DSGVO und Zoho CRM
Auf dieser Seite erfahren Sie, welche neuen Vorschriften die DSGVO enthält und wie Zoho CRM Sie bei ihrer Einhaltung unterstützt. Außerdem helfen wir Ihnen, wirksam die Daten Ihrer Kunden zu schützen.
Die Datenschutz-Grundverordnung (DSGVO) ist ein neues Regelwerk, das in der EU ansässigen Personen mehr Kontrolle über die Nutzung ihrer personenbezogenen Daten durch Unternehmen auf der ganzen Welt gewährt. Im Kern zielen diese Vorschriften darauf ab, die Daten in der EU ansässiger Personen zu schützen. Dies bedeutet, dass Unternehmen wissen müssen, welche Auswirkungen diese Vorschriften auf Einzelpersonen und Unternehmen haben, die mit personenbezogenen Daten in der EU ansässiger Personen umgehen. Außerdem müssen Sie darauf vorbereitet sein, einheitliche Datenschutzanforderungen zu erfüllen.
Zuerst beschäftigen wir uns mit Datenverantwortlichen, Datenverarbeitern und betroffenen Personen. Es ist wichtig, die Unterschiede zwischen diesen Rollen zu kennen.
- Datenverantwortlicher – Bestimmt den Zweck und die Mittel zur Verarbeitung personenbezogener Daten. Der Datenverantwortliche legt fest, wie die Daten genutzt werden sollen und warum. Oft setzen Datenverantwortliche externe Dienstleister oder andere Unternehmen zur Verarbeitung der Daten ein. Hier kommen die Datenverarbeiter ins Spiel. In diesem Fall bleibt die Kontrolle über die erfassten Daten beim Datenverantwortlichen und wird nicht weitergegeben.
- Datenverarbeiter – Unternehmen, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeiten, werden Datenverarbeiter genannt. Sie haben keine Kontrolle darüber, was mit den Daten geschieht, und können auch den Zweck der Datenerfassung nicht ändern. Datenverarbeiter erhalten je nach Anweisungen des Datenverantwortlichen begrenzte Rechte zur Verarbeitung der Daten.
- Betroffene Person – Personen, deren personenbezogene Daten erfasst werden, sind betroffene Personen. In einem Unternehmen sind betroffene Personen in der Regel die Kunden und Mitarbeiter. Sie sammeln Informationen von ihnen, beispielsweise ihren Namen, ihre Adresse, Telefonnummer und E-Mail-Adresse, um sie zu verarbeiten und die Personen zu geschäftlichen Zwecken zu kontaktieren.
Zoho als Datenverarbeiter
Ein Datenverarbeiter muss über sichere Systeme, Werkzeuge und Methoden zur Erfassung und Speicherung personenbezogener Daten verfügen. Zoho CRM stellt Ihnen zur Verfügung, was Sie benötigen, um als Datenverarbeiter DSGVO-konform zu arbeiten. Viele Optionen in Zoho CRM dienen dem Schutz der Daten Ihrer Kunden und der Erfüllung in der DSGVO festgeschriebener Sicherheits- und Vertraulichkeitsstandards.
Datensicherheit und Datenschutz sind zwei verschiedene Begriffe, die häufig synonym verwendet werden. Sie haben jedoch spezifische Bedeutungen:
- Datenschutz bezieht sich auf die rechtmäßige Erfassung und Nutzung von personenbezogenen Daten.
- Datensicherheit wird durch physische, technische und administrative Sicherheitsvorkehrungen zum Schutz der Daten Ihrer Kunden gewährleistet.
Daher haben wir in Zoho CRM Optionen eingeführt, die beides ermöglichen:
- Sie unterstützen Sie bei der Einhaltung der Datenschutzvorschriften und
- Bieten Ihnen eine sichere Plattform zum Schutz der Daten Ihrer Kunden.
Verfügbarkeit
Genehmigung erforderlich: Benutzer mit der Profilberechtigung Compliance-Einstellungen verwalten können die verfügbaren Funktionen unter Setup > Benutzer und Steuerung > Compliance-Einstellungen anzeigen.
Wo fange ich in Zoho CRM an?
Schritt 1 Einstellungen für die DSGVO-Compliance in Ihrem Zoho CRM-Konto einschalten.
Um die DSGVO-Compliance einzuschalten, rufen Sie Setup > Benutzer und Steuerung > Compliance-Einstellungen auf.
Benutzer mit der Profilberechtigung Compliance-Einstellungen verwalten können die Aktivierung vornehmen.
Wenn Sie die DSGVO-Compliance eingeschaltet haben, müssen Sie die Module wählen, die Daten betroffener Personen enthalten und für die DSGVO-Compliance erforderlich ist. Außer den Abschnitten Infos und Online ist für die Datensätze in diesen Modulen auch der Abschnitt Datenschutz verfügbar, und Sie können eine rechtliche Grundlage für die Datenverarbeitung wählen.
Schritt 2 – Rechtliche Grundlage zur Verarbeitung personenbezogener Daten aktualisieren
Standardmäßig wird für alle Datensätze der gewählten Module die Grundlage der Datenverarbeitung auf Nicht zutreffend gesetzt, wenn Sie unter Setup > Benutzer und Steuerung > Compliance-Einstellungen die Einstellungen für die DSGVO-Compliance aktivieren. Sie können dies nach eigenem Ermessen und je nach geschäftlichen Anforderungen ändern und die rechtlichen Grundlagen für die Datensätze aktualisieren. Siehe auch: Rechtliche Grundlage ändern
Schritt 3 – Wenn Zustimmung die rechtliche Grundlage der Datenverarbeitung ist.
- Das Zustimmungsformular können Sie unter Setup > Benutzer und Steuerung > Compliance-Einstellungen > Zustimmungsformular anpassen. Siehe auch Zustimmungsformular anpassen
- Einen Link zum Formular in eine E-Mail-Vorlage einfügen. Sie können diese E-Mail-Vorlage verwenden, um E-Mails zu versenden und die Zustimmungsdaten vom Kunden aktualisieren zu lassen. Sie können den Link auch zum Formular hinzufügen, während Sie eine E-Mail erstellen, und ihn auf diese Weise an die Empfänger senden. Siehe auch Zustimmungslink in einer E-Mail-Vorlage hinzufügen
Schritt 4 – Dashboard mit Liste der Grundlagen für die Datenverarbeitung aller Datensätze anzeigen.
Rufen Sie Setup > Benutzer und Steuerung > Compliance-Einstellungen > Übersicht auf, um das Dashboard mit folgenden Angaben anzuzeigen:
- Anzahl der Datensätze, für die die rechtliche Grundlage als "Nicht zutreffend" angegeben ist.
- Anzahl der Datensätze, die mit einer der rechtlichen Grundlagen aktualisiert wurden.
- Diagramm, das den Zustimmungsstatus anzeigt – Ausstehend, Warten, Erhalten.
Datenerfassung
Die DSGVO verlangt, bei der Erfassung personenbezogener Daten den Zweck anzugeben und eine eindeutige Zustimmung einzuholen. Es gibt Funktionen in Zoho CRM, die den Prozess der Datenerfassung und der Einholung einer geeigneten Zustimmung von den betroffenen Personen vereinfachen und nahtlos in die anderen Prozesse und Daten innerhalb Ihres CRM-Systems integrieren.
Gesetzliche Grundlagen für die Datenbearbeitung | Verfolgung von Datenquellen | Zustimmungsformular | Doppelte Einverständniserklärung
Datenverarbeitung
Das Zustimmungsmanagement spielt eine wichtige Rolle bei der Verarbeitung personenbezogener Daten betroffener Personen in Ihrem Zoho CRM-Konto. Zusätzlich müssen Sie sicherstellen, dass die personenbezogenen Daten (normale oder vertrauliche) nicht an Dritte weitergegeben oder von diesen verarbeitet werden. Nutzen Sie die Funktionen im CRM für das Zustimmungsmanagement und zur Sicherung Ihrer Kundendaten durch Kennzeichnung vertraulicher Felder und Verschlüsselung im Ruhezustand (Encryption at Rest, EAR).
Personenbezogene Felder kennzeichnen | Zustimmungsmanagement | APIs für die DSGVO-Compliance
Rechte betroffener Personen
Wir müssen darauf vorbereitet sein, dass Kunden ihr Recht auf Datenzugriff ausüben und wissen möchten, was mit ihren personenbezogenen Daten geschieht. Sie verlangen möglicherweise auch von Ihnen, die Verarbeitung der Daten zu beenden oder ihre Daten zu löschen. Diese Optionen sind im CRM dergestalt berücksichtigt, dass Sie die verschiedenen Anträge verwalten und nachverfolgen können.
Recht auf Zugriff | Recht auf Berichtigung | Recht auf Portabilität | Recht auf Löschung | Recht auf Einschränkung der Verarbeitung
Häufig gestellte Fragen
1. Was ist die DSGVO, und wie wirkt sie sich auf Unternehmen aus?
2. Für wen gilt die DSGVO?
3. Für welche Art von Daten gilt die DSGVO?
4. Gilt für alle Module in Zoho CRM die Einhaltung der DSGVO-Bestimmungen?
5. Wer sind die wichtigsten Beteiligten an der DSGVO?
Hinweis: Der hier dargestellte Inhalt darf nicht als Rechtsberatung ausgelegt werden. Wenden Sie sich an Ihren Rechtsberater, um zu erfahren, wie sich die DSGVO auf Ihr Unternehmen auswirkt und was Sie tun müssen, um die DSGVO einzuhalten.