sache – andernfalls könnte das Gesetz seinen Zweck nicht erfüllen.

Wer ist für die Einhaltung dieser Vorschriften zur Datenübertragung verantwortlich? Da unsere Kunden in der EU eine Rechtsbeziehung zu unserer EU-Einrichtung unterhalten, verbleibt diese Datenübertragung innerhalb des EWR. Sollte Pipedrive jedoch anschließend Unterauftragsverarbeiter außerhalb des EWR beauftragen, liegt es in unserer Verantwortung, sicherzustellen, dass die Daten rechtmäßig übertragen werden.

Wir führen eine aktuelle Liste der Unterauftragsverarbeiter auf unserer Seite der Unterauftragsverarbeiter, um vollständige Transparenz hinsichtlich dieser Übermittlungen zu gewährleisten. In dieser Liste wird auch erläutert, um welche Daten es sich handelt und wie sichergestellt wurde, dass die Daten auch nach dem Verlassen des EWR angemessen geschützt sind.

Zu diesem Zweck stellen wir sicher, dass unsere Drittdienstleister entweder nach dem EU-US-Datenschutzrahmen zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben. Es ist jedoch wichtig zu beachten, dass wir uns nicht auf DPF als Datenübertragungsmechanismus verlassen.

Wir halten uns bei der Übermittlung von Daten zwischen Regionen oder Ländern an die geltenden Datenschutzgesetze und -regelungen, einschließlich der Umsetzung angemessener Schutzmaßnahmen, wie etwa Datenverschlüsselung und vertragliche Vereinbarungen (DPAs, SCCs wenn zutreffend), um die Einhaltung der Vorschriften und den Datenschutz für unsere Klienten zu gewährleisten.

Pipedrive als Datenverantwortlicher

Pipedrive tritt zudem als Datenverantwortlicher für die personenbezogenen Daten auf, die wir über Sie als Nutzer unserer Web-App, mobilen Apps und Website erfassen.

In erster Linie verarbeiten wir Daten, die für die Erfüllung unseres Vertrags mit Ihnen erforderlich sind (DSGVO Artikel 6(1)(b)).

Zum anderen verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (Artikel 6 (1) (c) der DSGVO). Dies betrifft in erster Linie Finanzdaten und Informationen, die wir zur Erfüllung unserer Rechenschaftspflichten gemäß der DSGVO benötigen.

Drittens verarbeiten wir Ihre personenbezogenen Daten für unsere berechtigten Interessen gemäß Artikel 6 (1) (f) der DSGVO.

Was sind diese erwähnten „berechtigten Interessen“?

  • Verbesserung der App, um Sie bei der Steigerung Ihrer Produktivität zu unterstützen
  • Sicherstellung, dass Ihre Daten und die Systeme von Pipedrive sicher sind
  • Verantwortungsvolles Marketing unseres Produktes und seiner Funktionen

Wir hoffen, dass diese Informationen Ihnen dabei helfen, die Datenschutzanforderungen der EU besser zu verstehen.

Hinweis: Wenn Sie Fragen zu den oben aufgeführten Informationen haben, können Sie sich gerne per E-Mail an [email protected] an uns wenden. Wir werden uns bemühen, Ihnen weitere Erklärungen zukommen zu lassen.

Was unternimmt Pipedrive, um die DSGVO einzuhalten?

Als Unternehmen mit Wurzeln in Europa ist Pipedrive bestens in der Lage, die Auswirkungen der EU-Datenschutz-Grundverordnung auf Unternehmen zu verstehen.

Wir wissen, wie wichtig der Datenschutz für die Pipedrive Nutzer und ihre Kunden ist. Daher haben wir in Übereinstimmung mit der DSGVO technische und organisatorische Maßnahmen zum Schutz der von Pipedrive verarbeiteten personenbezogenen Daten ergriffen und werden diese ständig optimieren.

Hinweis: Eine Auflistung der von uns implementierten technischen und organisatorischen Maßnahmen finden Sie in Anhang 2 unserer Datenschutzerklärung.

Interne Prozesse, Sicherheit und Datentransfer

Ein wesentlicher Teil der Einhaltung der DSGVO besteht in der Gewährleistung, dass Abläufe vorhanden und die Datenprozesse aufgezeichnet und überprüfbar sind. Aus diesem Grund haben wir Elemente in unseren Anwendungsentwicklungszyklus integriert, um Funktionen gemäß den Prinzipien von „Privacy by Design“ und „Security by Design“ zu entwickeln.

Jeder Zugriff auf die Kundendaten, die wir in Ihrem Auftrag verarbeiten, ist streng limitiert. Unsere internen Abläufe und Protokolle stellen sicher, dass wir die Anforderungen der DSGVO hinsichtlich der Rechenschaftspflicht in dieser Hinsicht erfüllen.

Wir haben einen Prozess für das Onboarding von Drittanbietern und die Einführung von Tools eingerichtet, der sicherstellt, dass diese Drittanbieter die hohen Erwartungen von Pipedrive und seinen Kunden in Bezug auf Datenschutz und Sicherheit erfüllen.

Bereitschaft den Zugangsanfragen von Datensubjekten nachzukommen

Der Kern der DSGVO ist das Eigentumsrecht der Datensubjekte an ihren personenbezogenen Daten. Wir können daher jederzeit auf Anfragen von Datensubjekten bezüglich der Löschung, Änderung oder Übertragung ihrer Daten reagieren.

Das bedeutet, dass unsere Kundensupport-Spezialisten und die Techniker, die sie bei ihrer Arbeit unterstützen, bestens darauf vorbereitet sind, Sie bei allen Anliegen bezüglich Ihrer personenbezogenen Daten zu unterstützen – neben dem gewohnten hervorragenden Kundensupport.

Dokumentation

Unsere Nutzungsbedingungen und Datenschutzerklärung werden regelmäßig aktualisiert, um die Transparenz zu erhöhen und die Einhaltung der Vorgaben der DSGVO sicherzustellen.

Da diese Dokumente die Basis unserer Beziehung zu Ihnen darstellen, sind wir verpflichtet, Ihnen unsere Verpflichtungen sowie Ihre Rechte klar und transparent darzulegen.

Darüber hinaus dokumentieren wir kontinuierlich alle unsere Datenverarbeitungsaktivitäten, um die Einhaltung der Rechenschaftspflichten der DSGVO sicherzustellen.

Schulungen

Alle oben genannten Maßnahmen werden durch umfangreiche interne Schulungen unterstützt, um sicherzustellen, dass die von uns eingeführten DSGVO-konformen Prozesse eingehalten werden.

Unsere Mitarbeiter nehmen regelmäßig an Schulungen und Aufklärungsprogrammen zum Thema Datenschutz und Sicherheit teil, um sicherzustellen, dass sie mit den Best Practices, aktuellen Risiken und Maßnahmen zum Schutz personenbezogener Daten bestens vertraut sind. So sind beispielsweise Schulungen zum Thema Datenschutz und Datensicherheit ein fester Bestandteil unseres Einarbeitungsprozesses, und jede Abteilung erhält eine auf ihre jeweiligen Aufgaben im Umgang mit personenbezogenen Daten zugeschnittene Schulung.

Pipedrive ist der festen Überzeugung, dass die Erfüllung der DSGVO-Anforderungen weit über das bloße Abhaken von Checklistenpunkten hinausgeht. Für uns bedeutet die DSGVO ein Bekenntnis dazu, die Privatsphäre von Personen zu respektieren und Verantwortung für den Umgang mit personenbezogenen Daten zu übernehmen.

War dieser Artikel hilfreich?

Ja

Nein

Ähnliche Artikel

Sie haben eine Frage?

Kontaktieren Sie uns