Datenschutzeinstellungen verwalten (DSGVO)

Audience:
settings
• 20 minutes to read
 • 20 minutes to read

Als Firma müssen Sie personenbezogene Daten von Personen erheben, speichern und verarbeiten. Nach der DSGVO müssen Sie jetzt einen rechtmäßigen Grund haben, warum Sie diese Informationen speichern möchten.

Die Datenschutz-Grundverordnung (DSGVO) gibt den EU-Bürgern mehr Kontrolle über ihre personenbezogenen Daten und stellt sicher, dass ihre Daten in ganz Europa und unabhängig davon, ob die Datenverarbeitung in der EU stattfindet oder nicht, sicher geschützt sind.

Alle Unternehmen sammeln personenbezogene Daten über ihre Interessenten, Kunden, Lieferanten und Branchenkontakte. Dies sind typische Informationen, die in Ihrer CRM-Datenbank gespeichert sind. Sie müssen in der Lage sein, diese Daten gemäß Ihrer Branchenführung und den DSGVO-Anforderungen zu dokumentieren und zu handhaben.

SuperOffice CRM verfügt über eine Funktion namens Einwilligungsmanagement, mit der Sie leichter dokumentieren können, wann, wie und warum Sie eingegebene neue personenbezogene Daten in Ihrer CRM-Lösung erfassen möchten.

Tip

Wenn Sie Hilfe bei der Einrichtung der DSGVO-Einstellungen gemäß Ihrer Unternehmensführung benötigen, sollten Sie immer unsere erfahrenen Berater beauftragen, um sicherzustellen, dass die Anforderungen befolgt werden.

SuperOffice CRM deckt Ihren Dokumentationsbedarf

Es gibt mehrere Möglichkeiten, wie Informationen über Personen und ihre persönlichen Daten in SuperOffice CRM gespeichert werden. Dies kann durch manuelle Registrierung, per E-Mail, über Chat, Service-Tickets, Web-Formulare oder Integrationen in andere Back-End-Systeme erfolgen.

Unabhängig davon, wie eine Person in die Datenbank gelangt, bietet SuperOffice CRM die für eine Firma erforderliche Dokumentation für das WARUM, WIE und WANN neue personenbezogene Daten in das System einfließen sollen.

Das bedeutet, dass Sie für die Definition von DSGVO-konformen Richtlinien verantwortlich sind.

Dann können Sie SuperOffice CRM so einstellen, dass es folgendes automatisch aufzeichnet:

  • Richtigen Zweck (WARUM Sie die Informationen über eine bestimmte Person speichern)

  • Rechtsgrundlage (DSGVO-Artikel 6.1 – Rechtmäßigkeit der Verarbeitung)

  • Quelle/Ursprung (WIE diese Person in SuperOffice CRM aufgenommen wurde, zum Beispiel: manuell erfasst, über Web-Formular, E-Mail)

  • Datum und Uhrzeit (WANN die Informationen über eine Person eingegeben wurden)

  • Wer hat das gemacht?

Um Sie bei der Erfüllung der DSGVO-Anforderungen zu unterstützen, enthält SuperOffice CRM eine Reihe von Funktionen.

Beim Start gibt es einige Standardeinstellungen, die Sie an Ihre Arbeitsweise anpassen können. Dann gibt es zusätzliche Optionen, die die Erfassung und den Umgang Ihrer Firma mit personenbezogenen Daten unterstützen.

Anforderung der Einwilligung

Die DSGVO beschreibt die rechtmäßigen Gründe für den Umgang mit personenbezogenen Daten und fordert von Ihnen, dass Sie die Einwilligung der Person einholen, um ihre Daten zu speichern und ihre Privatsphäre zu respektieren.

In einigen Fällen müssen Sie eine ausdrückliche Einwilligung zur Erhebung und Speicherung personenbezogener Daten einholen. Dies kann relevant sein, wenn Ihre Branche sensible personenbezogene Daten über eine Person erfasst. Häufig wird auch im Voraus eine Einwilligung eingeholt, wenn personenbezogene Daten über Inbound-Marketing-Methoden gesichert werden.

Wann immer eine ausdrückliche Einwilligung erforderlich ist, müssen Sie laut DSGVO dokumentieren, wo, wann und von wem diese Erhebung vorgenommen wurde.

Dies erreichen Sie, indem Sie die Felder für das Einwilligungsmanagement in SuperOffice CRM verwenden:

  • Rechtsgrundlage: Hier können Sie den Grund dokumentieren, warum Sie die Daten einer Einzelperson speichern und verwenden möchten.

  • Zweck: Hier können Sie dokumentieren, wofür Sie die Daten verwenden werden.

  • Quelle: Hier verzeichnen Sie, wie die Informationen über eine Person erfasst wurden. Dies kann alles sein, vom Erhalt einer Branchenkarte über den Erhalt einer E-Mail bis hin zum Ausfüllen eines Web-Formulars auf Ihrer Website.

Welche Arten von Zwecken, Rechtsgrundlagen und Quellen Sie verwenden müssen, hängt davon ab, wie und aus welchen Gründen und zu welchen Zwecken Ihr Unternehmen personenbezogene Daten erhebt. Nachdem Sie dies identifiziert haben, können Sie diese Felder in Ihrem SuperOffice CRM definieren.

Datenschutz- und Einwilligungsanforderungen definieren

Gehen Sie zur Definition dieser Felder zu Einstellungen und Verwaltung und wählen Sie Datenschutzaus. Dort können Sie die verschiedenen Einwilligungen definieren, die Ihre Branche für die Dokumentation und Speicherung von Daten benötigt.

Sie können zwei Standardzwecke verwenden, die bereits im System erstellt wurden:

In Einstellungen und Verwaltung können Sie Datenschutz- und Einwilligungsanforderungen definieren -screenshot

Die erste bezüglich Vertrieb und Services weist darauf hin, dass sie personenbezogene Daten in Ihrer CRM-Lösung speichern, um der Person Ihre Produkte verkaufen und ihr Dienstleistungen erbringen möchten.

Die zweite bezüglich E-Marketing besagt, dass Sie für die Speicherung der Informationen Marketingmaterial an eine Person senden. In vielen europäischen Ländern ist für diesen Zweck und vor allem für den Versand von Marketingmaterial an Interessenten eine ausdrückliche Zustimmung erforderlich.

Diese Zwecke können die richtigen Einwilligungen für Ihre Firma sein oder nicht. Gemäß den Datenschutzrichtlinien Ihrer eigenen Firma müssen Sie:

  • Definieren, welche Datenschutzfelder sich für Ihre Firma eignen.
  • Die Datenschutzeinstellungen gemäß der von Ihnen benötigten Einwilligungsdokumentation einrichten.
  • Alle Gründe, die Ihre Firma für die Speicherung von Einwilligungen benötigt, aktualisieren, hinzufügen oder löschen.

Erste Schritte mit der DSGVO in SuperOffice CRM

Um Ihr SuperOffice CRM für die DSGVO zu konfigurieren, müssen Sie drei grundlegende Schritte ausführen:

  1. Vorbereitung
  2. Konfiguration
  3. Vergabe von Zugriffsrechten

Sie können SuperOffice CRM selbst konfigurieren, wenn Sie wesentliche Bedürfnisse oder wenn Sie bereits Erfahrung mit der Einrichtung eines CRM-Systems haben. Anderenfalls können Sie einen unserer Berater um Hilfe bitten.

Firma für die DSGVO vorbereiten

Die Verantwortung für die Anwendungsweise des DSGVO-Gesetzes auf Ihre Branche liegt bei Ihrem Management. Sie müssen eine Datenschutzstrategie haben und wissen, welche Daten Sie in welchem System speichern möchten und wie Sie mit diesen Daten umgehen möchten. All dies bestimmt, wie Sie SuperOffice CRM einrichten, um Ihre Betriebsstrategie und -prozesse zu unterstützen.

Als Unterstützung bei der Vorbereitung haben wir einen 5-Stufen-Plan erstellt, der Ihnen helfen wird:

  1. Persönlichen Informationen zuzuordnen, die Ihre Firma speichert.
  2. Die aufzubewahrenden Daten zu bestimmen.
  3. Eine dauerhafte DSGVO-Konformität zu erreichen.
  4. Sicherheitsmaßnahmen zu ergreifen.
  5. Verfahren für den Umgang mit personenbezogenen Daten festzulegen.

Während der Vorbereitung Ihrer Firma auf die DSGVO sollten Sie zwei Hauptziele im Auge behalten:

  • Bereiten Sie Ihre vorhandenen Daten für die DSGVO vor.
  • Passen Sie Ihre Datenschutzrichtlinien an, um die Einhaltung der DSGVO zu gewährleisten.

Von Ihrer Firma gespeicherte personenbezogene Daten zuordnen

Es ist wichtig zu prüfen, welche personenbezogenen Daten Ihre Firma speichern darf.

Der Typ der personenbezogenen Daten, die Sie speichern dürfen, hängt vom Branchentyp ab, in dem Sie tätig sind. Sie sollten auch nachdenken, wie Sie die von Ihnen gespeicherten Informationen verwenden werden.

Aus diesem Grund empfehlen wir all unseren Kunden, einen auf die DSGVO spezialisierten Anwalt zu konsultieren. Er kann Sie rechtlich beraten, welche Informationen Ihre Firma speichern darf und wann Sie eine ausdrückliche Zustimmung zur Speicherung personenbezogener Daten einholen müssen.

Anhand der erhaltenen rechtlichen Empfehlungen können Sie zuordnen, woher die personenbezogenen Daten in Ihrer Firma stammen, und dokumentieren, wie Sie diese Daten verwenden möchten.

Wie lautet die Rechtsgrundlage für die Speicherung personenbezogener Daten? Der Grund für die Speicherung bestimmter personenbezogener Daten wird als Rechtsgrundlage bezeichnet.

Es gibt eine Reihe von Standard-Rechtsgrundlagen für die Speicherung von Informationen, die in SuperOffice CRM (ab der Version 8.2) verfügbar sind. Dies ist eine Standardliste, die für 95 Prozent der Unternehmen gilt.

Sie können diese Liste der Rechtsgrundlagen jederzeit unter Einstellungen und Verwaltung bearbeiten, indem Sie speziell für Ihre Branche erforderliche Kategorien der Rechtsgrundlagen hinzufügen oder die Namen ändern, um sie an Ihre eigene Terminologie anzupassen.

Wenn Sie viele vorhandene Daten an eine neue oder geänderte Rechtsgrundlage anpassen möchten, können Sie die Massenabgleichfunktion benutzen.

Bestimmen Sie, welche Daten Sie aufbewahren müssen

Um festzulegen, welche personenbezogenen Daten Sie behalten möchten, sehen Sie sich die Informationen an, die Sie derzeit speichern.

Welche Informationen Ihr Unternehmen speichert, finden Sie auf den Personenkarten Interessenten, Kunden und verlorene Kunden Ihrer Personen.. Sehen Sie hierzu:

  • Die Registerkarte Person, die Informationen wie die Telefonnummer, E-Mail-Adresse und Mobiltelefonnummer einer Person sowie Informationen über die Kategorie und den Branchentyp enthält, in dem er tätig ist;

  • Die Registerkarte Mehr, die benutzerdefinierte Felder enthalten kann und zu Ihrer SuperOffice CRM-Lösung hinzugefügt wurde;

  • Die Registerkarte Interesse, die verschiedene Typen der Kommunikation, arbeitsbezogene Ereignisse Ihrer Firma oder andere persönliche Interessen wie z.B. das Hobby einer Person enthalten kann. Wenn Sie wissen, welche Informationen Sie bereits in Ihrer Datenbank haben, können Sie bestimmen, welche Kundenkategorien Sie benötigen und welche nicht.

Sollen vielleicht neue Kategorien hinzugefügt werden, während andere zu löschen sind?

Außerdem sollten Sie nachdenken, ist, wie lange Sie Daten über Ihre Interessenten, Kunden und verlorenen Kunden speichern müssen.

Nach einer bestimmten Zeit müssen Sie nicht mehr verwendete Informationen löschen.

Als Hilfe können Sie eine Vorlage für die Zuordnung der zu verwendenden Kategorien, die Rechtsgrundlage für die Speicherung und die Speicherungsdauer der Informationen herunterladen.

Unabhängig von der DSGVO-Verordnung sollte man im Allgemeinen erwägen, welche und wie lange Daten in Ihrer CRM-Datenbank aufbewahrt werden sollen. Wir empfehlen, keine unnötigen Informationen zu speichern und alle Daten zu entfernen, die nicht verwendet werden. Am besten ist, Daten so kurz wie möglich zu speichern.

Wenn Ihr Unternehmen viele Daten ohne wirklichen Nutzen sammelt, erhalten Sie eine unübersichtliche Datenbank. Außerdem dürfen Sie nach der EU-DSGVO-Verordnung (Art. 5) keine irrelevanten oder überflüssigen Daten speichern.

Stellen Sie sich während dieses Bereinigungsprozesses folgende Fragen:

  • Warum archivieren wir diese Daten, anstatt sie einfach zu löschen?
  • Was möchten wir mit der Erfassung all dieser Kategorien personenbezogener Daten erreichen?
  • Wer hat Zugriff auf personenbezogene Daten in unserer SuperOffice CRM-Lösung und sollten diese Personen Zugriff auf diese Informationen haben?

Wie man eine dauerhafte DSGVO-Konformität erreicht

Nachdem Sie nun wissen, welche Informationen Sie aufbewahren und wie Sie Ihre vorhandenen Kundeninformationen aktualisieren möchten, müssen Sie prüfen, wie Sie auch in Zukunft DSGVO-konform bleiben können.

Dafür müssen Sie sich zunächst fragen: "Wie werden Personen normalerweise in meine SuperOffice-Datenbank aufgenommen?"

Es gibt drei Möglichkeiten, wie Personen zu Ihrer Datenbank hinzugefügt werden:

  • Personendetails können digital erhoben werden. Sie können Personendetails über die Anwendung von Web-Formularen, Anfragen/Tickets, eingehende E-Mails oder Chat erhalten.

  • Personendetails können manuell erhoben werden. Sie können Personendetails über Besprechungen, Anrufe, Messen, Ereignisse und soziale Medien erhalten.

  • Personendetails können von anderen Systemen erhoben werden. Sie können Personendaten mittels Datenimport und Integrationen mit anderen Systemen, wie z.B. Ihre ERP-Lösung, hinzufügen. Wenn Personendetails digital hinzugefügt werden, können Sie zum Beispiel auf Ihrer Website oder über ein Web-Formular die Zustimmung einer Person einholen, während Personen ihre Daten eingeben.

Wenn Sie ihre Details manuell oder über andere Systeme registrieren, müssen Sie die Zustimmung der Person für die separate Speicherung und Verwendung ihrer personenbezogenen Daten einholen, nachdem Sie ihre Details zu Ihrer CRM-Lösung hinzugefügt haben.

Als Hilfe bei der Einholung dieser Zustimmung enthält SuperOffice CRM eine E-Mail für die Datenschutzbestätigung. Diese E-Mail wird an Personen gesendet, um sie darüber zu informieren, dass Sie ihre Daten in Ihrer CRM-Datenbank speichern möchten.

Um die Zustimmung der Personen, die Sie in Ihrer CRM-Datenbank speichern möchten, ordnungsgemäß einzuholen, müssen Sie zunächst wissen, wie Sie ihre Daten gesammelt haben.

Sie können eine Liste aller Quellen anlegen, von denen Sie persönliche Informationen erhalten. Notieren Sie zum Beispiel in einer Liste die verwendeten Web-Formulare und die Webseiten, auf denen Sie SuperOffice-Chat anwenden.

Wenn Sie eine Person um Ihre Zustimmung für die Speicherung der Daten bitten, sollten Sie ihr auch die Möglichkeit geben, jederzeit ihre Zustimmung zu kontrollieren.

Fragen, um zu überprüfen, ob Ihre Personen ihre Einwilligung verwalten können:

  • Bieten wir einen Link zur Datenschutzerklärung an?
  • Können Personen unsere Datenschutzrichtlinie einfach akzeptieren und zustimmen?
  • Können sich Personen für die von uns angebotenen Abonnements entscheiden?
  • Kann man sich auch von den Abonnements abmelden?

Sicherheitsmaßnahmen ergreifen

Gemäß der DSGVO muss Ihre Firma über Ihre CRM-Lösung Sicherheitsüberprüfungen entwickeln und implementieren, um potenzielle Datenschutzverletzungen zu verhindern.

Das bedeutet, dass Sicherheitsmaßnahmen zum Schutz vor Datenschutzverletzungen oder -lecks und schnelle Maßnahmen zur Benachrichtigung von Einzelpersonen und Behörden erforderlich sind, wenn ein solches Ereignis eintritt.

Natürlich kann SuperOffice Ihnen dabei helfen, indem es sicherstellt, dass die Daten aller SuperOffice CRM Online-Kunden sicher gespeichert und geschützt sind.

Sie müssen jedoch sicherstellen, dass Sie über die richtigen Sicherheitsmaßnahmen verfügen, falls eine Datenschutzverletzung auftritt.

Wie kann SuperOffice CRM Ihnen bei der Verwaltung von Vorfällen helfen?

Es wird empfohlen, einen Workflow zu erstellen, der eine detaillierte Beschreibung aller zu unternehmenden Schritte enthält, wenn eine Datenschutzverletzung entdeckt oder gemeldet wird.

Wenn Sie eine Datenschutzverletzung entdeckt haben, müssen Sie alle betroffene Personen innerhalb von 72 Stunden benachrichtigen.

SuperOffice Service kann Ihnen helfen, alle Berichte über eine mögliche Datenschutzverletzung zu sammeln. Sie können den Dienst so einrichten, dass er dem entworfenen Workflow folgt, um Informationen über potenzielle Datenschutzverletzung zu erteilen und dieselben einzudämmen.

Die Kampagnen-Funktion in SuperOffice kann Ihnen hingegen dabei helfen, alle betroffenen Personen zu informieren.

Sie können erwägen, eine E-Mail-Vorlage für Datenschutzverletzungen zu erstellen. Diese Vorlage kann verwendet werden, wenn eine Datenschutzverletzung auftritt, um zum Beispiel Ihre Personen darüber zu informieren, was passiert ist und wie Sie die Situation lösen möchten.

Verfahren für den Umgang mit personenbezogenen Daten festlegen

Nach der DSGVO haben Einzelpersonen europäischen Bürger 8 grundlegende Datenschutzrechte.

Sie müssen Datenschutzrichtlinien und -verfahren festlegen, wie Sie all diese DSGVO-Rechte erfüllen können.

Auch hier finden Sie eine Reihe von Fragen, die Ihnen helfen können, sich auf die Gewährleistung der 8 DSGVO-Rechte vorzubereiten:

  • Wie können Einzelpersonen auf legale Weise ihre Einwilligung erteilen?
  • Wie lautet das Verfahren, wenn eine Person möchte, dass ihre Daten gelöscht werden?
  • Wie stellen Sie sicher, dass Informationen auf allen Plattformen gelöscht werden?
  • Wie gehen Sie vor, wenn eine Person möchte, dass ihre Daten übertragen werden?
  • Wie können Sie bestätigen, dass die Person, die die Übertragung ihrer Daten angefordert hat, tatsächlich diese Person ist?
  • Wie sieht der Kommunikationsplan bei einer Datenschutzverletzung aus?

Datenbank für die DSGVO konfigurieren

Gemäß Ihren Datenschutzrichtlinien können Sie jetzt:

  • Datenschutzlisten ändern
  • Datenschutzeinstellungen einrichten
  • Abonnementtypen hinzufügen und bearbeiten

Wenn Sie wissen, welche, warum und wann Sie personenbezogenen Daten in SuperOffice CRM speichern möchten, können Sie SuperOffice so konfigurieren, dass es Ihre Richtlinien unterstützt.

Um die DSGVO-Funktionalität in Ihrer SuperOffice CRM-Lösung einzurichten, können Sie:

  • Datenschutzlisten ändern: Standardmäßig gibt es zwei Hauptzwecke für die Speicherung und Verarbeitung personenbezogener Daten, die in SuperOffice CRM definiert sind. Sie können diese Einstellungen ändern, um sie an die Bedürfnisse Ihrer Firma anzupassen.

  • Datenschutzeinstellungen einrichten: Dazu gehören die Regeln, ob und wann eine Person automatisch per E-Mail informiert werden soll, dass ihre Informationen in Ihren Systemen gespeichert wurden. Sie können das System auch so einrichten, dass E-Marketing-Mitteilungen nicht an CRM-Personen gesendet werden, die nicht über die erforderlichen Einwilligungen verfügen (zum Beispiel Kampagnen-Liste ausgeschlossen werden).

  • Abonnementtypen hinzufügen und bearbeiten: Mit dieser Funktion können Sie einer Person nicht nur die Möglichkeit geben, ihre Zustimmung zum Erhalt von E-Marketing-Kampagnen von Ihrer Firma zu erteilen, sondern auch ihre eigenen Kampagnen-Voreinstellungen zu definieren. Jede dieser Tipps-Seiten enthält sowohl ein Tipps-Video als auch eine Schritt-für-Schritt-Anleitung, mit der Sie Ihre SuperOffice CRM-Lösung so konfigurieren können, dass sie Ihren Datenschutzrichtlinien entspricht.

Zugriffsrechte zuweisen

Da die DSGVO hauptsächlich die Privatsphäre von Personen gewährleisten und ihre persönlichen Daten schützen soll, sollten nicht alle DSGVO-bezogenen Funktionen in SuperOffice CRM für jeden in Ihrer Firma zugänglich sein.

Sie müssen Zugriffsrechte vergeben, um die folgenden Funktionen ausführen zu können:

  • E-Marketing/Abonnements verwalten: Standardmäßig kann nur die Person ihre Abonnementeinstellungen anpassen. Sie können jedoch bestimmten Benutzern das Zugriffsrecht erteilen, mit dem sie die E-Marketing-Abonnements einer Person manuell anpassen können.

  • Massenabgleich der Personeninformation: Mit dieser Funktion können Sie persönliche Daten für Gruppen von Personen, Aktivitäten, Verkäufen und Projekten hinzufügen, ändern oder entfernen. Und das alles mit nur wenigen Klicks.

  • Massenlöschung von Personeninformation: Mit dieser Funktion können Sie Personen löschen, die aufgrund der Datenschutzerklärung Ihrer Firma nicht (mehr) in Ihrer Datenbank gespeichert werden sollen. DSGVO-Konformität – ein laufendes Projekt

Mit dem Abschluss der drei Schritte haben Sie wichtige Maßnahmen zur Einhaltung der DSGVO ergriffen. Die Einhaltung der DSGVO ist jedoch ein fortlaufendes Projekt und umfasst alle IT-Systeme, die Ihre Firma verwendet. Von nun an sollten Sie sich darauf konzentrieren, die ordnungsgemäße Verwaltung personenbezogener Kundendaten in Ihrem SuperOffice CRM aufrechtzuerhalten – gemäß den Datenschutzrichtlinien Ihrer Firma und den Anforderungen der DSGVO.

Verwandt