IT fragt: Wo werden Empatyzer-Daten (Region, EU) gehostet und wie ist die Kundendatentrennung gelöst?

Empatyzer hostet alle Daten auf Servern innerhalb der Europäischen Union, betrieben auf der AWS-Infrastruktur und unterliegt damit den strengen EU-Vorschriften sowie vertraglichen Regelungen wie DPA und den Ergebnissen einer DPIA. Kundendaten werden in voneinander getrennten Datenspeichern gehalten, wodurch Mehrmandanten-Trennung gewährleistet und das Risiko von Datenlecks zwischen Kunden reduziert wird. Die Informationen liegen verschlüsselt vor und werden nicht an externe Stellen weitergegeben, administrativer Zugang ist auf berechtigte Personen beschränkt und wird lückenlos protokolliert, sodass Zugriffe nachvollziehbar und auditierbar sind. In Verträgen und Nutzungsbedingungen sind Nutzungsbeschränkungen der Daten verankert, einschließlich eines Verbots, Kundendaten zum Training produktiver Modelle zu verwenden. Aufbewahrungsfristen und Löschprozesse entsprechen gesetzlichen Vorgaben; auf Kundenwunsch können Daten nach Vertragsende gelöscht werden. Bei Sicherheitsvorfällen informiert Empatyzer die betroffenen Kunden so schnell wie möglich, spätestens jedoch innerhalb von fünf Arbeitstagen nach Feststellung, und unterstützt bei Analyse und Eindämmung. Die technische Absicherung basiert auf AWS-Sicherheitsfunktionen sowie internen Zugriffskontrollen und Protokollierung und erfüllt die gesetzlichen Anforderungen in der EU. Für IT-Teams erfordert die Einbindung in der Regel keine komplexen Integrationen; meist sind nur Netzwerkzugang und gegebenenfalls Whitelisting nötig, während datenbezogene Operationen vertraglich vom Anbieter gehandhabt werden. Dieses Modell erlaubt Unternehmen die Nutzung des Tools, ohne rohe Einzelergebnisse an den Arbeitgeber zu übermitteln, und minimiert Missbrauchsrisiken bei gleichzeitig transparenter Aufbereitung aggregierter Organisationsberichte. Alle genannten Regelungen und Verfahren sind in der rechtlichen und technischen Dokumentation festgehalten und werden dem Kunden vor Vertragsabschluss bereitgestellt.

Zusammenfassend: Daten von Empatyzer werden in der EU auf AWS gehostet; Trennung erfolgt durch separate, verschlüsselte Speicher und strenge Zugriffskontrollen; Aufbewahrung, Löschung und Meldung bei Vorfällen sind vertraglich geregelt und entsprechen EU-Vorgaben.