Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union setzt strenge Anforderungen an die Verarbeitung personenbezogener Daten durch Unternehmen. Das betrifft auch die Verarbeitung Daten innerhalb von CRM-Software (Customer Relationship Management). Die DSGVO zielt darauf ab, die Privatsphäre und den Schutz personenbezogener Daten für Einzelpersonen innerhalb der EU zu stärken. Für CRM-Software bedeutet dies, dass bestimmte Funktionen und Prozesse implementiert werden müssen, um die Einhaltung zu gewährleisten. Hier sind einige Kernanforderungen und wie sie in der CRM-Software AG-VIP abgebildet werden:
1. Rechtmäßigkeit, Transparenz und Zweckbindung
Rechtmäßigkeit:
Stellen Sie sicher, dass die Datenerfassung auf einer rechtmäßigen Grundlage erfolgt, z.B. durch Einwilligung, Vertragsnotwendigkeit oder rechtliche Verpflichtung.
Transparenz:
Informieren Sie Nutzer klar und verständlich darüber, wie Sie Daten gesammeln und verwendet.
Zweckbindung:
Sammeln Sie Daten nur für spezifisch, explizit und legitim angegebene Zwecke.
Umsetzung in CRM-Software AG-VIP:
Bereits bei der Erhebung personenbezogener Daten benötigt es eine transparente Datenschutzerklärung, so dass der Betroffene weiß, in was er einwilligt, welche Daten zu welchem Zweck erhoben werden.
Über angebundene Marketing-Automation-Tools, wie z.B. Klick-Tipp oder Evalanche, lässt sich das automatisieren.
Wichtig ist die Herkunft der Daten und den Zweck in der CRM-Software zu dokumentieren. Über den Workflow kann der Zweck z.B. bei der ersten Auftragserteilung automatisch von „Vertrieb“ in „Abwicklung“ geändert werden.
2. Datensparsamkeit
Sammeln und verarbeiten Sie nur die Daten, die Sie unbedingt für die angegebenen Zwecke notwendig sind.
Umsetzung in CRM-Software AG-VIP:
Das Datenmodell in AG-VIP ist komplett frei konfigurierbar. Beschränken Sie sich auf die für den Zweck wirklich notwendigen Daten. Das erleichtert Ihnen langfristig, die Daten vollständig zu erfassen und aktuell zu halten.
3. Genauigkeit
Stellen Sie sicher, dass personenbezogene Daten genau und, wenn nötig, auf dem neuesten Stand gehalten werden.
Umsetzung in CRM-Software AG-VIP:
Bereits bei der Erfassung von Daten validiert AG-VIP sofort die Eingaben. Anschriften werden auf korrekte Schreibweisen phonetisch geprüft. So werden Schreibfehler vermieden. Bei der Eingabe von Emailadressen wird z.B. die formale Korrektheit, aber auch die Erreichbarkeit der Domain gecheckt. Das sorgt für eine hohe Datengenauigkeit.
Es empfiehlt sich, bereits im System vorhandene Daten regelmäßig auf Aktualität zu prüfen. Dazu sehen Anwender den Zeit Stempel, wann die Daten zuletzt aktualisiert wurden. Ebenfalls automatisch gibt es ein Angelegt-Datum und Datum der letzten Datenspeicherung.
4. Speicherbegrenzung und Löschkonzepte
Bewahren Sie personenbezogene Daten nicht länger auf, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Umsetzung in CRM-Software AG-VIP:
Über automatisierte Hintergrundjobs lassen sich nicht mehr benötigte Daten automatisch löschen. Dafür können beliebige Kriterien festgelegt werden.
5. Integrität und Vertraulichkeit
Gewährleisten Sie die Sicherheit personenbezogener Daten durch angemessene technische und organisatorische Maßnahmen.
Umsetzung in CRM-Software AG-VIP:
Die CRM-Software AG-VIP nutzt Microsoft-SQL-Server als Datenbankkern. Wo die Datenbank gehostet wird, liegt in der Entscheidung des Kunden. Bei der onpremise Lösung AG-VIP behalten Sie als Kunde die volle Kontrolle über Ihre Daten.
Auch innerhalb der mobilen AG-VIP App befinden sich keine personenbezogenen Daten lokal auf dem Gerät. Geht ein mobiles Endgerät verloren, entsteht somit kein Datenschutzverstoß, der gemeldet werden muss. Die AG-VIP App benötigt immer einen online Zugang über den geschützten Webservice zum MS-SQL-Server.
Über Zugriffsrechte steuern Sie, welcher Anwender auf welche Datensätze Zugriff bekommt bzw. auf welche Felder keinen, lesenden oder schreibenden Zugriff erhält. Außerdem lassen sich je Benutzer Funktionen der Datenverarbeitung limitieren. Das betrifft z.B. Datenexport, Drucken, Kopieren in die Zwischenablage etc.
Je Kommunikationskanal verwalten Sie je Ansprechpartner die Werbe Einwilligung. Die CRM-Software verhindert bei einem Opt-Out die aktive Ansprache über den Kanal. So vermeiden Sie einen Verstoß gegen das Gesetz gegen unlauteren Wettbewerb (§7 UWG).
6. Verantwortlichkeit
Der Verantwortliche muss in der Lage sein, die Einhaltung der DSGVO-Prinzipien nachzuweisen. Dazu zählt eine Dokumentation der Datenschutzmaßnahmen, den Nachweis der Einwilligung der Betroffenen sowie ggf. eine Datenschutz-Folgeabschätzung.
Umsetzung in CRM-Software AG-VIP:
AG-VIP protokolliert für frei definierbare Felder automatisch Änderungen mit Zeit Stempel und den vorherigen Feldinhalten. So lassen sich unerwünschte Datenänderungen jederzeit zurücknehmen.
7. Rechte der betroffenen Person
Die Datenschutz Grundverordnung sorgt für Rechte der betroffenen Personen. Dazu zählen:
- das Recht auf Auskunft,
- Berichtigung der Daten,
- Löschung („Recht auf Vergessenwerden“),
- einschränken der Verarbeitung,
- Datenübertragbarkeit und
- der Widerspruch.
Umsetzung in CRM-Software AG-VIP:
Auf Knopfdruck lassen sich aus AG-VIP sofort personalisierte Dokumente zur Beauskunftung erzeugen.
Fazit:
Die Integration dieser Anforderungen in CRM-Software erfordert sorgfältige Planung und Umsetzung. Es ist wichtig, dass alle Funktionen im Einklang mit den DSGVO-Richtlinien stehen. Überprüfen Sie das regelmäßig und nehmen Anpassungen vor, um die Compliance zu gewährleisten.
Welche Schritte hat Ihr Unternehmen bereits unternommen, um die DSGVO-Konformität Ihrer CRM-Software zu gewährleisten?