Die DSGVO und ihre Bedeutung für CRM-Systeme

Vielleicht haben Sie schon von der DSGVO gehört, sind aber noch nicht mit allen Einzelheiten der Verordnung vertraut. Möglicherweise suchen Sie auch einfach für Ihr Verkaufsteam eine CRM-Software, die den Vorgaben der DSGVO entspricht. In jedem Fall sind Sie hier genau richtig. Wir werden folgende Punkte näher betrachten:

Die Informationen auf dieser Webseite dienen nur allgemeinen Informationszwecken und können keine rechtliche Beratung im Einzelfall ersetzen. Für spezielle Auskünfte zur DSGVO und ihren Auswirkungen auf Ihr Unternehmen sollten Sie den rechtlichen Rat eines geeigneten Fachmannes einholen.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz-Grundverordnung ist ein neueres rechtliches Rahmenwerk, das Richtlinien für das Sammeln und Verarbeiten von personenbezogenen Daten innerhalb der EU festlegt. Die DSGVO gibt Grundsätze für die Datenverwaltung vor und gewährt Rechte für Individuen. Gesichert wird die Einhaltung durch die Androhung von Geldstrafen, die sich für Unternehmen nach dem Umsatz richten.

Am 25. Mai 2018 trat in der Europäischen Union eine neue Verordnung in Kraft. Diese Verordnung war die DSGVO. Seitdem muss jedes Unternehmen, das in der EU Geschäfte machen will, die DSGVO einhalten.

Vereinfacht ausgedrückt müssen Unternehmen jetzt transparent gegenüber Personen sein, welche Daten sie sammeln und speichern, wie sie diese Daten nutzen und welche Zwecke sie damit verfolgen. Zugleich haben die Personen, deren Daten gesammelt werden, seitdem das Recht, die Speicherung und Verarbeitung ihrer Daten zu untersagen. Darüber hinaus können diese Personen eine Kopie ihrer Daten anfordern oder verlangen, dass die Daten gelöscht werden.

Die DSGVO gilt für alle Einzelpersonen und Organisationen (unabhängig vom Herkunftsland), die Daten von EU-Bürgern sammeln und/oder verarbeiten.

Freshworks hat sich zum Ziel gesetzt, noch vor Ablauf der Frist im Mai 2018 die DSGVO vollständig umzusetzen.

                                        Vorteile der DSGVO

Stärkung

Die DSGVO stärkt die Rechte der Einzelpersonen auf Schutz ihrer Daten.

Sicherung

Die DSGVO sorgt dafür, dass die Rechtslage mit der Technologie Schritt hält und verbessert den Schutz gegen die ungewollte Nutzung von personenbezogenen Daten.

Vereinheitlichung

Die DSGVO harmonisiert die Datenschutzgesetze innerhalb der EU und ist ein erster Schritt zur Angleichung der Datenschutzrechte der Welt.

Hauptprinzipien der DSGVO

Alle von Ihnen gesammelten oder kontrollierten Daten müssen den nachfolgenden Grundsätzen genügen oder gelöscht werden.

Daten mit Bezug zu Einzelpersonen müssen rechtmäßig, fair und transparent verarbeitet werden

Einfach ausgedrückt: Sie müssen transparent sein im Hinblick auf die Nutzung von personenbezogenen Daten. Zudem müssen Sie Daten in rechtmäßiger Weise verarbeiten und den Personen mitteilen, wie und warum Sie ihre Daten nutzen wollen.

Daten dürfen nur für bestimmte, legitime Gründe gesammelt werden und nicht in einer Weise verarbeitet werden, die nicht den bestimmten Gründen entspricht

Nachdem Sie offengelegt haben, wie und warum die Daten einer Person verwendet werden, dürfen Sie die Daten nicht für andere Zwecke verwenden.

Datenminimierung: Die gesammelten Daten müssen angemessen, relevant und auf den Zweck begrenzt sein, für den sie gesammelt werden

Sie dürfen keine Daten sammeln, die keinem Zweck dienen. So dürfen Sie zum Beispiel keine Daten zur Größe, dem Alter, der Religionsangehörigkeit und so weiter sammeln, wenn diese Daten keinen Zusammenhang mit dem Zweck Ihres Unternehmens haben.

Daten müssen zutreffend und aktuell sein

Sie müssen alle notwendigen Maßnahmen ergreifen, um sicherzustellen, dass unzutreffende persönliche Daten unverzüglich berichtigt werden.

Daten müssen so gespeichert werden, dass die Identifizierung der Datensubjekte nicht länger als notwendig möglich ist

Hier gibt es einige Ausnahmen, zum Beispiel bei der Datenspeicherung im öffentlichen Interesse.

Die Verarbeitung der Daten muss auf eine Weise erfolgen, die eine angemessene Sicherheit der persönlichen Daten sicherstellt


Die gesammelten Daten müssen immer mit angemessenen Vorsorgemaßnahmen gegen unautorisierte oder unrechtmäßige Verarbeitung geschützt sein, ebenso wie gegen ungewollten Verlust, Zerstörung oder Beschädigung.

 

Gründe für die Verarbeitung von Daten

Nachdem wir die Grundlagen kennengelernt haben, wollen wir nun die Gründe zur Verarbeitung personenbezogener Daten beleuchten. Als Grund kommen nach der DSGVO folgende Möglichkeiten in Betracht: Einverständnis, Durchführung eines Vertrages, die Einhaltung rechtlicher Verpflichtungen, der Schutz des Datensubjektes oder anderer Personen, Erfüllung einer Aufgabe im öffentlichen Interesse oder legitime Interessen.

Bußgelder für die Nichteinhaltung

An dieser Stelle wird es ernst. Als Bußgeld für die Nichteinhaltung der DSGVO können bis zu 4 % des Jahresgesamtumsatzes oder 20 Millionen Euro verhängt werden. Das ist das Höchstbußgeld, das für schwerwiegende Verletzungen angeordnet werden kann, zum Beispiel, wenn das Einverständnis der Kunden zur Verarbeitung der Daten nicht vorliegt. Bei den Bußgeldern gilt jedoch ein gestufter Ansatz. Zum Beispiel kann eine Strafe von 2 % verhängt werden, wenn Sie keine Folgenabschätzung vornehmen oder eine Überwachungsbehörde nicht über eine Datenpanne informieren.

Wie kann meine CRM-Software mich bei der Einhaltung der DSGVO unterstützen?

Ihre CRM-Software ist ein wichtiges Hilfsmittel zur dauerhaften Einhaltung der DSGVO.

Stellen Sie sich zum Beispiel folgenden Fall vor: Eine Ihrer Unternehmensrichtlinien stellt klar, dass nur der Name, die Adresse und die E-Mail-Informationen gesammelt werden müssen, um die vereinbarten Dienste für Ihre Kunden zu erbringen. In diesem Fall muss Ihr CRM so konfiguriert werden, dass es nur diese Daten sammeln und speichern kann. Ihr CRM sollte den Nutzern dann nicht die Möglichkeit geben, andere Daten einzugeben, etwa das Alter, den Beziehungsstatus und so weiter.

Alle Ihre Verkäufer, die das CRM nutzen, müssen zudem im Hinblick auf die Vorgaben der DSGVO informiert und trainiert werden. Ihr CRM enthält Informationen dazu, an welche Einzelpersonen Sie verkaufen, daher ist es wichtig, dass Sie nachweisen können, wo, wann und wie die Daten in Ihr System gelangt sind. Im CRM von Freshsales beantwortet das Feld „Quelle“ eines Lead oder eines Kontaktes diese Fragen.

Massen-E-Mails/Kaltakquise-E-Mails an Einzelpersonen

Wenn Sie die Funktionen Massen-E-Mail oder Verkaufsoffensiven im Freshsales-CRM nutzen, müssen Sie einen „Opt-in“-Prozess einrichten, um das Einverständnis der Person zu erhalten. Darin muss aufgeführt sein, wann Sie die E-Mail-Adresse der Person erhalten haben und was Sie damit zu tun gedenken. Dazu ein Beispiel: Nehmen wir an, Ihr Unternehmen verkauft zwei Produkte (A und B). Sie erhalten Sie Daten einer Person durch den Verkauf von Produkt A. Dann mailen Sie der Person im Hinblick auf Produkt B - das könnte eine Verletzung der DSGVO sein. Sie können dieses Problem abmildern, indem Sie mehrere Einverständnisanforderungen einrichten. Wenn Sie sich Unterstützung dabei wünschen, helfen Ihnen unsere Experten gerne, diese Anforderungen in Minutenschnelle umzusetzen

Telefonanrufe/Kaltanrufe

Die DSGVO verbietet es derzeit NICHT, potenzielle Kunden anzurufen. Aus Gründen der Nachweisbarkeit müssen Sie jedoch wissen, wann Sie den Anruf getätigt haben und wie lange er gedauert hat. Der in das Freshsales-CRM integrierte Telefonkanal ermöglicht es Ihnen, Anrufe zu protokollieren und Notizen zu machen. Sie können zudem die Anrufaufzeichnung nach Belieben aus- und einschalten.

Wie lange darf ein CRM personenbezogene Daten speichern?

Die DSGVO legt bestimmte Regeln fest, die die Menge der Daten und die Speicherzeit betreffen. Diese hängen von Ihren Unternehmenszwecken ab. So heißt es in der DSGVO zum Beispiel, dass es über die Produktgarantie hinaus keinen vernünftigen Grund gibt, die Daten einer Einzelperson zu speichern. Das Freshsales-CRM hat daher jetzt eine Löschfunktion, mit der Sie Lead- und Kontaktdaten aus Freshsales löschen können. Mit dem Löschen werden auch die entsprechenden Sicherungsdateien und die archivierten Daten vernichtet.

Die Rechte und Anfragen der Individuen

Nach der DSGVO kann jede Person eine Aktualisierung ihrer Daten beantragen, ebenso wie einen Bericht, welche Daten Sie von ihr haben. Zusätzlich hat die Person ein Recht auf „Vergessenwerden“. Wenn solche Anfragen eingehen, kann eine gute CRM-Software mit einer robusten Datenaufzeichnung es Ihnen erleichtern, das richtige Individuum zu finden und sicherzustellen, dass diese Person nur einen Eintrag in Ihrem System hat. Freshsales macht es einfach, Aufzeichnungen mit nur einem Klick anzusehen, zu exportieren und bei Bedarf auch zu löschen!

Zugriffsrechte der Nutzer:

Um sich optimal auf die DSGVO einzustellen, ist es ratsam, dass Sie die Struktur Ihres Teams überprüfen und feststellen, wie Ihr Team Ihre CRM-Software nutzt. Auch sollten Sie ermitteln, welche Aufzeichnungen in Ihrem CRM vorhanden sind. Die meisten CRMs ermöglichen es Ihnen, festzulegen, wer Zugriff auf welche Daten hat und wer das Recht hat, diese Daten anzusehen, zu verändern und zu löschen.

Zugriffsrechte der Nutzer:

Um sich optimal auf die DSGVO einzustellen, ist es ratsam, dass Sie die Struktur Ihres Teams überprüfen und feststellen, wie Ihr Team Ihre CRM-Software nutzt. Auch sollten Sie ermitteln, welche Aufzeichnungen in Ihrem CRM vorhanden sind. Die meisten CRMs ermöglichen es Ihnen, festzulegen, wer Zugriff auf welche Daten hat und wer das Recht hat, diese Daten anzusehen, zu verändern und zu löschen.

Die Umsetzung der DSGVO durch Freshworks

Bevor Sie anfangen, empfehlen wir Ihnen, die Stellungnahme von Freshworks zum Datenschutz und der DSGVO-Bereitschaft zu lesen.

Freshworks geht zweischichtig vor:

Rechtsgrundlage für die Verarbeitung

Die DSGVO bestimmt, dass eine Organisation eine Rechtsgrundlage für das Sammeln und Verarbeiten von persönlichen Daten benötigt. Die Rechtsgrundlage kann eine Zustimmung (Opt-in), die Erfüllung des Vertrages (Senden einer Rechnung an einen Kunden Ihrer Organisation) und so weiter sein.

Wir verbessern unsere Internetformulare und E-Mails, um es Ihnen die Aufzeichnung des Einverständnisses zu erleichtern.

Internetformulare

Unsere Internetformulare bieten jetzt die Möglichkeit, „Opt-in“-Kästchen hinzuzufügen, mit denen Sie das Einverständnis der Kunden einholen können. Zugleich gibt es die Möglichkeit, einen bearbeitbaren Text hinzuzufügen, mit dem der Zweck der Sammlung der in Rede stehenden Daten beschrieben werden kann.

E-Mails

Auch in die E-Mails in Freshsales können Sie jetzt ein „Opt-in“ einbinden. Wenn Sie bestimmte Leads oder Kontakte haben, von denen Sie kein aufgezeichnetes Einverständnis vorliegt, können Sie diese Funktion nutzen, um ihnen eine E-Mail zu senden und ihr Einverständnis erneut und nachweisbar einzuholen.

Integrierte Telefonfunktion

Die in Freshsales integrierte Telefonfunktion bietet jetzt eine Möglichkeit zum Ein- und Ausschalten der Anrufaufzeichnung während eines laufenden Gesprächs. So können Sie die ausdrückliche Zustimmung vor der Aufzeichnung des Anrufes einholen.

Einhaltung von Individualrechten nach der DSGVO

Die DSGVO verleiht Bürgern der EU weitgehende Rechte im Hinblick auf die Nutzung ihrer personenbezogenen Daten. Hier daher eine Aufstellung der individuellen Rechte und wie diese in Freshsales umgesetzt sind.

Das Recht auf „Vergessenwerden“

Ein EU-Bürger kann jederzeit die Löschung seiner personenbezogenen Daten verlangen. Wir haben deshalb eine neue Funktion mit Namen „Vergessen“ eingeführt, die den Lead oder Kontakt vollständig aus Freshsales löscht.

Das Recht auf Datenübertragbarkeit

Jeder EU-Bürger kann eine Kopie seiner Daten für seine eigene Nutzung anfordern. Freshsales bietet daher eine Export-Funktion für einzelne Leads und Kontakte an. Die Nutzung der Funktion erfordert nur einen Klick und erstreckt sich auf die gesamten, in Freshsales vorhandenen Daten des Lead oder Kontaktes.

Rechte im Hinblick auf eine automatisierte Entscheidungsfindung, einschließlich Profilierung

Nach der DSGVO dürfen personenbezogene Daten nicht für automatische Entscheidungen oder zu Profilierungszwecken verwendet werden (sofern nicht eine Rechtsgrundlage dafür besteht, wie etwa ein Einverständnis). Wir haben dies in Freshsales umgesetzt, so dass Sie jetzt die automatische Lead-Anreicherung ausschalten können.

Zusatzfunktionen

Einschränken der E-Mail-Zusendung, wenn der Lead oder Kontakt nicht eingewilligt hat:

Wir werden eine Option in den Administratoreinstellungen anbieten, mit der das Zusenden von E-Mails ganz unterbunden werden kann, wenn der Lead oder Kontakt keine aufgezeichnete Einwilligung erteilt hat.

Beschränkung des Exports von Lead- und Kontaktdaten

Müssen Sie die DSGVO umsetzen?

Ja, unbedingt. Wenn Sie Ihren Sitz oder Kunden in der EU haben, ist die Einhaltung der DSGVO verbindlich. Die DSGVO gestaltet die Datenverarbeitung professioneller.

Das Internet hat die Art, wie wir leben und arbeiten verwandelt. Wir suchen alles im Internet, konsumieren Nachrichten und Unterhaltung, teilen persönliche Ansichten sowie Nachrichten und können alles im Internet kaufen. Während aller dieser Vorgänge sammeln und speichern viele Unternehmen unsere Daten. Diese Unternehmen nutzen die gesammelten Daten auch oder handeln damit, ohne dass wir etwas dagegen tun können. Zugleich können Daten verloren gehen oder missbraucht werden. Die DSGVO stellt sicher, dass Organisationen einen Mindeststandard in Sachen Sicherheit einhalten, damit die personenbezogenen Daten jederzeit sicher gespeichert sind und sicher verarbeitet werden. So wird das Risiko eines Verlustes oder Missbrauchs minimiert. Im Lichte dieser Besorgnisse ist die DSGVO vielleicht ein Vorläufer für viele andere Gesetze, die in Zukunft noch erlassen werden.

Es liegt jedoch an Ihnen, sicherzustellen, dass Ihre Richtlinien, Praktiken und Vorgehensweisen der DSGVO entsprechen. Wir empfehlen Ihnen, den ganzen Text der DSGVO (ja, alle 99 Artikel) zu lesen, um sich mit der Verordnung vertraut zu machen und die notwendigen Schritte zur Umsetzung der DSGVO durchführen zu können.

Weitere Informationen