Manifestation im Datenschutz: DSGVO-konformes Datenhandling mit CRM-Tools

veröffentlicht am 11. März 2019 in Software  Sicherheit  .
Richterhammer aus Holz

Foto: rawpixel auf Unsplash

Oftmals verändern einzelne Menschen das Schicksal aller. Sie schaffen es, Großartiges zu bewegen und Dinge in die Wege zu leiten, die für nachfolgende Generationen selbstverständlich zum Leben dazugehören. Kennen Sie z.B. Otto Suhr und Ernst Reuter? Wer waren diese Beiden und was führte sie so Wichtiges im Jahr 1949 zusammen?

Der deutsche SPDler Suhr war Mitglied des Parlamentarischen Rates in Berlin und Stadtverordneten-Vorsteher. Kommunalwissenschaftler Reuter galt als ein wichtiger Politiker in der Phase der deutschen Zerrissenheit und Spaltung Berlins. Damals regierte er als Oberbürgermeister die Westseite der heutigen deutschen Hauptstadt.

Am 23. Mai 1949 kamen beide zu einer besonders feierlichen Sitzung des Parlamentarischen Rates zusammen. Gemeinsam mit den Minister- und Landtagspräsidenten manifestierten sie mit ihrer Unterschrift einen politischen Meilenstein: das Grundgesetz [GG] und damit auch die Gründung der Bundesrepublik Deutschland. Gleichzeitig legten Sie den Grundstein zu einem weiteren historischen Ereignis. Denn mit der Wiedervereinigung wurde das GG am 3. Oktober 1990 die heute noch geltende Verfassung aller Deutschen.

Bleiben wir noch etwas beim Historischen, bevor wir zum eigentlichen Kern unseres Themas vordringen:

Wie kam es eigentlich zur EU-DSGVO?

Im Grundgesetz ist das Recht von natürlichen Personen mit Rechtsfähigkeit verankert, selbstbestimmt über die Offenlegung und Verwendung seiner persönlichen Daten zu bestimmen. 1983 verabschiedete das Bundesverfassungsgericht auf dieser Grundlage das "Grundrecht auf informationelle Selbstbestimmung". Und hierauf wiederum basieren das deutsche Bundesdatenschutzgesetz [BDSG] sowie die Landesdatenschutzgesetze.

Am 28. Mai 2018 wurde nun das neueste Manifest als Resultat der bisher geschilderten Geschehnisse verabschiedet: die aktuell so viel diskutierte Datenschutz-Grundverordnung der Europäischen Union [EU-DSGVO]. Sie regelt konkrete Vorschriften im Umgang und der Verarbeitung personenbezogener Daten zum Schutz der persönlichen Grundrechte - besonders der persönlichen Daten eines jeden Einzelnen. Und so schließt sich der Kreis zu Suhr und Reuter und dem Jahr 1949.

Wieso ist Datenschutzkonformität wichtig für CRM?

Sie fragen sich, was sich hinter den Begrifflichkeiten verbirgt? Der Integrität und Konsistenz von Daten sowie der Verhinderung ihrer unautorisierten Modifikation kommt eine wachsende Bedeutung zu. Zudem rücken Datenverfügbarkeit und -vertraulichkeit mehr und mehr in den Fokus. Diese klassischen Ziele der Informationssicherheit gehen einher mit den neuen gesetzlichen Regelungen zu Datenschutz und -sicherheit. Neben der Datenkonsistenz muss auch der Revisionssicherheit genüge getan werden. Hierunter versteht man die gesetzlich geregelte Ablage aufbewahrungspflichtiger Dokumente in einem Datenarchiv für einen vorgegeben Zeitraum.

In Kontext des Datenschutz stehen die oftmals als Kundendatenbank genutzten bzw. eigentlich eher zweckentfremdeten Micosoft-Lösungen wie Excel & Co. als klare Verlierer da. Tatsächliche Abhilfe in Sachen DSGVO-konformes Datenhandling schafft nur ein echtes CRM System. Noch besser wird dieses im Hinblick auf die Arbeit am Kunden nur dann, wenn bspw. die Tabellenkalkulation via Excel fest in das CRM integriert wird und beide Tools kombiniert zum Einsatz kommen.

Die Handlungsempfehlung geht also klar hin zu einer CRM Lösung und dank der Cloud lässt sich diese auch für kleine Unternehmen relativ schnell und einfach implementieren. Bei der Auswahl eines geeigneten Tools sollte man jedoch darauf achten, wo der Anbieter seinen Sitz hat und welchen gesetzlichen Regelwerken er verpflichtet ist. CRM Software Lösungen geben es technisch betrachtet meist her DSGVO-konform zu arbeiten. Allerdings muss das Unternehmen selbst auf Grundlage der Prozesse seines Verarbeitungsverzeichnisses die Software einrichten lassen. Zudem ist streng zu dokumentieren, wie und wann welche konkreten Daten zu welchem Zweck gesammelt werden.

Wie unser Beitrag "Evolution im Kundenbeziehungsmanagement" zeigt, ist Technologie lediglich ein Werkzeug, das stets nur so gut ist und sein kann, wie sein Anwender!

Essentielle Begrifflichkeiten im Klartext

Sie suchen eine echte Orientierungsgrundlage im Dschungel des Datenschutzes?

Datenschutzgrundsätze & Co. helfen dabei, sich zurechtzufinden. Doch was besagen die einzelnen Begrifflichkeiten im Detail?

Die Grundsätze des Datenschutzes

Zuerst sollten Sie die grundlegenden Anforderungen des Datenschutzes im Unternehmen klären, beschreiben und - ganz wichtig - dokumentieren. Doch was sagen diese eigentlich aus? Was ist im Umgang und bei der Verarbeitung personenbezogener Daten zu beachten? Welche Bedürfnisse des Einzelnen decken die Datenschutzgrundsätze ab?

1. Rechtmäßigkeit: "Privat - Unbefugtes Betreten verboten!"
Es gilt ein grundsätzliches Verbot mit Erlaubnisvorbehalt, heißt ohne die Erlaubnis zur Datenverarbeitung geht gar nichts.

2. Einwilligung: "Ja, ich will! Oder doch nicht?"
Die Einholung bzw. Erteilung einer ausdrücklichen Erlaubnis (Opt-In) ist genauso zwingend notwendig wie die Widerspruchsoption (Opt-Out).

3. Zweckbindung: "Ich bin doch kein offenes Buch!"
Es gilt die Beschränkung der Datenverarbeitung stets in Abhängigkeit zu einem bestimmten, vorab definierten Zweck.

4. Datensparsamkeit: "Bitte etwas Zurückhaltung!"
Es gilt das Prinzip der Datenminimierung je nach Erforderlichkeit, heißt es werden nur Daten im tatsächlich notwendigen Umfang und für eine festgeschriebene Dauer gespeichert.

5. Transparenz: "Das nehme ich genau unter die Lupe!"
Die Betroffenenrechte sowie Pflichten aller beteiligten Parteien sind klar und offen zugänglich geregelt, was eine entsprechende Verhaltenskontrolle im Umgang mit den Daten sowie einen tatsächlichen Verwendungs- und Bearbeitungsnachweis zulässt.

6. Datensicherheit: "Bis hierher und nicht weiter!"
Dieser Bereich umfasst alle technische Maßnahmen für den Schutz von Daten hinsichtlich der klassischen Schutzziele der Informationssicherheit:

  • Vertraulichkeit
    Anwenderbeschränkung: Wer braucht wirklich welche Informationen?
  • Verfügbarkeit
    Anforderungserfüllung: Wer braucht wann welche Informationen?
  • Integrität bzw. Konsistenz
    Korrektheitscheck: Wer darf welche Informationen tatsächlich bearbeiten?

7. Datenkontrolle: "Wer schreibt, der bleibt!"
Im Rahmen einer kontinuierlichen Protokollierung werden alle Zugriffe und Verarbeitungsschritte inklusive finaler Löschprozesse und -fristen dokumentiert.

Das Verarbeitungsverzeichnis (VV)

Die Einhaltung der beschriebenen Datenschutzgrundsätze wird nun für jeden einzelnen Unternehmensprozess überprüft. Aus diesem Portfolio an Prozessen wird schlussendlich das sogenannte "Verzeichnis von Verarbeitungstätigkeiten" [Art. 30 DSGVO] erstellt. Das ursprüngliche, eher allgemein gehaltene Verfahrensverzeichnis ist damit obsolet.

Der Auftragsverarbeitungsvertrag (AVV)

Diese Vereinbarung wird dann gebraucht, wenn ein Unternehmen im Rahmen der eigenen Datenverarbeitung mit der Datenbank eines Dritten (z.B. des Kunden) interagiert. Ein typisches Beispiel hierfür ist ein Fernwartungsauftrag. Der AVV definiert die Rechte und Pflichten der Vertragsparteien, konkrete Verantwortlichkeiten und Ansprechpartner, die Bearbeitungsdauer, evtl. weitere Subauftragnehmer sowie die technisch organisatorischen Maßnahmen [kurz TOM] der Unternehmen.

Nehmen Sie die Wünsche und Bedürfnisse Ihrer Kunden erst! Eines ist sicher: Das "Grundrecht auf informationelle Selbstbestimmung" gehört schon lange selbstverständlich dazu und hat einen hohen Stellenwert in unserer Gesellschaft. Stellen Sie sich den Datenschutzgesetzen, denn sie haben ihren Sinn und Zweck und werden ganz bestimmt nicht einfach so wieder von der Bildfläche verschwinden.

Quellen: Datenschutz.org / DSGVO-Gesetz.de / Datenschutzbeauftragter-Hamburg.de


Wie gut hat Ihnen mein Artikel gefallen? Geben Sie mir bitte Ihre Sterne!
Vielen Dank, .

Bewerten Sie den Artikel.

Bewertung:
4 von 5 Punkten, basierend auf 7 abgegebenen Stimme(n).





Sagen Sie es weiter!





Ihre Anleitung für eine DSGVO-konforme Arbeitsweise im TecArt® CRM

Datenschutzkonform mit Kunden- und Unternehmensdaten arbeiten zu können, ist das eine. Es auch tatsächlich zu tun, eine ganz andere Sache.

Justitia als Personifikation der Gerechtigkeit und Rechtspflege

 
Wir verraten Ihnen in 13 beispielhaften Schritten, wie Sie Ihre TecArt® Software für ein sicheres Datenhandling konfigurieren.

DSGVO-Anleitung




Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Autoreninfo

Tina Wenzel

Als Marketing und Content Managerin kümmere ich mich mit viel Liebe zum Detail um die Gedankenwelt und das kognitive Wohl unserer Leser. Auf meinen Expeditionen in den Buchstaben-Dschungel erforsche ich gern seltene Wortkombinationen. Meine Mission? Themen mit Tiefe aufspüren und echte Mehrwerte herauskitzeln. Mein Ziel? Ein lebendiger und authentischer Text, bei dem ein gutes Gefühl zurückbleibt.

DSGVO-konformes Arbeiten im TecArt® CRM

Justitia als Personifikation der Gerechtigkeit und Rechtspflege

Wir beschreiben Ihnen in 13 Schritten, wie Sie Ihre TecArt® Software datenschutzkonform konfigurieren.

 

Nutzen Sie unser Experten-Wissen!

Kostenfreie Business Webinare, damit Ihr Unternehmen Wettbewerbsvorteile nutzt und weiter ausbaut.

Laptop mit TecArt Webinar Screen

Die Webinare sind auf spezielle Unternehmensszenarien zugeschnitten und basieren auf erfolgreichen Kundenprojekten. Anhand der TecArt Software zeigen wir Ihnen in einer Live-Präsentation, wie Sie Prozesse, Abläufe und Ihre tägliche Arbeit schneller und kostengünstiger erledigen.