Es gibt wahnsinnig spannende Tools, die unseren Alltag auf vielerlei Art und Weise positiv beeinflusst haben. Fast alle haben eines gemeinsam: sie benötigen Internet. Was auf der einen Seite viele Vorteile bringt, birgt andererseits auch Gefahren, wie zum Beispiel den sicheren Umgang mit Daten. In diesem Artikel zeige ich dir, was es mit dem Datenschutz bei Notion aus sich hat.
Was ist Notion?
Notion ist ein cloudbasierter all-in-one Notizbuch mit Datenbanken, mit dem du alle Projekte, Aufgaben, Informationen und Dateien organisieren und verwalten kannst.
Es ist somit geeignet, auch komplexe Prozesse und Projekte abzubilden, weshalb sich Notion unter anderem wegen der kostenlosen Mitgliedschaft einer extremen Beliebtheit erfreut. Schätzungsweise mehr als 30 Millionen aktive Nutzer hatte Notion in 2022, mit steigender Tendenz.
Eine der häufigsten Fragen in meinem Beratungsalltag, insbesondere von kleinen und mittelständischen Unternehmen ist, ob Notion auch die Europäische Datenschutzgrundverordnung einhält. Grund genug, sich der Frage in Form eines Artikels zu widmen.
Warum ist Datenschutz ein Thema?
Datenschutz ist ein Dauerbrenner. Regelmäßig gibt es Nachrichten von Datenlecks oder Hacking Attacken, bei denen Unmengen an persönlichen Daten gestohlen werden. Kein Wunder! Sind doch in einer digitalisierten Welt heutzutage alle Daten in irgendeiner Cloud gespeichert. Doch nur die wenigsten wissen, Datenschutz ist ein Menschenrecht! Insbesondere in der Europäischen Union hast du ein Recht darauf, dass mit deinen Daten sorgsam umgegangen wird. Doch mal ehrlich, wer von uns kontrolliert die Datenschutzerklärungen von Apps oder Tools?
Was als Individuum schon ein interessantes Thema ist, wird als Unternehmer zum notwendigen Thema. Als Unternehmen, das mit Kundendaten umgeht, hast du ein Haftungsrisiko für die Daten. Dieses Risiko kannst du in der Regel nicht auslagern, wenn du Apps für deine Prozesse nutzt. So will es die Datenschutzgrundverordnung.
Kurz und knapp: Was ist die Datenschutzgrundverordnung?
Mit der Datenschutzgrundverordnung, die seit 2018 in der Europäischen Union (EU) in Kraft getreten ist, wurde ein einheitliches und umfassendes Regelwerk für Unternehmen geschaffen.
Dieses Regelwerk befasst sich mit grundlegenden Pflichten, die jedes in der EU agierende Unternehmen einzuhalten hat.
Verstöße gegen dieses Regelwerk werden mit drakonischen Sanktionen geahndet. Im schlimmsten Fall können hierbei Strafen von 20 Mio Euro oder 4% des weltweiten Umsatzes als Strafe festgelegt werden. Je nachdem, welche Summe höher ausfällt.
Alleine aus diesem Grund macht es Sinn sich mit der Datenschutzfrage auch im Zusammenhang mit Notion zu beschäftigen.
Wie ist der Notion DSGVO Status?
Notion, einst als kleines Unternehmen gestartet, ist längst kein Start-up mehr. Es will als ernstzunehmendes Unternehmen sowohl private Nutzer als auch Unternehmen für sich begeistern. Wie oben beschrieben sprechen die Nutzerzahlen für sich, doch wie geht Notion mit dem Thema Datenschutz um?
Zunächst einmal: Ich bin kein Anwalt. Insofern kann ich hier nur meine persönliche Meinung als interessierter Notion Nutzer kundtun. Für eine verlässliche Aussage zur aktuellen Rechtsprechung oder Gesetzeslage konsultiere bitte deinen Fachanwalt oder Notion direkt.
Und das ist schon der erste Hinweis von Notion zum Umgang mit der DSGVO: sehr transparent. Auf der Produktseite von Notion befindet sich mehrere Artikel und Ressourcen zu dem Thema.
Zunächst einmal erfahren wir, dass sämtliche Daten in Notion verschlüsselt werden. Sowohl während der Übertragung (via TLS 1.2) und im Ruhezustand (via AES-256-Bit). Somit sind sowohl Daten, Dateien als auch Anmeldeinformationen durch die branchenüblichen Standards geschützt.
Als Infrastruktur kommen Amazon Web Services zum Einsatz. Sicherlich nicht verwunderlich, bei einem amerikanischen Unternehmen auf den Branchenprimus der Datenverarbeitung zu setzen. Notion listet alle Subdienstleister in einer eigenen Datenbank auf und Nutzer können sich informieren lassen, wenn ein neuer Subdienstleister aufgenommen wird. Außerdem weist Notion auf geschulte und geprüfte Mitarbeiter hin, was eine organisatorische Sicherheit gewährleisten soll. So viel Transparenz wünsche ich mir häufiger!
Die von Notion bereitgestellte Infrastruktur, um den Datenschutz einzuhalten ist allerdings nur eine Komponente. Die andere sind die Funktionen die den Nutzern bereitgestellt werden. Schließlich ist Notion ein Tool für Teams, Kunden und Mitarbeiter. Als Nutzer muss es somit möglich sein Zugriff zu verwalten, Berechtigungen einzustellen und Notion in die Sicherheitsarchitektur des Unternehmens einzubinden. Auch hier geizt Notion nicht mit Funktionalität. Als Nutzer hast du die Möglichkeit Berechtigungsgruppen einzustellen und verschiedene Sicherheitsrichtlinien zu verwalten.
Zu guter Letzt, bekennt sich Notion explizit zur DSGVO und sich nach SOC-2 extern auditieren lassen. Dieser Prüfbericht wird auf Anfrage zur Verfügung gestellt.
Warum ich mir keine Sorgen mache
Ich kann für dich keine Risikobewertung durchführen, dafür sind die Umstände von jeder einzelnen Person/Unternehmen zu individuell. Ich persönlich bin ein ausgesprochener Notion Fan! Aber beim Thema Sicherheit und Datenschutz gibt es keine zwei Meinungen. Ich war auch früher bereits Fan von anderen Tools, habe diese aber mangels Transparenz aufgegeben. Diese Befürchtung habe ich bei Notion nicht. Sämtliche Informationen sind transparent und vollumfänglich kommuniziert. Das macht Eindruck!
Natürlich kann ich die Informationen nicht prüfen und letzten Endes müssen wir uns auf das Wort von den Notion Verantwortlichen verlassen. Allerdings sprechen wir hier über ein Unternehmen, dass Geld mit dem Verkauf von Abonnements ihrer Plattform erzielt.
Ich konnte keine Gewinnerzielungsabsicht beim Thema Marketing in der Dokumentation erkennen. Zudem ist Notion in einem harten Wettbewerb, mit anderen Tools. Es kann sich keine Datenskandale leisten und riskieren Nutzer zu verlieren. Bei meiner Recherche konnte ich auch keine vergangenen und bekannten Datenschutzverletzungen finden.
All das sind natürlich keine Beweise, sondern letztlich nur Indizien, die jedoch bei mir persönlich großen Eindruck machen. Die Kombination aus proaktiver Information, der Möglichkeit Prüfberichte einsehen zu können und die klare unternehmerische Ausrichtung überzeugen mich und 30 Mio andere Nutzer.
Fred
Notion & Nocode Beratung
Buche Jetzt dein kostenloses Erstgespräch!
