Watermelon & Compliance

In diesem Artikel erfahren Sie mehr darüber, wie Watermelon mit Sicherheit, Datenschutz und der Einhaltung von Vorschriften bei internen und externen Daten umgeht.

Watermelon verpflichtet sich zu höchsten Standards im Bereich Datenschutz, Sicherheit und Compliance. Wir stellen sicher, dass unsere Kunden sicher und regelkonform arbeiten – gemäß geltender Gesetze wie der DSGVO, ISO 27001 und DORA.

Sicherheit und Zertifizierungen

Hat Watermelon eine ISO 27001-Zertifizierung?

Alle Daten von Watermelon werden auf europäischen Servern von Google L.L.C. gehostet. Damit ist das Hosting von Watermelon automatisch nach ISO 27001 zertifiziert. Aktuell arbeitet Watermelon an einer eigenen ISO 27001-Zertifizierung, deren Erhalt im Q2 2025 erwartet wird.

Schon jetzt erfüllt Watermelon den internationalen Standard für Informationssicherheit und:

  • Setzt strenge Sicherheitsmaßnahmen zur Gewährleistung des Datenschutzes ein

  • Führt regelmäßig unabhängige Audits zur Prozessverbesserung durch

  • Überwacht und minimiert aktiv Cybersecurity-Risiken

Die ISO 27001-Zertifizierung bestätigt, dass Watermelon eine robuste und sichere Plattform für Datenmanagement und Kommunikation bietet.

Recht & Compliance

Ist Watermelon DSGVO-konform?

Watermelon ist vollständig DSGVO-konform und bietet Kunden Tools, um selbst die gesetzlichen Anforderungen zu erfüllen. Unsere Umsetzung umfasst:

  • Privacy by Design: Wir erfassen keine unnötigen personenbezogenen Daten und unterstützen Datenminimierung

  • Datenzugang & -verwaltung: Kundendaten können eingesehen, verwaltet oder gelöscht werden – inklusive dem Recht auf Vergessenwerden

  • Subverarbeiter: Wir arbeiten mit sorgfältig ausgewählten Subverarbeitern und gewährleisten volle Transparenz zur Datenverarbeitung

Mehr Informationen zum Datenschutz bei Watermelon finden Sie hier.

Ist Watermelon DORA-konform?

DORA ist eine neue EU-Verordnung zur digitalen Resilienz von Finanzinstitutionen. Watermelon selbst ist keine Finanzinstitution und fällt nicht direkt unter DORA.
Unsere Plattform erfüllt jedoch strenge Sicherheitsstandards, wodurch wir ein zuverlässiger Partner für regulierte Finanzinstitute sind, die DORA-Anforderungen einhalten müssen.

Benötigen Sie ein DORA Addendum?
Als reguliertes Institut können Sie dieses hier unterzeichnen.

Für Enterprise-Kunden steht eine angepasste Version zur Verfügung. Interessiert? Wenden Sie sich an Ihren Customer Success Manager.

Mehr zu DORA und Watermelon? Klicken Sie hier.

Datenverarbeitung

Was ist eine Auftragsverarbeitungsvereinbarung und wie geht Watermelon damit um?

Eine Auftragsverarbeitungsvereinbarung (AVV) ist ein rechtliches Dokument, das regelt, wie personenbezogene Daten verarbeitet werden.
Diese Vereinbarung ist laut DSGVO vorgeschrieben und stellt sicher, dass Daten sicher und transparent verarbeitet werden.

Verwendet Watermelon Subverarbeiter?

Zur Bereitstellung unserer Services nutzen wir bestimmte Partner. Manche dieser Partner verarbeiten personenbezogene Daten. Im Sinne der DSGVO gelten sie als Auftragsverarbeiter/Subverarbeiter.
Wir haben mit allen Partnern entsprechende AVVs geschlossen oder akzeptieren deren Vertragsbedingungen zur DSGVO-Compliance. So steht Ihre Privatsphäre und die Ihrer Kunden im Mittelpunkt unserer Dienstleistung.

Eine Übersicht über die Standorte unserer Subverarbeiter finden Sie hier.

Datenspeicherung

Wo werden meine Daten gespeichert?

Alle Daten werden innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Die Server von Watermelon stehen in Belgien. Eine Übersicht unserer Subverarbeiter finden Sie hier.

Sind meine Daten verschlüsselt?
Ja, Ihre Daten werden während der Übertragung verschlüsselt.

Wer hat Zugriff auf meine Daten?

Wir arbeiten mit Partnern zusammen, die als Auftragsverarbeiter oder Subverarbeiter agieren. Ein solcher Partner ist OpenAI. Sobald ein KI-Agent aktiviert ist und ein Gespräch stattfindet, wird OpenAI zur Beantwortung einbezogen. Die Daten werden ausschließlich zur Generierung der Antwort verwendet.

Nutzen Sie Kanäle wie Facebook, Instagram oder WhatsApp, haben auch diese Plattformen Zugriff auf die Gesprächsdaten.

Sie entscheiden selbst, ob Watermelon Zugriff auf Ihr Konto hat. Ohne Zugriff kann unser Supportteam Sie jedoch nicht optimal unterstützen.
Wie Sie den Zugriff verwalten, erfahren Sie in diesem Artikel.

Achtung! Wenn Sie den Zugriff von Watermelon widerrufen, wird es für unser Support-Team schwieriger, Sie zu unterstützen.

Recht auf Vergessenwerden

Sie können innerhalb von Watermelon selbst die Daten Ihrer Endnutzer löschen.
In diesem Hilfezentrum-Artikel wird erklärt, wie das funktioniert.
Alternativ kann Watermelon auf Anfrage sämtliche Kundendaten löschen – wenden Sie sich hierfür bitte an unser Supportteam.