Die DSGVO und ihre Bedeutung für CRM-Systeme

Vielleicht haben Sie schon von der DSGVO gehört, sind aber noch nicht mit allen Einzelheiten der Verordnung vertraut. Möglicherweise suchen Sie auch einfach für Ihr Verkaufsteam eine CRM-Software, die den Vorgaben der DSGVO entspricht. In jedem Fall sind Sie hier genau richtig. Wir werden folgende Punkte näher betrachten:

 

Die Informationen auf dieser Webseite dienen nur allgemeinen Informationszwecken und können keine rechtliche Beratung im Einzelfall ersetzen. Für konkrete Informationen zur DSGVO und ihren Auswirkungen auf Ihr Unternehmen raten wir an, Ihre Rechtsberatung zu befragen.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz-Grundverordnung ist ein neueres rechtliches Rahmenwerk, das Richtlinien für das Sammeln und Verarbeiten von personenbezogenen Daten innerhalb der EU festlegt. Die DSGVO gibt Grundsätze für die Datenverwaltung vor und gewährt Rechte für Individuen. Zugleich legt sie Bußgelder fest, die sich nach dem Umsatz richten können.

Am 25. Mai 2018 trat in der Europäischen Union (EU) eine neue Verordnung in Kraft. Diese Verordnung war die DSGVO (Datenschutz-Grundverordnung). Seitdem muss jedes Unternehmen, das in der EU Geschäfte machen will, die DSGVO einhalten.

Vereinfacht ausgedrückt müssen Unternehmen jetzt transparent gegenüber Personen sein, welche Daten sie sammeln und speichern, wie sie diese Daten nutzen und wie sie diese Zwecke erreichen. Zugleich haben die Personen, deren Daten gesammelt werden, seitdem das Recht, die Speicherung und Verarbeitung ihrer Daten zu untersagen. Darüber hinaus können diese Personen eine Kopie ihrer Daten anfordern oder verlangen, dass die Daten gelöscht werden.

Die DSGVO gilt für alle Einzelpersonen und Organisationen (unabhängig vom Herkunftsland), die Daten von EU-Bürgern sammeln und/oder verarbeiten.

  Vorteile der DSGVO

Stärkung

Die DSGVO stärkt die Rechte der Einzelpersonen auf Schutz ihrer Daten.

Sicherung

Die DSGVO sorgt dafür, dass die Rechtslage mit der Technologie Schritt hält und verbessert den Schutz gegen die ungewollte Nutzung von personenbezogenen Daten.

Vereinheitlichung

Die DSGVO harmonisiert die Datenschutzgesetze inner- und außerhalb der Europäischen Union.

Hauptprinzipien der DSGVO

Alle von Ihnen gesammelten oder kontrollierten Daten müssen den nachfolgenden Grundsätzen entsprechen oder gelöscht werden.

Rechtmäßige, faire und transparente Verarbeitung im Hinblick auf Einzelpersonen

Einfach ausgedrückt: Sie müssen transparent sein im Hinblick auf die Nutzung von personenbezogenen Daten. Zudem müssen Sie Daten in rechtmäßiger Weise verarbeiten und den Personen mitteilen, wie und warum Sie ihre Daten nutzen wollen.

Daten dürfen nur für bestimmte, rechtlich zulässige Gründe gesammelt und nicht in einer Weise verarbeitet werden, die nicht den bestimmten Gründen entspricht.

Nachdem Sie offengelegt haben, wie und warum die Daten einer Person verwendet werden, dürfen Sie die Daten nicht für andere Zwecke verwenden.

Angemessen, relevant und begrenzt auf dem Zweck, für den die Daten gesammelt werden

Sie dürfen keine Daten sammeln, die nicht für einen Zweck gesammelt werden. Zum Beispiel dürfen Sie keine Informationen zur Größe, dem Alter, der Religionszugehörigkeit usw. sammeln, wenn diese Daten keinen Bezug zu Ihrer Geschäftstätigkeit haben.

Zutreffend und aktuell

Sie müssen alle notwendigen Maßnahmen ergreifen, um sicherzustellen, dass unzutreffende personenbezogene Daten sofort korrigiert werden.

Daten müssen in einer Form gespeichert werden, die die Ermittlung der Datensubjekte nicht länger als notwendig ermöglicht.

Zu diesem Grundsatz gibt es einige Ausnahmen, etwa, wenn Daten aus Gründen des öffentlichen Interesses gespeichert werden.

Verarbeitung auf eine Weise, die angemessene Sicherheit der persönlichen Daten sicherstellt
Die gesammelten Daten müssen durch angemessene Maßnahmen durchgängig gegen unberechtigte oder rechtswidrige Verarbeitung, unbeabsichtigten Verlust, Zerstörung oder Schäden geschützt werden.

 

Gründe für das Verarbeiten von Daten

So, die Grundlage ist gelegt. Jetzt, nachdem die ersten Voraussetzungen geschaffen sind, benötigen Sie noch Gründe, um die Daten einer Person verarbeiten zu dürfen. In Betracht kommen einer oder mehrerer der folgenden Gründe:  Einverständnis, Erfüllung eines Vertrages, Erfüllung rechtlicher Verpflichtungen, Schutz der Interessen des Datensubjektes oder anderer Person, Erfüllung einer Aufgabe im öffentlichen Interesse, legitimes Interesse.

 

Bußgelder im Falle der Nichteinhaltung

Hier wird die Sache ernst. Bei Verletzung der DSGVO können Ihnen Bußgelder bis zu einer Höhe zu 4 % des weltweiten Umsatzes oder 20 Millionen Euro auferlegt werden. Das ist die maximale Buße, die für schwerwiegende Verletzungen verhängt werden kann, etwa, wenn das mangelnde Einverständnis der Kunden zur Verarbeitung ihrer Daten nicht vorliegt. Die Bußgelder werden jedoch gestuft verhängt. So kann zum Beispiel gegen Sie eine Buße in Höhe von 2 % für Verletzungen verhängt werden, etwa, wenn Sie keine Folgenabschätzung durchgeführt oder die Aufsichtsbehörde nicht über eine Datenpanne informiert haben.

Wie kann meine CRM-Software mich bei der Einhaltung der DSGVO unterstützen?

Ihre CRM-Software ist ein wichtiges Hilfsmittel zur dauerhaften Einhaltung der DSGVO.

Stellen Sie sich zum Beispiel folgenden Fall vor: Eine Ihrer Unternehmensrichtlinien stellt klar, dass nur der Name, die Adresse und die E-Mail-Informationen gesammelt werden müssen, um die vereinbarten Dienste für Ihre Kunden zu erbringen. In diesem Fall muss Ihr CRM so konfiguriert werden, dass es nur diese Daten sammeln und speichern kann. Ihr CRM sollte den Nutzern dann nicht die Möglichkeit geben, andere Daten einzugeben, etwa das Alter, den Beziehungsstatus und so weiter.

Alle Ihre Verkäufer, die das CRM nutzen, müssen zudem im Hinblick auf die Vorgaben der DSGVO geschult und trainiert werden. Ihr CRM enthält Informationen dazu, an welche Einzelpersonen Sie verkaufen, daher ist es wichtig, dass Sie nachweisen können, wo, wann und wie die Daten in Ihr System gelangt sind. In Freshworks CRM bietet das Feld „Quelle“ die Antwort auf diese Frage.

Massen-E-Mails/Kalt-E-Mails an Einzelpersonen

Wenn Sie die Funktion Massen-E-Mail oder Vertriebsoffensive in Freshworks CRM für E-Mail-Offensiven nutzen, müssen Sie einen „Opt-in“-Prozess implementieren, um die Zustimmung der Einzelperson zu erhalten, ihr E-Mails senden zu dürfen. Dabei muss angegeben werden, wann Sie die E-Mail-Adresse erhalten haben und was Sie damit zu tun gedenken. Dazu ein Beispiel: Nehmen wir an, Ihr Unternehmen verkauft zwei Produkte (A und B). Sie erhalten die Daten einer Person durch den Verkauf von Produkt A. Dann mailen Sie der Person im Hinblick auf Produkt B – das könnte eine Verletzung der DSGVO sein. Sie können dieses Problem abmildern, indem Sie mehrere Einverständnisanforderungen einrichten. 

Anrufe/Kaltanrufe

Die DSGVO verbietet es derzeit NICHT, potenzielle Kunden anzurufen. Aus Gründen der Nachweisbarkeit müssen Sie jedoch wissen, wann Sie den Anruf getätigt haben und wie lange er gedauert hat. Der in Freshworks CRM integrierte Telefonkanal ermöglicht es Ihnen, Anrufe zu protokollieren und Notizen zu machen. Sie können zudem die Anrufaufzeichnung auf Wunsch ein- und ausschalten.

Wie lange darf ein CRM personenbezogene Daten speichern?

Die DSGVO legt bestimmte Regeln fest, die die Menge der Daten und die Speicherzeit betreffen. Diese hängen von Ihren Unternehmenszwecken ab. So heißt es in der DSGVO zum Beispiel, dass es über die Produktgarantiezeit hinaus keinen vernünftigen Grund gibt, die Daten einer Person zu speichern. Freshworks CRM hat daher jetzt eine Löschfunktion, mit der Sie Kontaktdaten vollständig aus Freshworks löschen können. Mit dem Löschen werden auch die entsprechenden Sicherungsdateien und die archivierten Daten vernichtet.

Die Rechte und Anfragen der Personen

Nach der DSGVO kann jede Person eine Aktualisierung ihrer Daten beantragen, ebenso wie eine Auskunft, welche Daten Sie von ihr haben. Zusätzlich hat die Person ein Recht auf „Vergessenwerden“. Wenn solche Anfragen eingehen, kann eine gute CRM-Software mit einer robusten Datenaufzeichnung es Ihnen erleichtern, die richtige Person zu finden und sicherzustellen, dass diese Person nur einen Eintrag in Ihrem System hat. Freshworks macht es einfach, Aufzeichnungen mit nur einem Klick anzusehen, zu exportieren und bei Bedarf auch zu löschen!

Zugriffsrechte der Nutzer

Um sich optimal auf die DSGVO einzustellen, ist es ratsam, dass Sie die Struktur Ihres Teams überprüfen und feststellen, wie Ihr Team Ihre CRM-Software nutzt. Auch sollten Sie ermitteln, wie das Team auf die Aufzeichnungen in Ihrem CRM zugreift. Die meisten CRMs ermöglichen es Ihnen, festzulegen, wer Zugriff auf welche Daten hat und wer das Recht hat, diese Daten anzusehen, zu verändern und zu löschen.

Die Umsetzung der DSGVO durch Freshworks

Bevor Sie anfangen, empfehlen wir Ihnen, die Stellungnahme von Freshworks zum Datenschutz und der DSGVO-Bereitschaft hier zu lesen.

Freshworks geht dabei zweigleisig vor.

Rechtsgrundlage für die Verarbeitung

Die DSGVO bestimmt, dass eine Organisation eine Rechtsgrundlage für das Sammeln und Verarbeiten von persönlichen Daten benötigt. Die Rechtsgrundlage kann eine Zustimmung (Opt-in), die Erfüllung des Vertrages (Senden einer Rechnung an einen Kunden Ihrer Organisation) und so weiter sein.

Wir verbessern unsere Webformulare und E-Mails, um Ihnen die Aufzeichnung des Einverständnisses zu erleichtern.

Webformulare

Unsere Webformulare bieten jetzt die Möglichkeit, „Opt-in“-Kästchen hinzuzufügen, mit denen Sie das Einverständnis der Kunden einholen können. Zugleich haben Sie die Möglichkeit, ein editierbares Textfeld hinzuzufügen, in dem der Zweck der Sammlung der in Rede stehenden Daten beschrieben werden kann.

E-Mails

Auch die E-Mails in Freshworks CRM bieten jetzt die Möglichkeit ein „Opt-in“ einzubinden. Wenn Sie Kontakte haben, von denen Ihnen kein aufgezeichnetes Einverständnis vorliegt, können Sie diese Funktion nutzen, um diesen Kontakten eine E-Mail zu senden und ihr Einverständnis nachweisbar einzuholen.

Integrierte Telefonfunktion

Die in Freshworks CRM integrierte Telefonfunktion bietet jetzt eine Möglichkeit zum Ein- und Ausschalten der Anrufaufzeichnung während eines laufenden Gesprächs. So können Sie die ausdrückliche Zustimmung vor der Aufzeichnung des Anrufes einholen.

Einhaltung von Individualrechten nach der DSGVO

Die DSGVO verleiht Bürgern der EU weitgehende Rechte im Hinblick auf die Nutzung ihrer personenbezogenen Daten. Hier daher eine Aufstellung der für Freshworks CRM relevanten individuellen Rechte und Anregungen, wie Sie diese Rechte einhalten.

Das Recht auf „Vergessenwerden“

Ein EU-Bürger kann jederzeit die Löschung seiner personenbezogenen Daten verlangen. Wir haben deshalb eine neue Funktion mit Namen „Vergessen“ eingeführt, die den Kontakt vollständig aus Freshworks CRM löscht.

Das Recht auf Datenübertragung

Jeder EU-Bürger kann eine Kopie seiner Daten für seine eigene Nutzung anfordern. Wir bieten daher eine Exportfunktion für Kontakte auf individueller Ebene an. Die Nutzung der Funktion erfordert nur einen Klick und erstreckt sich auf die gesamten, in Freshworks CRM vorhandenen Daten des einzelnen Kontaktes.

Rechte im Hinblick auf eine automatisierte Entscheidungsfindung, einschließlich Profilierung

Nach der DSGVO dürfen personenbezogene Daten nicht für automatische Entscheidungen oder zu Profilierungszwecken verwendet werden (sofern nicht eine Rechtsgrundlage dafür besteht, wie etwa ein Einverständnis). Wir haben dies in Freshworks CRM umgesetzt, sodass Sie jetzt die automatische Anreicherungsfunktion ausschalten können.

 

Zusatzfunktionen

Beschränken der E-Mail-Zusendung, wenn der Kontakt nicht eingewilligt hat:

Beschränkung des Exports von Kontaktdaten

Müssen Sie die DSGVO umsetzen?

Ja, unbedingt. Wenn Sie Ihren Sitz oder Kunden in der EU haben, ist die Einhaltung der DSGVO verbindlich. Die DSGVO gestaltet die Datenverarbeitung professioneller.

Das Internet hat die Art, wie wir leben und arbeiten verwandelt. Wir suchen alles im Internet, konsumieren Nachrichten und Unterhaltung, teilen persönliche Ansichten sowie Nachrichten und können alles im Internet kaufen. Während aller dieser Vorgänge sammeln und speichern viele Unternehmen unsere Daten. Diese Unternehmen nutzen die gesammelten Daten auch oder handeln damit, ohne dass wir etwas dagegen tun können. Zugleich können Daten verloren gehen oder missbraucht werden. Die DSGVO stellt sicher, dass Organisationen einen Mindeststandard in Sachen Sicherheit einhalten, damit die personenbezogenen Daten jederzeit sicher gespeichert sind und sicher verarbeitet werden. So wird das Risiko eines Verlustes oder Missbrauches minimiert. Im Lichte dieser Besorgnisse ist die DSGVO vielleicht ein Vorläufer für viele andere Gesetze, die in Zukunft noch erlassen werden.

Es liegt jedoch an Ihnen, sicherzustellen, dass Ihre Richtlinien, Praktiken und Vorgehensweisen der DSGVO entsprechen. Wir empfehlen Ihnen, den ganzen Text der DSGVO(ja, alle 99 Artikel) zu lesen, um sich mit der Verordnung vertraut zu machen und die notwendigen Schritte zur Umsetzung der DSGVO durchführen zu können.

Weitere Informationen