Menu

Personenbezogene Daten gemäß DSGVO managen

In dieser Anleitung erklären wir, wie Ihre CRM-Benutzer personenbezogene Daten für das Auskunftsrecht vorbereiten und löschen, Einwilligungen und Widerrufe dokumentieren und ggf. einpflegen.

Mit der Version 8.5 kamen in 1CRM neue Funktionen hinzu, damit Sie die Anforderungen der europäischen Datenschutzverordnung Genüge tun können.

Voraussetzungen

Zielgruppen: Anwender
Produkte: 1CRM 8.5

Schnellanleitung

Empfohlenes Vorgehen in 1CRM:

  1. Vor jeder Veränderung Datenschutz-Aktion dokumentieren!
  2. Bei neuen Kontakten Quelle der personenbezogene Daten eintragen (ggf. als Pflichtfeld setzen)
  3. Datenschutz-Aktion ausführen

Datenschutz-Aktionen dokumentieren

Sobald Sie irgend etwas mit personenbezogenen Daten im CRM machen, sollten Sie dies zuerst dokumentieren. In 1CRM finden Sie dafür die Datenschutz-Events.

Die Datenschutz-Events finden Sie unter: Reporte und Einstellungen > Datenschutz

Datenschutz-Event

Wir empfehlen vor jeder Veränderung der Daten ein Datenschutz-Event zu erstellen und dort zu erklären, aus welchem Anlass und zu welchem Zweck Sie personenbezogene Daten verändern oder hinzufügen werden.

Datenschutzbeauftragten konsultieren

Klären Sie bitte mit Ihren Datenschutzbeauftragten, was genau Sie und Ihr Team im CRM dokumentieren sollten.

Was ist ein Datenschutz-Event?

Anfragen und anstehende Aufgaben, die mit dem Datenschutz in Verbindung stehen, nennen wir in 1CRM Datenschutz-Event. Zum Beispiel können Sie in Form eines Datenschutz-Events notieren, dass Sie einen Antrag auf Löschung von einem Kunden erhalten und beim Datenschutzbeauftragten eingereicht haben. Über den Status Offen bis Abgeschlossen lässt sich dann nachvollziehen, wo die Anfrage aktuell steht.

Neues Datenschutz-Event im CRM hinzufügen

  • Betreff: Um was geht es?
  • Typ: Auf welches Recht nach der DSGVO bezieht sich die Aktion?
  • Quelle: Was ist der Auslöser der Veränderung? E-Mail oder Anruf von einem Kunden, Datenschutzbeauftragten etc.
  • Status: Wurde die Aktion bereits durchgeführt oder ist sie noch offen? Bitte hier sorgfältig dokumentieren, in welchem Stadion sich die DSGVO-Aktion befindet. Nur so kann jeder im Team sich auf die geloggten Informationen verlassen.
  • Einwilligung: Was hier im Drop-Down zur Verfügung steht, hängt davon ab, was Ihr CRM-Admin als „zustimmungsbedürftige“ Felder definiert hat.
  • Beschreibung: Stimmen Sie sich im Team und mit den Datenschutzbeauftragten ab, welche Informationen genau im Beschreibungstext gegeben werden soll. Wir empfehlen die Herkunft und den Anlass zu beschreiben und ggf. was mit den persönlichen Daten geschehen wird.

Auskunftsrecht

Laut DSGVO müssen Sie in der Lage sein, auf Anfrage einer Person, dessen gespeicherten personenbezogene Daten der entsprechenden Person zuzusenden. In 1CRM ab Version 8.5 können Sie sich über den Button Personenbezogene Daten im jeweiligen Datensatz des Moduls ein PDF mit den jeweiligen personenbezogenen Daten generieren lassen.

Personenbezogene Daten ansehen und drucken

Eine Liste aller personenbezogene Daten finden Sie über den Button "Personenbezogene Daten" im jeweiligen Datensatz des Moduls. Diese Liste können Sie dann als PDF ausgeben, speichern und drucken.

Schritt für Schritt Anleitung

SCHRITT 1:

Öffnen Sie in einen Datensatz, der personenbezogene Daten enthält, z. B. einen Kontakt.

SCHRITT 2:

Wählen Sie Personenbezogene Daten > Personenbezogene Daten ansehen.

Alle personenbezogenen Daten der Person sehen Sie nun aufgelistet.

SCHRITT 3:

Um die personenbezogenen Daten als PDF auszugeben, wählen Sie Drucken.

Ergebnis

Sie können das PDF jetzt speichern, drucken und an die entsprechende Person versenden.

Recht auf „Vergessenwerden“: Personenbezogene Daten löschen

Achtung: Einmal auf diese Weise gelöschte Daten sind für immer gelöscht. Sie lassen sich nicht wiederherstellen!

Sie können personenbezogene Daten natürlich nicht nur ansehen und drucken, sondern auch löschen. Wünscht eine Person aus Ihrer Datenbank gelöscht zu werden, dann können Sie entweder alle personenbezogene Daten dieser Person aus der Datenbank entfernen oder nur vereinzelte Daten.

Schritt für Schritt Anleitung

SCHRITT 1:

Wählen Sie den Personen-Datensatz aus, dessen personenbezogene Daten Sie löschen möchten/müssen.

SCHRITT 2:

Um auszuwählen, welche Daten Sie tatsächlich löschen möchten, wählen Sie Personenbezogene Daten löschen. Keine Angst! Die Daten werden nicht sofort gelöscht. Sie erhalten erst noch eine Übersicht über die personenbezogene Daten und können dann auswählen, ob Sie alle Daten löschen möchten oder nur einzelne.

SCHRITT 3:

Wählen Sie aus, welche Daten Sie löschen möchten.

SCHRITT 4:

Zum Löschen der ausgewählten Daten, wählen Sie Sichern.

Ergebnis

Die ausgewählten personenbezogenen Daten sind restlos aus der CRM-Datenbank entfernt.

Einwilligung widerrufen: Opt-Outs eintragen

Wenn ein Kontakt sich vom Newsletter abmeldet, seine Einwilligung über die Verarbeitung seiner personenbezogenen Daten widerruft oder ähnliches, dann können Sie diese Opt-Outs in 1CRM dokumentieren und durchführen.

So funktioniert der Newsletter-Opt-Out in 1CRM

Mit dem Datenschutz-Modul ab der 1CRM-Version 8.5 kamen zwei neue Tracker-URLs hinzu: Opt-In und Ausgetragen.

Opt-In im Kontakt automatisch setzen und einsehen

Platzieren Sie diesen Tracker-Link in die Mail, die Ihren Kontakt dazu auffordert, den Opt-In zu bestätigen. Sobald der Kontakt den Link in der Mail klickt, sehen Sie im Datensatz Ihres Kontakts, dass der Kontakt ein Opt-In am angegebenen Datum abgegeben hat.

Opt-In im Kontaktmodul im CRM automatisch setzen

Ausgetragen / Opt-Out im Kontakt automatisiert eintragen

Opt-Ins / Opt-Outs auditieren

Damit Änderungen an diesem Feld nachvollziehbar bleiben, nehmen Sie es über den Modul-Designer (Enterprise Edition) > Felder bearbeiten > [Kontakt] > E-Mail-Opt-in / E-Mail-Opt-In Datum / E-Mail-Opt-Out in das Audit-Log auf.

Den Tracker-Link mit angehakter Checkbox Ausgetragenplatzieren Sie als „Abmeldelink“ in jedem Newsletter. Sobald ein Kontakt diesen Abmeldelink auswählt, wird im CRM das Opt-In in ein Opt-Out (Ausgetragen) umgewandelt. Sie können das Opt-Out auch manuell setzen. Denken Sie in diesem Fall aber daran, das Opt-Out zu dokumentieren.

Kontakt auf Opt-Out im CRM setzen

Widerruf einer Datenverarbeitung in 1CRM umsetzen

Schritt für Schritt Anleitung

SCHRITT 1:

Datenschutz-Aktionen dokumentieren.

SCHRITT 2:

Prüfen Sie ggf. mit Ihren Datenschutzverantwortlichen, welche Konsequenzen der Widerruf hat, z. B. Löschen der Daten.

SCHRITT 3:

Informieren Sie den Kontakt über die Konsequenzen.

SCHRITT 4:

Einzelne personenbezogene Daten löschen oder alle personenbezogene Daten.