Ihr CRM und GDPR

Ist die GDPR die Panik wert?

Wir sind in letzter Zeit von einer ziemlichen GDPR-Panik überrollt worden. 😵

Es wird viel über die möglichen Gebühren gesprochen. Unternehmen verschicken spezielle E-Mails und Webseiten mit vagen Aussagen über die Einhaltung der Datenschutzgrundverordnung. Berater und Anwälte tauchen aus dem Nichts auf.

Ein Mitgründer sagte mir kürzlich: "Das wird wie das Jahr-2000-Problem sein. Viel Wirbel und dann passiert am Ende nichts." 😏

Wahrscheinlich ist die Panik tatsächlich ein bisschen zu groß.

Der Unterschied zum Jahr-2000-Problem besteht jedoch darin, dass die derzeitige GDPR-Panik am Ende einen merklich positiven Effekt haben wird.

Die positiven Auswirkungen der Datenschutz-Grundverordnung

Bis vor kurzem war die Durchsetzung der europäischen Datenschutz- und Sicherheitsvorschriften recht vage und nicht wirklich streng. Jeder handhabte sie auf unterschiedliche Weise. Einige besser als andere.

Die DSGVO ändert das. Trotz der Tatsache, dass die Leitlinien für die praktische Umsetzung nicht sehr konkret sind, wurden die High Level Guidelines festgelegt. 🙌

Für die Unternehmen ist es gut, wenn sie über diese Leitlinien verfügen. Und es bedeutet auch, dass die Kunden und die Öffentlichkeit wissen, was sie erwarten können. Denn jedes Unternehmen muss jetzt den gleichen Rahmen einhalten.

Was GDPR für das CRM von Salesflare bedeutet

Wir haben den Datenschutz und die Sicherheit beim Aufbau der CRM-Plattform von Salesflare immer sehr ernst genommen, denn Daten sind das Herzstück unserer Arbeit.

Wenn Sie mehr über einige der Maßnahmen lesen möchten, die wir auf dieser Ebene ergreifen, lesen Sie diesen Artikel in unserer Wissensbasis. 👈

Dennoch zwingt uns die GDPR-Übung, die wir derzeit durchführen, genau zu erfassen, wie wir mit Daten umgehen, für Kunden und für uns selbst. Die Vorteile:

• Sie verbessert die Prozesse, denen wir folgen;
• Er veranlasst uns, Vereinbarungen mit Kunden und Lieferanten zu überprüfen;
• Und macht unsere Datenverarbeitung generell zukunftssicherer.

Kurz gesagt, es professionalisiert den Umgang mit Daten weiter. Und verlangt von uns, eine Menge Dokumentation zu erstellen.

GDPR in 2 Minuten

Die Europäische Datenschutzgrundverordnung (GDPR) ändert die Art und Weise, wie persönliche Daten von europäischen Bürgern und Einwohnern gehandhabt werden.

Wenn Sie Daten über europäische Bürger/Anwohner speichern, müssen Sie die Verordnung einhalten, unabhängig davon, wo Sie Ihren Sitz haben.

Personenbezogene Daten sind im Grunde alle Daten, die zur Identifizierung einer Person verwendet werden könnten, wenn sie allein oder in Kombination mit anderen Daten verwendet werden. Damit ist der Begriff der personenbezogenen Daten sehr weit gefasst.

Es gibt 3 Parteien in dieser Beziehung:

• Die betroffene Person: die Person, die Gegenstand der personenbezogenen Daten ist
• Der für die Datenverarbeitung Verantwortliche: das Unternehmen, das über die Aufbewahrung und Kontrolle dieser Daten entscheidet
• Der Datenverarbeiter: das Unternehmen, das die Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet

Als Salesflare sind wir ein Datenverarbeiter für unsere Kunden. Außerdem sind wir auch ein Datenkontrolleur, wenn es darum geht, potenzielle Kunden zu werben, Kundendienst zu leisten, Daten über Mitarbeiter aus Gründen der Personalverwaltung aufzubewahren, ...

👉 Wenn Sie Kunde von Salesflare sind, werden wir Ihnen in Kürze die erforderlichen rechtlichen Unterlagen zur Verfügung stellen, um sicherzustellen, dass Sie als für die Datenverarbeitung Verantwortlicher (der die Daten über Ihre Kunden, die betroffenen Personen, kontrolliert) einen Datenverarbeiter (das ist Salesflare) beschäftigen, der die Vorschriften einhält.

Die Grundsätze

Die im Text der Datenschutz-Grundverordnung dargelegten Grundsätze sind einfach, logisch und zeitlos:

• Die Verarbeitung der Daten erfordert eine Rechtsgrundlage
• Diese Zweck der Verarbeitung sein muss explizit angegeben
• Die Datenverarbeitung muss bleiben auf diesen Zweck beschränkt
• Daten können nur gesammelt und aufbewahrt werden so viel und so lange wie nötig
• Es muss offen sein, wie die Daten verarbeitet werden
• Die Menschen haben das Recht, dass ihre persönlichen Daten übertragen, geändert oder gelöscht werden
• Die Qualität der Daten muss erhalten bleiben
• Die Daten müssen aufbewahrt werden sicher
• Unternehmen können verantwortlich gemacht werden für die Einhaltung dieser Grundsätze

Ziemlich logisch, nicht wahr? 😏

GDPR trifft CRM: woran Salesflare arbeitet

Wie ich oben erläutert habe, muss Salesflare sowohl als für die Verarbeitung Verantwortlicher als auch als Auftragsverarbeiter personenbezogener Daten GDPR-konform sein. Was für Sie als Kunde relevant ist, ist unsere Rolle als Auftragsverarbeiter (für Sie als für die Verarbeitung Verantwortlicher).

Als Datenverarbeiter arbeiten wir daran:

• Eine aktualisierte Datenschutzerklärung und -bedingungen und eine Datenverarbeitungsvereinbarung (UPDATE: Sie können jetzt hier eine DPA zur Unterzeichnung anfordern) ✔
• Alle Ihre persönlichen Daten in Europa aufbewahren (sie sind bereits dort, auf Google Cloud Servern in Belgien, also ist dieser Teil einfach) ✔
• Organisation einer zusätzlichen und professionellen Sicherheitsprüfung, um zu garantieren, dass Ihre persönlichen Daten 100% sicher sind ✔
• Ein internes Mapping aller verarbeiteten Daten, in dem wir die Einhaltung der oben genannten Grundsätze dokumentieren und bei Bedarf Änderungen vornehmen ✔
• Abschluss von Verträgen mit unseren Unterauftragsverarbeitern, um sicherzustellen, dass auch sie GDPR-konform sind ✔
• Ernennung von Verantwortlichen und Aufbau von Prozessen: Dies ist notwendig, um die Vorschriften einzuhalten, um zu garantieren, dass Menschen ihre Daten übertragen, ändern, löschen lassen können, ... und um die offiziellen Stellen im Falle von Datenschutzverletzungen zu benachrichtigen (wäre eine Premiere). ✔

Es ist ein ganzer Haufen, aber die Arbeit ist total wert 👊

Woran Sie arbeiten sollten, um GDPR-konform zu sein

Salesflare als GDPR-CRM ist ein wichtiger Schritt, da es Ihre Kundendaten enthält, aber es ist definitiv nicht der einzige Schritt, den Sie unternehmen müssen.

Kurz und bündig:

• Benennung von Verantwortlichen, einschließlich eines Datenschutzbeauftragtenr (DSB)
• Alle Teammitglieder aufklären, eine Bewusstsein, Politik und Leitlinien
• Aktualisieren Sie Ihre Rechtsdokumente, einschließlich Ihrer Datenschutzrichtlinie
• Erstellen Sie Aufzeichnungen von Verarbeitungstätigkeiten (RPA) und bilden Sie Ihre Daten ab
• Vergewissern Sie sich, dass Ihre Anbieter und Drittanbieter GDPR-konform sind (wie Salesflare und viele andere)
• Wenn Sie über sensible Daten verfügen, führen Sie eine Datenschutz-Folgenabschätzung
• Arbeiten Sie an Dingen wie der Einholung der Zustimmung der betroffenen Personen und der Information dieser Personen
• Schaffung von Prozessen zur Bearbeitung von Anträgen betroffener Personen auf Zugang, Änderung, ... zur Behandlung von Datenschutzverletzungen und zur Gewährleistung der kontinuierlichen Einhaltung der Vorschriften
• Register bei Ihren örtlichen Datenschutzbehörden

Klingt immer noch ein bisschen abstrakt? 🙃

Kein Problem. Checklisten wie GDPR Checkliste oder Apps zur Einhaltung der GDPR wie ECOMPLY helfen Ihnen bei den Details. Schau sie dir an! 👈

Kurz gesagt

Lassen Sie die Panik, die Vernebelung und die geldgierigen Berater hinter sich. Konzentrieren Sie sich auf das Wesentliche und werden Sie mürbe.

Es wird sicherlich einige Dokumente, Besprechungen und E-Mails erfordern, um die Vorschriften einzuhalten, aber es wird unsere parallele Datenwelt zu einem viel besseren Ort machen.

Wenn Sie Hilfe brauchen, sind wir gemeinsam dabei. Schauen Sie sich die Diskussionen auf dieser EU GDPR Facebook Gruppe an, die Ressourcen weiter oben, ... und legen Sie los. 💪

Viel Glück!