Datenschutz und DSGVO

Zuletzt aktualisiert am 14.07.2026

Organisationen, die Kontaktdaten verwalten, tragen Verantwortung: Die DSGVO gibt Betroffenen klare Rechte und Organisationen klare Pflichten. Komma ist so gebaut, dass du diese Pflichten praktisch erfüllen kannst.

Was Komma mitbringt

  • Datentrennung: Durch die Mandantenarchitektur sind die Daten jeder Organisation strikt isoliert.
  • Zugriffskontrolle: Berechtigungen stellen sicher, dass nur befugte Personen Daten sehen.
  • Protokollierung: Das Audit-Log dokumentiert Änderungen und Exporte – inklusive automatischer Schwärzung sensibler Felder.
  • Sichere Anmeldung: Passwortlose Logins eliminieren das Risiko gestohlener Passwörter.
  • Abmelde-Handling: Newsletter-Abmeldungen werden automatisch und dauerhaft respektiert.

Betroffenenrechte umsetzen

Wenn eine Person ihre Rechte geltend macht, unterstützt Komma dich:

  • Auskunft (Art. 15 DSGVO): Alle zu einer Person gespeicherten Daten sind im Kontaktprofil gebündelt einsehbar und exportierbar.
  • Berichtigung (Art. 16): Daten lassen sich jederzeit im Profil korrigieren.
  • Löschung (Art. 17): Kontakte können vollständig gelöscht werden. Beachte dabei gesetzliche Aufbewahrungspflichten (z. B. bei Spendendaten).

Eure Verantwortung als Organisation

Komma ist das Werkzeug – die Verantwortung für den rechtmäßigen Umgang liegt bei deiner Organisation:

  • Erhebt nur Daten, die ihr wirklich braucht.
  • Holt für Newsletter eine Einwilligung ein und dokumentiert sie.
  • Haltet eure Datenschutzerklärung aktuell.
  • Regelt intern, wer Zugriff auf welche Daten hat.

Bei konkreten Rechtsfragen ersetzt dieser Artikel keine Rechtsberatung – im Zweifel die Datenschutzbeauftragte bzw. den Datenschutzbeauftragten eurer Organisation einbeziehen.