Go to Top

DSGVO

Wie Sie sicher wissen, trat am 25.05.18 die Datenschutz-Grundverordnung (DSGVO) der EU auch bei uns in Deutschland entgültig in Kraft.

Diese Verordnung gilt nicht nur für Unternehmen und Einrichtungen mit Standorten in der EU, sondern auch für Unternehmen und Einrichtungen ausser halb der EU, die Daten von EU Bürgern speichern oder verarbeiten.

Für jedes Unternehmen, was personenbezogenen Daten speichert oder verarbeitet, ergeben sich aus der Verordnung spezielle Anforderungen. Wir können Sie dahingehend nicht beraten und auch keine rechtlichen Hinweise geben, aber wollen Ihnen die im CRM bereitgestellten Möglichkeiten aufzeigen, um Ihre eigenen DSGVO konforme Prozesse für die Datennutzung und -speicherung von personenbezogenen Daten entwickeln zu können. Wir werden auch in Zukunft diesem Aspekt besondere Aufmerksamkeit schenken und CRM Funktionen dahingehend verbessern.

So Sie bereits Kunde von crm-now sind, wissen Sie, dass crm-now die personenbezogenen Daten, die Sie in das CRM eingeben für Sie speichert und für verschiedene automatisierte Verfahren auch für Sie verarbeitet. Dazu haben Sie crm-now beauftragt und haben Sie mit crm-now eine Vereinbarung getroffen, welche alle DSGVO Vorschriften bereits berücksichtig.

Im Folgenden geht es darum nicht um die Beziehung zwischen Ihnen und crm-now, sondern um die personengebundenen Daten die Sie ins CRM eingeben und die sich daraus ergebene Beziehung zwischen Ihrem Unternehmen und dieser Person.

DSGVO Anforderung: Rechtmäßigkeit der Verarbeitung

Die DSGVO definiert einige Gründe, welche die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten begründet. Z.B. hat die im CRM gespeicherte Person ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Auch eine Geschäftsbeziehung begründet in vielen Fällen die Notwendigkeit Daten über einen längeren Zeitraum zu speichern, um allen gesetzliche vorgegebenen kaufmännischen Berichtspflichten nachkommen zu können.

Für die Möglichkeit die Rechtmäßigkeit der Verarbeitung pro Person zu erfassen und zu verfolgen stellt Ihnen das CRM Folgendes zur Verfügung:

  • Sie können im Personen Modul benutzerdefinierte Felder anlegen, die manuell oder durch automatisierte Prozesse gefüllt werden und überprüfbar beweisen, dass ein rechtlicher Grund zur Datenerfassung oder -verarbeitung vorhanden ist.
  • Änderungen zu den Angaben in diesen Feldern werden automatisch protokolliert (wer hat was, wann geändert). Die Protokolle sind durch CRM Nutzer nur einsehbar aber nicht zu ändern.
  • Sie können sich (auch automatisiert per E-Mail) berichten lassen, für welche Personen die Rechtmäßigkeit in Kürze erlischt oder erloschen ist und entsprechend reagieren.
  • Die von Ihnen angelegten Felder können auch für andere Anwendungen, wie z.B. einer App oder einer Webseite bereitgestellt werden, um der Person eine einfache Möglichkeit zu geben, die Einwilligung zu geben oder jederzeit entziehen.

DSGVO Anforderung: Recht auf Löschung

Die DSGVO definiert einige Gründe, warum personenbezogene Daten gelöscht werden müssen. Das ist z.B. der Fall, wenn die Einwilligung durch die Person entzogen wird, aber auch dann, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Um das Recht auf Löschung umzusetzen, stellt Ihnen das CRM folgende Funktionen bereit:

  • Personenbezogene Daten können unwiederbringlich aus dem CRM gelöscht werden.
  • Diese Daten können auch automatisch beim Einspielen von Backups zu gelöscht werden.
  • Es besteht die Möglichkeit, bezogenen Daten, wie z.B. Dokumente, die keine personenbezogene Daten enthalten, zu erhalten oder mit zu löschen.

DSGVO Anforderung: Auskunftsrecht der betroffenen Person, Recht auf Änderung

Eine im CRM gespeicherte Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Wenn das der Fall ist, so definiert die DSGV die Auskunftspflicht und welche Informationen aus den gespeicherten Daten der Person zur Verfügung gestellt werden müssen. Auch kann eine Person verlangen, dass persönlichen Daten geändert werden, wenn sie ungenau oder unvollständig sind.

Um diesen Rechten nachkommen zu können, stellt Ihnen das CRM folgende Funktionen zur Verfügung:

  • Verfassen von Berichten über personenbezogene Daten und Bereitstellung als PDF oder maschinenlesbares Format
  • Bezogene Daten wie Kalendereinträge, Dokumente, Bestellungen usw., die nicht im Personenmodul erfasst werden, können über die CRM REST API bereitgestellt werden
  • Personenbezogene bezogenen Daten können jederzeit geändert werden. Durch ein entsprechendes Rechtesystem kann man Nutzern Schreibrechte gewähren oder entziehen

DSGVO Anforderung: Sicherheit der Verarbeitung

Die DSGVO verlangt unter Berücksichtigung des Stands der Technik und vielen anderen Kriterien, technische und organisatorische Maßnahmen, um ein dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenes Schutzniveau zu gewährleisten.

Um dieser Anforderung zu gewährleisten, hat crm-now u.a. folgende technische Maßnahmen ergriffen:

  • eine Kommunikation mit dem CRM ist ausschließlich verschlüsselt möglich
  • bei der Generierung von Passwörtern, wird auf sicher Passwörter geachtet.
  • Passwörter werden nie irgendwo gespeichert
  • Bestandteil des CRM sind verschiedene Schutzmechanismen gegen missbräuchlicher Benutzung (z.B. Schutz gegen BruteForce Attacken oder CodeInjections) und Datenverlust (Backup)
  • Programmcode und Betriebssystem werden durch eigenes Wartungs- und Entwicklungspersonal auf den aktuellen Stand der Technik gehalten
  • regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung und Überwachung durch einen hauptamtlichen und zertifizierten Datenschutzbeauftragten.

Wenn Sie Fragen oder Hinweise zu den Ausführungen haben, können Sie gern unseren
Datenschutzbeauftragten Herrn Schönenbröcher unter datenschutz@crm-now.de kontaktieren.