Salesforce DSGVO

Datenschutzkonform arbeiten dank Salesforce 

Salesforce und die DSGVO

Die Ein­führung der europäis­chen Daten­schutz-Grund­verord­nung (DSGVO) hat Unternehmen vor neue Her­aus­forderun­gen gestellt – ins­beson­dere in Hin­blick auf den geset­zeskon­for­men Umgang gemäß den neuen Regelun­gen. In diesem Artikel beleucht­en wir, wie Sales­force mit seinen Anwen­dun­gen dazu beiträgt, dass Sie sich den neuen Stan­dards prob­lem­los anpassen kön­nen und die DSGVO ein­hal­ten. 

Was regelt die DSGVO und wie hil­ft Ihnen Sales­force bei der Umset­zung der Richtlin­ien? Das kön­nen Sie hier herausfinden:

Autor: Mar­cel Alter, Online Mar­ket­ing
Veröf­fentlichung: Juni 2022
Lesedauer: 2 Minuten

Teilen Sie diesen Beitrag:
Beitrag herunterladen:

Was ist die DSGVO? 

Durch die DSGVO, welche 2018 in Kraft getreten ist, wur­den die Daten­schutzrichtlin­ien inner­halb der EU bedeu­tend erweit­ert. Mit den neuen Regelun­gen zum Schutz per­so­n­en­be­zo­gen­er Dat­en nimmt die Europäis­che Union Rück­sicht auf die ras­an­ten tech­nol­o­gis­chen Verän­derun­gen der let­zten Jahre und dem mit der fortschre­i­t­en­den Glob­al­isierung ver­bun­de­nen weltweit­en Aus­tausch von per­sön­lichen Dat­en. Die DSGVO stellt ein ein­heitlich­es Regel­w­erk dar, das über den einzel­nen nationalen Geset­zen der Mit­glied­slän­der ste­ht und in jedem der Län­der durch­set­zbar ist. 

Die DSGVO stellt dabei einige Grund­prinzip­i­en auf:  

  • Fair­ness und Trans­parenz: Dat­en müssen stets recht­mäßig und trans­par­ent ver­ar­beit­et wer­den 
  • Zweck­bindung: Dat­en dür­fen von Unternehmen nur für ein­deutige, vere­in­barte und legit­imierte Zwecke ver­wen­det wer­den 
  • Daten­min­imierung: Unternehmen dür­fen nur Dat­en erheben, wenn diese angemessen, erhe­blich und für den Zweck notwendig sind 
  • Daten­löschung: Dat­en dür­fen nur so lange gespe­ichert wer­den, wie es für den vere­in­barten Zweck notwendig ist 
  • Richtigkeit: Die Dat­en müssen kor­rekt sein und sich auf dem neuesten Stand befind­en 
  • Rechen­schaft­spflicht: Die Ein­hal­tung der DSG­VO-Vorschriften muss durch das Unternehmen nachgewiesen wer­den. Hier­für muss ein Daten­schutzbeauf­tragter benan­nt wer­den, es müssen Verträge mit Auf­tragsver­ar­beit­ern geschlossen und die Grund­sätze Pri­va­cy by Design und Pri­va­cy by Default berück­sichtigt wer­den  
  • Sicher­heit: Unternehmen müssen geeignete Maß­nah­men ergreifen, um per­so­n­en­be­zo­gene Dat­en vor dem Zugriff durch Unbefugte zu schützen. Außer­dem muss ein Schutz vor Ver­lust und Ver­nich­tung der Dat­en gewährleis­tet sein. 

Was ändert sich durch die DSGVO? 

Im Fol­gen­den ein kurz­er und han­dlich­er Überblick darüber, was sich durch die DSGVO für Ver­brauch­er und Unternehmen konkret ändert: 

Erweit­erte Rechte für betrof­fene Per­so­n­en in der EU: Die Rechte von Per­so­n­en inner­halb der Europäis­chen Union wer­den zum Beispiel hin­sichtlich Löschung, Ein­schränkung der Ver­ar­beitung und Über­trag­barkeit per­so­n­en­be­zo­gen­er Dat­en erweit­ert. 

Verpflich­tung der Ein­hal­tung: Unternehmen müssen angemessene Richtlin­ien und Sicher­heit­spro­tokolle umset­zen, Date­nak­tiv­itäten aufze­ich­nen und schriftliche Vere­in­barun­gen mit Liefer­an­ten einge­hen. 

Anzeigepflicht bei Daten­schutz- und Sicher­heitsver­stößen: Bes­timmte Daten­schutzver­stöße müssen bei Daten­schutzbe­hör­den beziehungsweise den Betrof­fe­nen angezeigt wer­den. 

Neue Anforderun­gen an Pro­fil­er­stel­lung und Überwachung: Zusät­zliche Verpflich­tun­gen für Unternehmen, die sich mit Pro­fil­er­stel­lung oder Beobach­tung von Per­so­n­en inner­halb der EU befassen. 

Verbindliche interne Daten­schutzvorschriften: Solche Vorschriften sind laut DSGVO ein Mit­tel, mit dem Unternehmen per­so­n­en­be­zo­gene Dat­en an Stan­dorte außer­halb der EU über­tra­gen kön­nen. 

Durch­set­zung: Bei Ver­stößen sieht die DSGVO Geld­strafen in Höhe von bis zu 20 Mil­lio­nen Euro oder 4 % des weltweit erziel­ten Jahre­sum­satzes vor. Die Höhe der Geld­strafe bemisst sich an der Schwere des Ver­stoßes und der verur­sacht­en Schä­den. 

Zusam­me­nar­beit und Kohärenz: Durch die DSGVO entste­ht eine zen­trale Stelle zur Durch­set­zung der Vor­gaben, indem Unternehmen mit Nieder­las­sun­gen in mehreren EU-Län­dern bei gren­züber­greifend­en The­men zur Koop­er­a­tion mit ein­er Auf­sichts­be­hörde verpflichtet wer­den. 

Wie hilft Salesforce bei der Einhaltung der DSGVO? 

Durch die Maxime “Ver­trauen an erster Stelle” verpflichtet sich Sales­force dem Daten­schutz und dem Erfolg sein­er Kun­den. Das Daten­schutz- und Sicher­heit­spro­gramm von Sales­force erfüllt auch die höch­sten Branchen­stan­dards, und das Unternehmen hat in den ver­gan­genen Jahren weit­ere Maß­nah­men getrof­fen, um den Schutz der Kun­den zu verbessern und gle­ichzeit­ig max­i­male Trans­parenz zu gewährleis­ten. So war Sales­force zum Beispiel im Novem­ber 2015 das erste von zehn führen­den Soft­ware­un­ternehmen, dessen verbindliche interne Daten­schutzvorschriften von den europäis­chen Daten­schutzbe­hör­den genehmigt wurde. Darüber hin­aus war Sales­force eines der ersten Unternehmen, dass die Zer­ti­fizierung gemäß EU-US Pri­va­cy Shield erhal­ten hat. In der Doku­men­ta­tion für die Bere­iche Ver­trauen und Com­pli­ance legt das Unternehmen außer­dem Angaben zur Infra­struk­tur der Ser­vices, zu Sicher­heit­sz­er­ti­fizierun­gen und -maß­nah­men und zu anderen Auf­tragsver­ar­beit­ern offen. 

Salesforce-Prozesse DSGVO-konform gestalten 

Sales­force macht es Anwen­dern leicht, die Regelun­gen der DSGVO umzuset­zen. Die größte Her­aus­forderung beste­ht in der Com­pli­ance meist darin, dass Unternehmens­dat­en an ver­schiede­nen Orten und über Sys­teme hin­weg ver­streut sind – sei es in Form von Excel-Tabellen, Ord­nern oder Cloud-Spe­ich­ern. Durch Sales­force erhal­ten Unternehmen eine “Sin­gle Source of Truth”, also eine ein­heitliche Infor­ma­tion­squelle, die die Nachvol­lziehbarkeit von erhobe­nen Dat­en prob­lem­los ermöglicht. 

Einige Beispiele zur rechtssicheren Abbil­dung: 

Individual-Objekt

Dies dient der Doku­men­ta­tion sämtlich­er daten­schutzbe­zo­gen­er Infor­ma­tio­nen von Leads, Kon­tak­ten und Accounts. Das Indi­vid­ual-Objekt ist ein sep­a­rater Daten­satz, kann also auch ver­schlüs­selt wer­den, und spe­ichert auch die Daten­schutzpräferen­zen Ihrer einzel­nen Kun­den­pro­file. 

Einwilligungsverwaltung

Bei Erhe­bung von Kon­tak­t­dat­en soll­ten Sie neben ein­er Opt-In-Funk­tion auch ein Feld ein­fü­gen, um die genaue Zus­tim­mungsart der Per­son zu ver­merken (For­mu­lar, Form­blatt, etc.). 

Widerspruch

Nutzer haben das Recht, ihre Ein­willi­gung in die Daten­ver­ar­beitung zu wider­rufen. Am ein­fach­sten lässt sich dies gestal­ten, indem für die einzel­nen Kon­tak­tkanäle dezi­dierte Ein­willi­gun­gen einge­holt wer­den. 

Auskunft

Nutzer kön­nen Auskun­ft über ihre gespe­icherten Dat­en ein­fordern. Für ein Unternehmen bedeutet das, dass die Dat­en in einem angemesse­nen For­mat exportier­bar sein müssen. Sales­force bietet hier­für den Data Loader an, der Dateien im CSV-For­mat exportiert. 

Löschung

Mitar­beit­er und Admin­is­tra­toren kön­nen, je nach Berech­ti­gung, per­so­n­en­be­zo­gene Daten­sätze im Sys­tem löschen. Um per­so­n­en­be­zo­gene Dat­en zu löschen, soll­ten die Dat­en zuerst exportiert und dann mit einem Such­lauf durch­sucht wer­den. 

Fazit

Durch die DSGVO wur­den in der EU die Rechte an per­so­n­en­be­zo­ge­nen Dat­en gestärkt. Sales­force ist im CRM-Bere­ich ein Vor­re­it­er in Sachen Daten­schutz. Die Plat­tform bietet zahlre­iche tech­nis­che Möglichkeit­en für Unternehmen, regelkon­form und im Ein­klang mit den Vor­gaben der DSGVO weit­er zu arbeit­en. Dazu gilt es allerd­ings auch, die notwendi­gen Prozesse entsprechend einzuricht­en und die Sales­force-Funk­tion­al­itäten zum Schutz per­so­n­en­be­zo­gen­er Dat­en zu nutzen. In diesem Sinne sollte die DSGVO als Chance ver­standen wer­den, das Ver­trauen Ihrer Kun­den in Ihr Unternehmen nach­haltig zu stärken. 

Mehr dazu, wie Sales­force mit der DSGVO umge­ht, find­en Sie hier:

https://www.salesforce.com/de/campaign/gdpr/

Fazit

Sind Sie bereit für Ihr nächstes Projekt? 

Sie haben Fra­gen zu unseren Leis­tun­gen oder wün­schen ein Beratungsgespräch?

Wir sind gerne für Sie da und freuen uns auf Sie. Nehmen Sie ein­fach Kon­takt mit uns auf.

Y

Y

Z

Z

CRM Pioneer - 20 Jahre comselect

Als zertifizierter Salesforce Partner in Deutschland verfolgen wir ein Ziel: Sie erfolgreicher zu machen!

10 Sekunden Bewerbung

Wir suchen dich, dein Know-how und deinen Spirit.
Bewirb dich und werde ein Trailblazer.

Ihr Erfolg ist unser Branchen Know-How

Wir kennen und verstehen Geschäftsprozesse. Von der Neukundengewinnung bis zur effektiven Vertriebssteuerung. Aus der Erfahrung von über 1000 CRM Projekten haben wir Branchen-Templates erstellt, welche Ihnen erlauben innerhalb weniger Tage mit ausgewählten Prozessen „live“ zu gehen.

Herstellende Industrie

Bau- & Zulieferindustrie

  • Baucore Cloud

Stadtwerke & Energieversorger

  • Energy & Utility Cloud

Salesforce Multi-Cloud Expertise seit 2002

Salesforce ist eine CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, einschließlich Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel arbeiten auf einer gemeinsamen CRM-Plattform. So haben alle dieselbe Sicht auf ihre Kunden und können für das perfekte Kundenerlebnis sorgen.

Sie wollen die Lösungen live sehen? Nutzen Sie unser kostensfreies Beratungsangebot.

CRM für das Marketing

Lösungen für Ihre Daten

Daten- / Datensicherheit

 
3rd Party Apps
  • Conga
  • Tourenplaner
  • Docusign

Salesforce CRM Beratungs seit 2002

Über 400 mittelständische Unternehmen vertrauen unserem Know-how und den Salesforce Clouds.

Salesforce Service & Support

Diese Website benutzt Cookies, welche für die Funktion und Darstellung notwendig sind. Wenn Sie diese Website weiter nutzten, gehen wir von Ihrem Einverständnis aus.