Seit 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Und seien wir ehrlich: noch immer tun sich viele Unternehmen schwer bei der korrekten Verwaltung und fristgerechten Löschung gespeicherter Daten. Zahlreiche Informationen und allzu oft große Datenmengen – händisch ist eine solche Verwaltung nicht zu bewältigen.
Auch wir werden oft nach einer DSGVO-konformen CRM-Lösung gefragt. Und die Datenverwaltung gemäß der DSGVO-Anforderungen lässt sich mit einem CRM-System in der Tat erheblich vereinfachen. Mit der CRM-Lösung CAS genesisWorld und einer regelbasierten Automatisierung der Datenverwaltung erfüllen Sie die Anforderungen der Verordnung komfortabel ohne Stress.

Unerlässliche Grundlage: die Klassifizierung von Daten

Das A und O für eine gut funktionierende Verwaltung von Daten ist ein solides Datenverarbeitungskonzept. Nehmen Sie sich deshalb im Vorfeld ausreichend Zeit und ordnen Sie gespeicherte Kontaktdaten und andere Daten in eindeutig definierte Kategorien ein.

Beantworten Sie für sich zunächst folgende Fragen:

• WAS? – Welche Kontaktinformationen werden im CRM benötigt?
• WARUM? – Es muss ein nachvollziehbarer Grund für das Vorhalten von Daten vorliegen.
• WER? – Welche User benötigen Zugriff auf welche Kontaktinformationen und warum?

Klassifizieren Sie dann die Kontaktinformationen nach Schutzstufen A bis E:

1. Öffentlich zugängliche Daten (aus Websites, Social Media, …)
2. Unsachgemäße Handhabung lässt keine besondere Beeinträchtigung erwarten (z. B. persönliche E-Mail-Adresse)
3. Unsachgemäße Handhabung könnte die Person wirtschaftlich oder gesellschaftlich beeinträchtigen (Ansehen) (z. B. Bewerbungsdaten)
4. Unsachgemäße Handhabung könnte die Person erheblich wirtschaftlich oder gesellschaftlich beeinträchtigen (Existenz) (z. B. Kreditkartendaten, Gesundheitsdaten) 
5. Unsachgemäße Handhabung könnte das Leben, die Freiheit oder die Gesundheit der Person beeinträchtigen

Solide Vorbereitung: Usergruppen und Rechtesystem konfigurieren

Entfernen Sie zunächst alle Kontaktinformationen, die keinen geschäftlichen Nutzen haben.
Tipp: Blenden Sie in Eingabemasken alle Felder aus, die nicht benötigt werden, so kann auch kein User auf die Idee kommen, dort Informationen zu speichern. (Löschen Sie die Felder aber nicht aus der Datenbank. So können Sie bei Bedarf zu einem späteren Zeitpunkt die Felder wieder aktivieren.)

Im nächsten Schritt teilen Sie Ihre User in Benutzergruppen ein (nach Abteilung, Region, Funktion, …).

Danach konfigurieren Sie das Rechtesystem von CAS genesisWorld. Das Berechtigungssystem von CAS bietet maximale Flexibilität, sodass Sie mit Sicherheit Ihre Anforderungen damit umsetzen können.

• Deaktivieren Sie alle allgemeinen Accounts (Office, Support usw.).
  Nur mit persönlichen User-Accounts kann sichergestellt werden, dass jeder nur die für Ihn relevanten Kontakte und Kontaktinformationen sieht. Zusätzlich kann ein Account auch bei Ausscheiden eines Mitarbeiters sofort deaktiviert werden. 
• Arbeiten Sie mit Datensatz- und Feldberechtigungen.
• Vergeben Sie Rechte möglichst immer auf Gruppenebene und nicht auf Userebene. Das vereinfacht die Verwaltung deutlich.

Die DSGVO-konforme Verwaltung von Daten

Das DSGVO-Recht auf "Vergessenwerden":

Das in der DSGVO festgelegte Recht auf "Vergessenwerden" bedeutet, dass Sie Kontaktinformationen, die nicht mehr benötigt werden, löschen müssen.

• Der Regelassistent kann Informationen nach einem vorgegebenen Schema automatisch löschen. 
• Sie können Listen mit Löschvorschlägen konfigurieren und die Löschungen manuell durchführen.
• Achten Sie darauf, dass Sie auch den Papierkorb regelmäßig leeren.
• Das Schwärzen von Informationen wird von CAS genesisWorld im Standard nicht unterstützt. Hier sind aber individuelle Lösungen möglich.

Das DSGVO-Auskunftsrecht:

Das in der DSGVO festgelegte Auskunftsrecht bedeutet, dass eine betroffene Person von Ihnen Auskunft darüber verlangen kann, welche personenbezogenen Daten Sie von ihr verarbeiten/speichern. 

• Der CAS Report Manager bietet die Möglichkeit, einen DSGVO-Bericht zu konfigurieren. Damit können Sie auf Knopfdruck einen PDF-Bericht erstellen und diesen an den Anfragesteller versenden.

Das DSGVO-Recht auf Datenübertragung:

Das in der DSGVO festgelegte „Recht auf Datenübertragung“ bedeutet, dass eine betroffene Person verlangen kann (soweit technisch machbar), dass Sie die personenbezogenen Daten des Betroffenen an einen anderen Verantwortlichen übermitteln.

• Dieses Recht greift üblicherweise nicht, da es typischerweise keine Schnittstellen zu anderen Firmen gibt. Die Konfiguration einer Schnittstelle kann nicht von Ihnen verlangt werden.

Die DSGVO-Sicherheit der Verarbeitung:

Die in der DSGVO festgelegte „Sicherheit der Verarbeitung“ bedeutet, dass Sie – abhängig von der Schutzstufe – entsprechende Sicherheitsmaßnahmen für den Zugriff und die Verarbeitung der Daten treffen müssen. Dabei werden auch der Stand der Technik, die Implementierungskosten, der Umfang und Zweck der Verarbeitung und die Eintrittswahrscheinlichkeit von Risiken beurteilt.

Fazit:

Mit den Möglichkeiten von CAS genesisWorld können Sie Ihre Datenverwaltung DSGVO-konform gestalten. Voraussetzung ist ein entsprechendes Datenverarbeitungskonzept. Wir begleiten Sie mit unseren Spezialisten gern bei der Erstellung eines soliden Konzepts und unterstützen Sie bei der Umsetzung mit Ihrer CRM-Lösung.

DSGVO-konform? Ja, klar!

Mit CAS genesisWorld halten Sie komfortabel die Anforderungen der Datenschutz-Grundverordnung ein.

Jetzt mehr erfahren!