Rechtliche Grundlagen für die Datenverarbeitung verwalten
Inhaltsverzeichnis...
Optionen für DSGVO-Compliance einschalten
Unter Compliance-Einstellungen müssen Sie zunächst die Einstellungen für die DSGVO-Compliance einschalten, wenn diese für Ihr Unternehmen gelten. Benutzer mit der Profilberechtigung Compliance-Einstellungen verwalten können die Funktionen unter Setup > Benutzer und Steuerung > Compliance Einstellungen anzeigen und aktivieren.
So schalten Sie Optionen für die DSGVO-Compliance ein
- Klicken Sie auf Setup > Benutzer und Steuerung > Compliance-Einstellungen.
- Klicken Sie auf der Seite Compliance-Einstellungen auf die Aktivierungsschaltfläche für die Compliance-Einstellungen.
- Wählen Sie in der Dropdown-Liste DSGVO-Compliance für Module aktivieren diejenigen Module, die die Daten der betroffenen Person enthalten.
Sie können dies später in Setup > Benutzer und Steuerung > Compliance-Einstellungen > Einstellungen bearbeiten. - Klicken Sie auf Speichern.
Die rechtlichen Grundlagen
Das grundlegende Prinzip für den Umgang mit personenbezogenen Daten besteht darin, dass die Daten rechtmäßig und in einer transparenten Art und Weise verarbeitet werden müssen. Die DSGVO sieht sechs rechtliche Grundlagen für die Datenverarbeitung vor. Es ist wichtig, alle zu kennen, da keine rechtliche Grundlage besser als die anderen ist. Die Auswahl der am besten geeigneten Grundlage hängt vom Zweck der Datenverarbeitung und Ihren geschäftlichen Anforderungen ab.
- Zustimmung – Wenn Sie die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten haben. Es muss eine vorsätzliches Handlung seitens der betroffenen Person vorliegen, mit der sie sich anmeldet oder ihre Zustimmung erteilt.
Beispiel: Erfassung und Verarbeitung personenbezogener Daten für Marketingzwecke oder den Versand von Newslettern. - Vertrag – Wenn Sie einen Vertrag über die Lieferung von Waren oder Dienstleistungen abschließen, die eine Person angefordert hat. In diesem Fall verarbeiten Sie die Daten, um den Auftrag zu erfüllen.
Beispiel: Wenn der Kunde während der Laufzeit eines Vertrags per E-Mail um weitere Informationen bittet, verarbeitet das Unternehmen seine personenbezogenen Daten, um auf die Bitte zu reagieren. - Rechtliche Verpflichtung – Wenn Sie Daten aufgrund rechtlicher Vorgaben verarbeiten müssen.
Beispiel: Eine Behörde benötigt Angaben zum Gehalt eines Mitarbeiters, oder eine strafrechtliche Untersuchung erfordert die Verarbeitung der personenbezogenen Daten. - Lebenswichtige Interessen – Wenn Sie Daten in einer lebensbedrohlichen Situation oder in einem Notfall verarbeiten müssen.
Beispiel: Die personenbezogener Daten, um die Sicherheit bei einem Notfall oder einem Brand zu gewährleisten. - Öffentliche Aufgaben – Wenn Sie Aufgaben im öffentlichen Interesse ausführen müssen, in der Regel als staatliche Institution, politische Partei usw.
Beispiel: Als Behörde, die Daten für die wissenschaftliche Forschung, Umfragen oder Studien zur Volksgesundheit verarbeitet. - Berechtigte Interessen – Wenn Ihr Unternehmen einen echten und legitimen Grund hat, die Daten zu verarbeiten, und der Zweck nicht die Rechte der betroffenen Person beeinträchtigt.
Beispiel: Ein Kunde hat seine Rechnung nicht bezahlt, und so muss das Unternehmen die Daten des Kunden verarbeiten, um die Zahlung einzuziehen. Oder für administrative Zwecke, wenn eine Organisation personenbezogene Daten eines Mitarbeiters für die Gehaltsabrechnung verarbeitet.
Anwendung rechtlicher Grundlagen in Zoho CRM
Rechtliche Grundlage Nicht zutreffend.
Standardmäßig ist für alle Datensätze in den Modulen Leads, Contacts und Vendors die Grundlage der Datenverarbeitung auf "Nicht zutreffend" gesetzt, wenn Sie die DSGVO in Setup > Benutzer und Steuerung > Compliance-Einstellungen aktivieren. Sobald sie aktiviert ist, verfügt jeder Datensatz über einen Abschnitt "Datenschutz", der die Angaben zur Grundlage der Datenverarbeitung enthält. Sie können dies im eigenen Ermessen bzw. je nach Fall ändern.
Abschnitt "Datenschutz" für Datensätze.
Sobald die DSGVO in Ihrem Zoho CRM-Konto eingeschaltet ist, verfügt jeder Datensatz über einen Abschnitt Datenschutz, in dem die Angaben zur Grundlage der Datenverarbeitung enthalten sind. Wenn die gesetzliche Grundlage Zustimmung ist, sind auch Optionen zum Versenden eines Zustimmungsformulars und zur manuellen Aktualisierung von Zustimmungsdaten verfügbar. Darüber hinaus können Sie auf der Seite mit den Datensatzdetails auf ein neues Feld namens Quelle zugreifen. Hier sind die Datenquellen aufgeführt, z. B. Webformulare, APIs, Integrationen usw.
Wer kann auf den Abschnitt "Datenschutz" für Datensätze zugreifen?
Alle Benutzer, die über die Berechtigung zum Anzeigen des Datensatzes verfügen, können den Abschnitt zur Grundlage der Datenverarbeitung anzeigen und bearbeiten. Wenn Sie Portale verwenden und die Grundlage der Datenverarbeitung "Zustimmung" ist, können alle Personen mit Zugriff auf das Portal den Abschnitt "Datenschutz" sehen. Sie können dort ihre Zustimmungsdaten aktualisieren.
Wenn Zustimmung die rechtliche Grundlage ist
Wenn Sie für Ihr Unternehmen Zoho CRM nutzen, können Sie Daten auf jeder der oben genannten rechtlichen Grundlagen verarbeiten. Eine Zustimmung erfordert eine bewusste Entscheidung seitens der betreffenden Person. Es ist daher für den Datenverantwortlichen Pflicht, ein ordnungsgemäßes System für das Zustimmungsmanagement einzurichten, um die Zustimmung aller betroffenen Personen zu erhalten.
Das Zustimmungsmanagementsystem in Zoho CRM unterstützt Sie beim Einholen der Zustimmung von Ihren Interessenten und Kunden.
Im Zustimmungsmanagement von Zoho CRM stehen folgende Optionen bereit:
- Die Zustimmungseinstellungen festlegen
- Das Zustimmungsformular einrichten
- Einer E-Mail-Vorlage einen Zustimmungslink hinzufügen
- Der Status der Zustimmungsanfrage anzeigen
Die rechtliche Grundlage für Datensätze ändern.
Sie können die rechtliche Grundlage für die Datenverarbeitung auf folgende Weise ändern:
- Wählen Sie einen einzelnen Datensatz, und aktualisieren Sie die Angaben unter Datenschutz.
- Erstellen Sie eine Listenansicht, um die Datensätze herauszufiltern, und klicken Sie auf das Symbol Mehr > Grundlage für Datenverarbeitung aktualisieren.
- Erstellen Sie eine Workflow-Regel, mit der die Aktualisierung der gesetzlichen Grundlage für Datensätze, die bestimmte Kriterien erfüllen, automatisiert wird.
Verwenden Sie das Feld Grundlage der Datenverarbeitung, um die Kriterien zu festzulegen.
Dashboard anzeigen
Rufen Sie Setup > Benutzer und Steuerung > Compliance-Einstellungen > Übersicht auf, um das Dashboard mit folgenden Angaben anzuzeigen:
- Anzahl der Datensätze, für die die rechtliche Grundlage als "Nicht zutreffend" angegeben ist.
Sie können diese Datensätze auch anzeigen und ihre rechtliche Grundlage aktualisieren. - Anzahl der Datensätze, die mit einer der rechtlichen Grundlagen aktualisiert wurden.
Die Datensätze sind als "Zustimmung" oder "Andere Grundlage" kategorisiert. Sie können diese Datensätze auch anzeigen und ihre rechtliche Grundlage aktualisieren. - Diagramm, das den Zustimmungsstatus anzeigt – Ausstehend, Warten, Erhalten.
Klicken Sie auf einen Status, um die Datensätze anzuzeigen.
Häufig gestellte Fragen
1. Welche rechtlichen Grundlagen kann ein Datenverantwortlicher bei der Verarbeitung von Kundendaten geltend machen?
2. Was ist LIA?
3. Wer/Was ist ein DPO?
4. Wie kann die DSGVO auf bestehende Kunden angewendet werden?
5. Was geschieht mit meinen vorhandenen Daten in Zoho CRM, wenn die DSGVO in Kraft tritt?
Hinweis: Der hier dargestellte Inhalt darf nicht als Rechtsberatung ausgelegt werden. Wenden Sie sich an Ihren Rechtsberater, um zu erfahren, wie sich die DSGVO auf Ihr Unternehmen auswirkt und was Sie tun müssen, um die DSGVO einzuhalten.