Benötige ich eine Einwilligung für Push-Benachrichtigungen nach der DSGVO?

Ja. Push-Benachrichtigungen erfordern nach der DSGVO eine informierte, freiwillige Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Pushwoosh unterstützt Sie mit integriertem Einwilligungsmanagement, das den Consent-Status jedes Nutzers protokolliert.

Wo werden meine Daten gespeichert?

Pushwoosh bietet ein **EU-Rechenzentrum** für Kunden mit EU-Datenresidenz-Anforderungen. Ihre Daten werden ausschließlich in der Europäischen Union gespeichert und verarbeitet — ohne Transfers in Drittländer.

Welche Zertifizierungen hat Pushwoosh?

Pushwoosh ist nach **ISO 27001:2022** zertifiziert und verfügt über ein **SOC 2 Type I** Audit-Ergebnis. Zusätzlich erfüllen wir die Anforderungen von **HIPAA** für den Umgang mit Gesundheitsdaten.

Stellt Pushwoosh einen Auftragsverarbeitungsvertrag (AVV) bereit?

Ja. Pushwoosh stellt einen standardisierten Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit. Dieser regelt Zweck, Umfang, Dauer der Verarbeitung sowie die technischen und organisatorischen Maßnahmen.

Wie unterstützt Pushwoosh das Recht auf Löschung?

Pushwoosh bietet API-Endpunkte zur vollständigen Löschung personenbezogener Nutzerdaten. Löschanfragen nach Art. 17 DSGVO können automatisiert verarbeitet werden. Zusätzlich können Sie automatische Löschfristen für inaktive Nutzerprofile konfigurieren.

Kann ich Pushwoosh für sensible Branchen wie FinTech oder Gesundheit nutzen?

Ja. Dank ISO 27001:2022, SOC 2 Type I und HIPAA-Konformität eignet sich Pushwoosh für regulierte Branchen. Unser EU-Rechenzentrum erfüllt die strengen Anforderungen von Finanzdienstleistern und Gesundheitsunternehmen im DACH-Raum.

Datenschutz & Compliance

DSGVO-konforme Push-Benachrichtigungen mit Pushwoosh

Versenden Sie Push-Nachrichten, die den strengen Anforderungen der Datenschutz-Grundverordnung entsprechen. Mit EU-Rechenzentrum, zertifizierter Sicherheit und integriertem Einwilligungsmanagement.

Demo vereinbaren Preise ansehen

GDPR compliance dashboard with consent management and EU data center status

Zertifizierte Sicherheit für Ihre Push-Kampagnen

Pushwoosh erfüllt die branchenführenden Standards für Datenschutz und Informationssicherheit. Unsere Zertifizierungen werden regelmäßig durch unabhängige Auditoren überprüft.

ISO 27001:2022

Internationale Zertifizierung für Informationssicherheits-Managementsysteme. Jährlich auditiert durch unabhängige Prüfer.

DSGVO-konform

Vollständige Einhaltung der europäischen Datenschutz-Grundverordnung. Datenverarbeitungsverträge nach Art. 28 DSGVO verfügbar.

HIPAA-konform

Zusätzliche Compliance für Gesundheitsdaten. Pushwoosh erfüllt die Anforderungen des US Health Insurance Portability and Accountability Act.

Einwilligungsmanagement — DSGVO-konform von Anfang an

3D checkmark badge with padlock for consent management

Opt-in und Opt-out vollständig dokumentiert

Pushwoosh protokolliert den Einwilligungsstatus jedes Nutzers automatisch und revisionssicher:

Granulare Einwilligung — Nutzer entscheiden selbst, welche Nachrichtentypen sie erhalten
Widerrufsrecht — Opt-out wird sofort umgesetzt und dokumentiert
Consent-Tracking — Zeitstempel und Quelle jeder Einwilligung werden gespeichert
Double Opt-in — Unterstützung für zweistufige Bestätigungsprozesse

3D trash bin with timer dial for automatic data deletion

Löschfristen und Datenminimierung

Setzen Sie die DSGVO-Grundsätze der Datenminimierung und Speicherbegrenzung konsequent um:

Automatische Löschfristen — Konfigurieren Sie Aufbewahrungsfristen für personenbezogene Daten
Recht auf Löschung — Nutzeranfragen nach Art. 17 DSGVO werden über die API unterstützt
Datenexport — Auskunftsrecht nach Art. 15 DSGVO durch vollständigen Datenexport
Anonymisierung — Inaktive Nutzerprofile werden nach definierten Zeiträumen anonymisiert

EU-Rechenzentrum — Ihre Daten verlassen Europa nicht

3D server rack with EU stars emblem for EU data center residency

Datenresidenz in der Europäischen Union

Für Unternehmen mit EU-Datenresidenz als Pflichtanforderung bietet Pushwoosh eine vollständig europäische Infrastruktur:

EU-Rechenzentrum — Ihre Daten werden ausschließlich in der EU gespeichert und verarbeitet
Keine Drittlandtransfers — Kein Datentransfer in unsichere Drittländer erforderlich
Enterprise-Hardware — Privat gehaltene Server auf Enterprise-Niveau
Hochverfügbarkeit — Redundante Infrastruktur für maximale Betriebssicherheit

Datenverarbeitung transparent dokumentiert

Auftragsverarbeitung nach Art. 28

Standardisierter Auftragsverarbeitungsvertrag (AVV) für alle Kunden. Klare Regelungen zu Zweck, Umfang und Dauer der Datenverarbeitung.

Verzeichnis der Verarbeitungstätigkeiten

Pushwoosh führt ein vollständiges Verzeichnis aller Verarbeitungstätigkeiten nach Art. 30 DSGVO. Auf Anfrage für Ihre Datenschutz-Folgenabschätzung verfügbar.

Technische und organisatorische Maßnahmen

Dokumentierte TOM nach Art. 32 DSGVO: Verschlüsselung, Zugangskontrollen, regelmäßige Sicherheitsüberprüfungen und Mitarbeiterschulungen.

Unterauftragsverarbeiter

Vollständige Transparenz über eingesetzte Unterauftragsverarbeiter. Vorabinformation bei Änderungen mit Widerspruchsrecht.

Regelmäßige Audits

Jährliche externe Sicherheitsaudits und Penetrationstests. Ergebnisse fließen direkt in die kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen ein.

Meldepflicht bei Datenpannen

Etablierter Prozess zur Erkennung und Meldung von Datenschutzverletzungen nach Art. 33 DSGVO. Benachrichtigung innerhalb von 24 Stunden.

Häufig gestellte Fragen zur DSGVO und Push-Benachrichtigungen

Bereit für DSGVO-konforme Push-Benachrichtigungen?

Starten Sie mit Pushwoosh und versenden Sie datenschutzkonforme Nachrichten — mit EU-Rechenzentrum und zertifizierter Sicherheit.

Demo vereinbaren