Salesforce DSGVO

Datenschutzkonform arbeiten dank Salesforce 

Salesforce und die DSGVO

Die Ein­führung der europäis­chen Daten­schutz-Grund­verord­nung (DSGVO) hat Unternehmen vor neue Her­aus­forderun­gen gestellt – ins­beson­dere in Hin­blick auf den geset­zeskon­for­men Umgang gemäß den neuen Regelun­gen. In diesem Artikel beleucht­en wir, wie Sales­force mit seinen Anwen­dun­gen dazu beiträgt, dass Sie sich den neuen Stan­dards prob­lem­los anpassen kön­nen und die DSGVO ein­hal­ten. 

Was regelt die DSGVO und wie hil­ft Ihnen Sales­force bei der Umset­zung der Richtlin­ien? Das kön­nen Sie hier herausfinden:

Autor: Mar­cel Alter, Online Mar­ket­ing
Veröf­fentlichung: Juni 2022
Lesedauer: 2 Minuten

Teilen Sie diesen Beitrag:
Beitrag herunterladen:

Was ist die DSGVO? 

Durch die DSGVO, welche 2018 in Kraft getreten ist, wur­den die Daten­schutzrichtlin­ien inner­halb der EU bedeu­tend erweit­ert. Mit den neuen Regelun­gen zum Schutz per­so­n­en­be­zo­gen­er Dat­en nimmt die Europäis­che Union Rück­sicht auf die ras­an­ten tech­nol­o­gis­chen Verän­derun­gen der let­zten Jahre und dem mit der fortschre­i­t­en­den Glob­al­isierung ver­bun­de­nen weltweit­en Aus­tausch von per­sön­lichen Dat­en. Die DSGVO stellt ein ein­heitlich­es Regel­w­erk dar, das über den einzel­nen nationalen Geset­zen der Mit­glied­slän­der ste­ht und in jedem der Län­der durch­set­zbar ist. 

Die DSGVO stellt dabei einige Grund­prinzip­i­en auf:  

  • Fair­ness und Trans­parenz: Dat­en müssen stets recht­mäßig und trans­par­ent ver­ar­beit­et wer­den 
  • Zweck­bindung: Dat­en dür­fen von Unternehmen nur für ein­deutige, vere­in­barte und legit­imierte Zwecke ver­wen­det wer­den 
  • Daten­min­imierung: Unternehmen dür­fen nur Dat­en erheben, wenn diese angemessen, erhe­blich und für den Zweck notwendig sind 
  • Daten­löschung: Dat­en dür­fen nur so lange gespe­ichert wer­den, wie es für den vere­in­barten Zweck notwendig ist 
  • Richtigkeit: Die Dat­en müssen kor­rekt sein und sich auf dem neuesten Stand befind­en 
  • Rechen­schaft­spflicht: Die Ein­hal­tung der DSG­VO-Vorschriften muss durch das Unternehmen nachgewiesen wer­den. Hier­für muss ein Daten­schutzbeauf­tragter benan­nt wer­den, es müssen Verträge mit Auf­tragsver­ar­beit­ern geschlossen und die Grund­sätze Pri­va­cy by Design und Pri­va­cy by Default berück­sichtigt wer­den  
  • Sicher­heit: Unternehmen müssen geeignete Maß­nah­men ergreifen, um per­so­n­en­be­zo­gene Dat­en vor dem Zugriff durch Unbefugte zu schützen. Außer­dem muss ein Schutz vor Ver­lust und Ver­nich­tung der Dat­en gewährleis­tet sein. 

Was ändert sich durch die DSGVO? 

Im Fol­gen­den ein kurz­er und han­dlich­er Überblick darüber, was sich durch die DSGVO für Ver­brauch­er und Unternehmen konkret ändert: 

Erweit­erte Rechte für betrof­fene Per­so­n­en in der EU: Die Rechte von Per­so­n­en inner­halb der Europäis­chen Union wer­den zum Beispiel hin­sichtlich Löschung, Ein­schränkung der Ver­ar­beitung und Über­trag­barkeit per­so­n­en­be­zo­gen­er Dat­en erweit­ert. 

Verpflich­tung der Ein­hal­tung: Unternehmen müssen angemessene Richtlin­ien und Sicher­heit­spro­tokolle umset­zen, Date­nak­tiv­itäten aufze­ich­nen und schriftliche Vere­in­barun­gen mit Liefer­an­ten einge­hen. 

Anzeigepflicht bei Daten­schutz- und Sicher­heitsver­stößen: Bes­timmte Daten­schutzver­stöße müssen bei Daten­schutzbe­hör­den beziehungsweise den Betrof­fe­nen angezeigt wer­den. 

Neue Anforderun­gen an Pro­fil­er­stel­lung und Überwachung: Zusät­zliche Verpflich­tun­gen für Unternehmen, die sich mit Pro­fil­er­stel­lung oder Beobach­tung von Per­so­n­en inner­halb der EU befassen. 

Verbindliche interne Daten­schutzvorschriften: Solche Vorschriften sind laut DSGVO ein Mit­tel, mit dem Unternehmen per­so­n­en­be­zo­gene Dat­en an Stan­dorte außer­halb der EU über­tra­gen kön­nen. 

Durch­set­zung: Bei Ver­stößen sieht die DSGVO Geld­strafen in Höhe von bis zu 20 Mil­lio­nen Euro oder 4 % des weltweit erziel­ten Jahre­sum­satzes vor. Die Höhe der Geld­strafe bemisst sich an der Schwere des Ver­stoßes und der verur­sacht­en Schä­den. 

Zusam­me­nar­beit und Kohärenz: Durch die DSGVO entste­ht eine zen­trale Stelle zur Durch­set­zung der Vor­gaben, indem Unternehmen mit Nieder­las­sun­gen in mehreren EU-Län­dern bei gren­züber­greifend­en The­men zur Koop­er­a­tion mit ein­er Auf­sichts­be­hörde verpflichtet wer­den. 

Wie hilft Salesforce bei der Einhaltung der DSGVO? 

Durch die Maxime “Ver­trauen an erster Stelle” verpflichtet sich Sales­force dem Daten­schutz und dem Erfolg sein­er Kun­den. Das Daten­schutz- und Sicher­heit­spro­gramm von Sales­force erfüllt auch die höch­sten Branchen­stan­dards, und das Unternehmen hat in den ver­gan­genen Jahren weit­ere Maß­nah­men getrof­fen, um den Schutz der Kun­den zu verbessern und gle­ichzeit­ig max­i­male Trans­parenz zu gewährleis­ten. So war Sales­force zum Beispiel im Novem­ber 2015 das erste von zehn führen­den Soft­ware­un­ternehmen, dessen verbindliche interne Daten­schutzvorschriften von den europäis­chen Daten­schutzbe­hör­den genehmigt wurde. Darüber hin­aus war Sales­force eines der ersten Unternehmen, dass die Zer­ti­fizierung gemäß EU-US Pri­va­cy Shield erhal­ten hat. In der Doku­men­ta­tion für die Bere­iche Ver­trauen und Com­pli­ance legt das Unternehmen außer­dem Angaben zur Infra­struk­tur der Ser­vices, zu Sicher­heit­sz­er­ti­fizierun­gen und -maß­nah­men und zu anderen Auf­tragsver­ar­beit­ern offen. 

Salesforce-Prozesse DSGVO-konform gestalten 

Sales­force macht es Anwen­dern leicht, die Regelun­gen der DSGVO umzuset­zen. Die größte Her­aus­forderung beste­ht in der Com­pli­ance meist darin, dass Unternehmens­dat­en an ver­schiede­nen Orten und über Sys­teme hin­weg ver­streut sind – sei es in Form von Excel-Tabellen, Ord­nern oder Cloud-Spe­ich­ern. Durch Sales­force erhal­ten Unternehmen eine “Sin­gle Source of Truth”, also eine ein­heitliche Infor­ma­tion­squelle, die die Nachvol­lziehbarkeit von erhobe­nen Dat­en prob­lem­los ermöglicht. 

Einige Beispiele zur rechtssicheren Abbil­dung: 

Individual-Objekt

Dies dient der Doku­men­ta­tion sämtlich­er daten­schutzbe­zo­gen­er Infor­ma­tio­nen von Leads, Kon­tak­ten und Accounts. Das Indi­vid­ual-Objekt ist ein sep­a­rater Daten­satz, kann also auch ver­schlüs­selt wer­den, und spe­ichert auch die Daten­schutzpräferen­zen Ihrer einzel­nen Kun­den­pro­file. 

Einwilligungsverwaltung

Bei Erhe­bung von Kon­tak­t­dat­en soll­ten Sie neben ein­er Opt-In-Funk­tion auch ein Feld ein­fü­gen, um die genaue Zus­tim­mungsart der Per­son zu ver­merken (For­mu­lar, Form­blatt, etc.). 

Widerspruch

Nutzer haben das Recht, ihre Ein­willi­gung in die Daten­ver­ar­beitung zu wider­rufen. Am ein­fach­sten lässt sich dies gestal­ten, indem für die einzel­nen Kon­tak­tkanäle dezi­dierte Ein­willi­gun­gen einge­holt wer­den. 

Auskunft

Nutzer kön­nen Auskun­ft über ihre gespe­icherten Dat­en ein­fordern. Für ein Unternehmen bedeutet das, dass die Dat­en in einem angemesse­nen For­mat exportier­bar sein müssen. Sales­force bietet hier­für den Data Loader an, der Dateien im CSV-For­mat exportiert. 

Löschung

Mitar­beit­er und Admin­is­tra­toren kön­nen, je nach Berech­ti­gung, per­so­n­en­be­zo­gene Daten­sätze im Sys­tem löschen. Um per­so­n­en­be­zo­gene Dat­en zu löschen, soll­ten die Dat­en zuerst exportiert und dann mit einem Such­lauf durch­sucht wer­den. 

Fazit

Durch die DSGVO wur­den in der EU die Rechte an per­so­n­en­be­zo­ge­nen Dat­en gestärkt. Sales­force ist im CRM-Bere­ich ein Vor­re­it­er in Sachen Daten­schutz. Die Plat­tform bietet zahlre­iche tech­nis­che Möglichkeit­en für Unternehmen, regelkon­form und im Ein­klang mit den Vor­gaben der DSGVO weit­er zu arbeit­en. Dazu gilt es allerd­ings auch, die notwendi­gen Prozesse entsprechend einzuricht­en und die Sales­force-Funk­tion­al­itäten zum Schutz per­so­n­en­be­zo­gen­er Dat­en zu nutzen. In diesem Sinne sollte die DSGVO als Chance ver­standen wer­den, das Ver­trauen Ihrer Kun­den in Ihr Unternehmen nach­haltig zu stärken. 

Mehr dazu, wie Sales­force mit der DSGVO umge­ht, find­en Sie hier:

https://www.salesforce.com/de/campaign/gdpr/

fazit

Sind Sie bereit für Ihr nächstes Projekt? 

Sie haben Fra­gen zu unseren Leis­tun­gen oder wün­schen ein Beratungsgespräch?

Wir sind gerne für Sie da und freuen uns auf Sie. Nehmen Sie ein­fach Kon­takt mit uns auf.

CRM Pioneer - 20 Jahre comselect

Als zertifizierter Salesforce Partner in Deutschland verfolgen wir ein Ziel: Sie erfolgreicher zu machen!

Ihr Erfolg ist unser Branchen Know-How

Wir kennen und verstehen Geschäftsprozesse. Von der Neukundengewinnung bis zur effektiven Vertriebssteuerung. Aus der Erfahrung von über 1000 CRM Projekten haben wir Branchen-Templates erstellt, welche Ihnen erlauben innerhalb weniger Tage mit ausgewählten Prozessen „live“ zu gehen.

Herstellende Industrie

Bau- & Zulieferindustrie

  • Baucore Cloud

Stadtwerke & Energieversorger

  • Energy & Utility Cloud

Salesforce Multi-Cloud Expertise seit 2002

Salesforce ist eine CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, einschließlich Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel arbeiten auf einer gemeinsamen CRM-Plattform. So haben alle dieselbe Sicht auf ihre Kunden und können für das perfekte Kundenerlebnis sorgen.

Sie wollen die Lösungen live sehen? Nutzen Sie unser kostensfreies Beratungsangebot.

Lösungen für Ihre Daten

Daten- / Datensicherheit

 
3rd Party Apps
  • Conga
  • Tourenplaner
  • Docusign

Salesforce CRM Beratungs seit 2002

Über 400 mittelständische Unternehmen vertrauen unserem Know-how und den Salesforce Clouds.

Salesforce Service & Support

Diese Website benutzt Cookies, welche für die Funktion und Darstellung notwendig sind. Wenn Sie diese Website weiter nutzten, gehen wir von Ihrem Einverständnis aus.