Da Sie mit 1CRM die personenbezogenen Daten von Ihren Kunden und Mitarbeitern verwalten, betrifft die DSGVO natürlich auch 1CRM. Was müssen Sie also tun, um das CRM-System datenschutzkonform einzusetzen? Diese Frage beantworten wir in diesem Beitrag.

Inhalt

1. Engagieren Sie einen Datenschutzbeauftragten

Auch wenn Sie ein kleineres Unternehmen sind, holen Sie sich unbedingt die Expertise eines Datenschutzbeauftragten, z. B. eines externen Datenschutzbeauftragten. Dieser soll sich ansehen, wie Sie Ihre Daten aktuell verarbeiten und was bzgl. DSGVO noch zu tun ist. Falls Sie bei der Anpassung von 1CRM Unterstützung brauchen, melden Sie sich gerne bei uns.

2. Definieren Sie, welche personenbezogene Daten Ihr Unternehmen verarbeitet

Zusammen mit Ihrem Datenschutzbeauftragten sollten Sie zuerst einmal feststellen, welche Daten personenbezogene Daten sind. Das kann für jedes Unternehmen unterschiedlich sein. Beispiele von personenbezogene Daten sind:

  • Name und Anschrift
  • Religionszugehörigkeit
  • IP-Adresse
  • Geburtsdatum
  • Familienstand
  • Gesundheitsdaten
1CRM datenschutzkonform einrichten

3. Prüfen Sie, welche Daten Sie löschen müssen

Haben Sie schon einmal Kontaktdaten eingekauft? Sind Leads und Interessenten in Ihrem System, mit denen Sie seit Jahren nicht mehr gesprochen haben? Dann sollten Sie überprüfen, ob Sie diese Daten löschen müssen. Denn die DSGVO fordert, dass Unternehmen so wenig personenbezogene Daten wie möglich, aber so viel wie nötig speichern (Datensparsamkeit).

Natürlich müssen Sie die Kontaktdaten von Leads und Interessenten eine Zeitlang speichern, allerdings sollte der Zeitraum definiert sein. Sprechen Sie einen geeigneten Zeitraum am besten mit Ihrem Datenschutzbeauftragten ab.

Aber gerade gekaufte Leads, mit denen kein Vertrag zustande kam, sind eine Gefahrenquelle und sollten im CRM gelöscht werden. Denn für diese Daten haben Sie keine Einwilligung der betroffenen Personen. Prüfen Sie daher Ihre CRM-Daten genau und behalten Sie nur die CRM-Daten, die Sie wirklich brauchen!

Personenbezogene Daten in 1CRM löschen

4. Beschränken Sie die Zugriffsrechte Ihrer Teammitglieder

Hört sich ein wenig fies an. Doch um der DSGVO gerecht zu werden, dürfen nur die Teammitglieder Zugriff auf personenbezogene Daten haben, die diese tatsächlich für ihre Arbeit brauchen.

In 1CRM können Sie den Zugriff auf die Module und Daten im CRM granular über das Berechtigungssystem steuern. Ein guter Ansatz bei der Rechtevergabe ist, erst einmal die Rechte sehr eingeschränkt zu vergeben und dann bei Bedarf nach und nach zu erweitern.

Rechte & Rollen in 1CRM einrichten Rolle Datenschutz-Manager in 1CRM zuweisen

5. Speichern Sie den Double-Opt-in von Newslettern

Sie müssen vor Gericht nachweisen können, dass Ihre Newsletter-Empfänger dem Newsletterversand zugestimmt haben. Hierzu brauchen Sie eine erstes Opt-in über ein Webformular und ein zweites Opt-in über einen Bestätigungslink. Das zweite Opt-in dient dazu, die im ersten Opt-in angegeben E-Mail-Adresse zu validieren und sicherzustellen, dass tatsächlich der E-Mail-Adressat zugestimmt hat, Newsletter zu erhalten.

Das erste Opt-in erhalten Sie über ein Web-to-Lead-Formular, in das Sie ein Custom Field für das Opt-in setzen, z. B. eine Checkbox. Hat ein Newsletter-Interessent das erste Opt-in gesetzt, erhält er über die Drip-Feed-Kampagne automatisch eine Bestätigungsmail mit einem Bestätigungslink. Der Klick auf den Bestätigungslink wird dann in 1CRM mit Datum und Zeitstempel in der Kundenakte registriert.

Double-Opt-In-Kampagne in 1CRM einrichten So funktioniert der Opt-In-Widerruf in 1CRM

6. Protokollieren Sie Änderungen

Die meisten Felder in 1CRM werden automatisch protokolliert. Wenn Sie Custom Fields (Benutzerdefinierte Felder) nutzen, um personenbezogene Daten zu speichern, sollten Sie diese ebenfalls auditieren.

Welche Felder in jedem Modul in 1CRM auditiert werden, sehen Sie, wenn Sie die Änderungshistorie eines Datensatzes öffnen. Über den Modul-Designer (Bestandteil der 1CRM Enterprise Edition) lässt sich die Audit-Eigenschaft pro Feld anpassen.

Datenschutz-relevante Änderungen in 1CRM dokumentieren

7. Erstellen Sie Reportings für die Datenauskunft

Mit der DSGVO hat jede Person ein Recht darauf, zu erfahren, welche Daten Ihr Unternehmen über sie speichert. Daher müssen Sie auf Anfrage die Daten der anfragenden Person aus dem CRM-System exportieren können. Um sich darauf optimal vorzubereiten, sollten Sie bereits jetzt Reportings in 1CRM vorbereiten, sodass Sie mit nur wenigen Klicks Auskunftsberichte erstellen und versenden können.

Personenbezogene Daten in 1CRM ansehen und drucken

8. Schließen Sie einen Vertrag zur Auftragsverarbeitung mit 1CRM ab

Wenn Sie 1CRM bei uns im Stuttgarter Rechenzentrum betreiben – also in der Cloud, dann müssen Sie mit uns (visual4 GmbH) einen Vertrag zur Auftragsverarbeitung abschließen:

PDF: Vertrag zur Auftragsverarbeitung herunterladen
Grenzen zwischen B2B und B2C verschwimmen