Zum Inhalt
Home » GDPR und CRM (Teil 1): Was ist GDPR und wie wirkt es sich auf CRM aus?

GDPR und CRM (Teil 1): Was ist GDPR und wie wirkt es sich auf CRM aus?

Wenn Sie sich in den letzten Monaten nicht unter einem Felsen versteckt haben, haben Sie wahrscheinlich viel über GDPR gehört. Wenn die DSGVO das Gesetz des Landes in den USA wäre, hätten ihre Standards die Verletzung von Equifax-Daten verhindern können (heute eine der größten in der Geschichte). Darüber, wie GDPR niemanden verschont - mit Giganten wie Google, die ihre Produkte überarbeiten, um die Anforderungen zu erfüllen. Und selbst darüber, wie der US-Kongress, angeregt durch den Skandal von Cambridge Analytica, Mark Zuckerberg darüber beunruhigte, ob Facebook seine GDPR-konformen Datenschutz-Tools während seiner Zeit auf Benutzer weltweit ausweiten würde Kongressanhörung zum Thema Privatsphäre

Egal, ob Sie sich unter einem Felsen versteckt haben oder sich mit der DSGVO auf dem Laufenden halten, es ist gesetzlich zwingend, dass auch Ihr Unternehmen das wegweisende Gesetz von May 25th einhält. Da sich in so kurzer Zeit so viel ändern muss, kann sich der Einstieg überwältigend anfühlen. Um Ihnen die Navigation zu erleichtern, haben wir diese 3-Teileserie auf GDPR erstellt. Darin behandeln wir alles, was Sie wissen müssen, um den Hauptteil des Gesetzes zu erfüllen:

  1. Was ist die DSGVO und wie wirkt sich dies auf CRM aus? (Teil 1)
  2. Wie Vtiger Sie bei der Einhaltung der DSGVO unterstützt, einschließlich eines leistungsfähigen Einwilligungsmanagements (Teil 2)
  3. So richten Sie die neuen Datenschutzfunktionen von Vtiger so ein, dass sie mit GDPR (Teil 3) übereinstimmen

Offenlegung

Diese Serie behandelt die allgemeine Einhaltung der Grundsätze und Rechte der DSDPR (Artikel) 5 bis 23). Es gibt andere Prozesse, Verantwortlichkeiten und Standards, an die Sie sich halten müssen (Artikel 24 bis 43) und werden in dieser Serie nicht behandelt.

Diese Serie und die zukünftigen Produktänderungen stammen aus verschiedenen Quellen. Aus den Rechtstexten und deren allgemein anerkannten Interpretationen. Aus Gesprächen mit Kunden und ihren Anwälten sowie aus anderen Untersuchungen des Tertiärbereichs über Lösungen zu den Problemen der rechtlichen Einwilligung, die wir angesprochen haben. Die allgemeinen Leitlinien, in die diese Richtlinie aufgenommen wurde, sollten dem durchschnittlichen Unternehmen helfen, den Weg zur Einhaltung der Vorschriften einzuleiten, sollten jedoch nicht als Rechtsberatung angesehen werden. Wir empfehlen Ihnen jedoch, sich bei der Interpretation der DSGVO für Ihr spezifisches Szenario zu informieren.

Wenn Sie die Bedeutung der DSGVO bereits verstanden haben und keine Grundierung benötigen, können Sie mit dem Abschnitt „So verändert die DSGVO Ihr Unternehmen“ fortfahren.

Was ist die DSGVO?

GDPR ist ein neues europäisches Gesetz, das am 25th, 2018, im Mai in Kraft tritt und regelt, wie Unternehmen europäische Bürgerdaten sammeln, speichern und verwenden können. Mehr dazu in einer Sekunde.

Warum wurde die DSGVO erlassen?

Einfach ausgedrückt: Unternehmen daran hindern, wahllos Daten von Menschen zu sammeln und zu verwenden, die sie verletzen könnten. Unternehmen behandeln Daten heute genauso wie wirtschaftliche imperialistische Nationen fremde Länder. Sie erfassen so viel wie möglich und nutzen es mit wenig Respekt für die Wünsche der Eigentümer oder Sorge um die schädlichen Auswirkungen, die es auf sie hat.

Dieser Vergleich mag hart erscheinen, da niemand stirbt, wenn ein Unternehmen ohne Zustimmung eine Liste von Leads und Märkten kauft. Als Equifax jedoch die sensiblen Daten von mehr als 140 Millionen Menschen kritisch verlor und sie dann im Wesentlichen den Folgen überließ, war der Schmerz viel spürbarer. Ihre private Identität und finanzielle Zukunft waren zu einer ungewissen Zukunft verurteilt, die auf dem Schwarzmarkt zirkulierte. Das könnte genauso gut Ihr Google-Suchverlauf oder private Nachrichten sein, und dennoch hätten Sie wenig Rechtsmittel, wenn es passieren würde.

Die logische Reaktion darauf ist also

Wenn mir nur jemand das Recht geben würde, zu entscheiden, wer meine Daten haben kann, wofür sie es verwenden können und was nicht, werden sie dafür sorgen, dass sie geschützt werden und sie für die Verletzung dieser Rechte bestrafen!

Und genau das tut die DSGVO für EU-Bürger.

Muss ich die DSGVO einhalten?

Die DS-GVO gilt für Sie, wenn Sie eine der folgenden Bedingungen erfüllen:

  1. Sie haben Kunden in der EU
  2. Sie erbringen Dienstleistungen für EU-Bürger (bezahlt oder kostenlos)
  3. Sie vermarkten an EU-Bürger
  4. Sie überwachen die Aktivitäten der EU-Bürger

Wenn Ihr Unternehmen ausschließlich lokal und außerhalb der EU ansässig ist, müssen Sie sich wahrscheinlich keine Sorgen um die DSGVO machen. Es ist unwahrscheinlich, dass ein Blumenladen im ländlichen Ohio, der nur vermarktet und in die Stadt versendet, die Anforderungen erfüllen muss, selbst wenn jemand aus der EU auf Ihrer Website vorbeischaut und in Ihrer Analyselösung landet.

Nur weil Ihr Unternehmen klein ist, bedeutet dies nicht, dass die DSGVO nicht gilt. Ein SEO-Unternehmen in einer Kleinstadt, das seine Dienste online vermarktet und bereits einige Kunden aus einigen anderen Ländern hat, auch wenn es nicht speziell auf Kunden in der EU ausgerichtet ist, muss sich wahrscheinlich an die DSGVO halten, da dies in Betracht gezogen werden könnte Das SEO-Unternehmen würde das Geschäft europäischer Kunden begrüßen, wenn es entstehen würde.

Welche Rechte muss ich einhalten?

EU-Bürger besitzen jetzt legal sogar die Daten über sie, die sich in Ihrem Besitz befinden. Und sie haben einige Grundrechte, die mit diesem Eigentum einhergehen. Wir verwenden die 80/20-Regel, um die folgenden Texte in Einzeiler zusammenzufassen. Wie bei jeder Zusammenfassung gibt es immer Vorbehalte. Wenn Sie also neugierig sind, klicken Sie auf die enthaltenen Links, um den vollständigen Rechtstext und die Ausnahmen zu lesen (sie sind nicht lang!):

  1. Wenn Sie Daten von jemandem sammeln, müssen Sie offen legen, was Sie damit vorhaben und wie lange Sie beabsichtigen, diese Daten zum Zeitpunkt der Erhebung für andere Zwecke aufzubewahren (Artikel 7, 12, 13, 14)
    1. Sie können im Allgemeinen keine Informationen speichern, die sich auf die Kriminalgeschichte beziehen (Artikel 10)
    2. Sie dürfen nur dann Informationen über Kinder speichern, wenn ein Vormund zustimmt (Artikel 8)
    3. Sie benötigen die Einwilligung zur Speicherung und Verwendung sensibler Daten (Artikel 9, 10)
  2. Wenn Sie Daten von jemandem verwenden, sollten alle Ihre Verwendungen entweder mit der Einwilligung für diese Verwendung erfolgen, in direktem Zusammenhang mit einer bereits vereinbarten Nutzung, oder weil die Nutzung der Daten erfolgt ist Interessenausgleichstest mit einigen Vorbehalten (Artikel 6)
  3. Sie müssen innerhalb eines 1-Monats nach der Anfrage auf die folgenden Rechteanfragen eines Kontakts reagieren (Artikel 12)
    1. Um zu wissen, welche Informationen Sie über sie haben und wofür Sie sie verwenden (Artikel 15)
    2. Um Ihre Informationen zu korrigieren (Artikel 16)
    3. Um die Daten zu löschen, die Sie haben (Artikel 17)
    4. Um Ihre Möglichkeiten einzuschränken, ihre Daten zu verwenden, ohne sie löschen zu müssen (Artikel 18)
    5. Um zu wissen, wann Sie ihre Daten gelöscht haben oder nicht mehr verwenden (Artikel 19)
    6. Um Ihre Daten zu einem Mitbewerber zu portieren (Artikel 20)
    7. Einspruch gegen jeden Prozess (Artikel 21)
    8. Einspruch gegen automatisierte (algorithmische) Entscheidungsfindung (Artikel 22)
  4. Sie dürfen Daten nicht länger als benötigt verwenden oder speichern (Erwägungsgrund 39)
  5. Sie müssen sichere Daten in einer Weise verwenden, die hinsichtlich der Sicherheit in einem angemessenen Verhältnis zu dem potenziellen Schaden steht, der der betroffenen Person entstehen könnte, wenn die Daten freigelegt würden (Artikel 25, 32)

Wie wirkt sich die DSGVO auf mein Geschäft aus?

Wie speichern und bearbeiten Sie Ihre Kontaktdaten

Es gibt 2-Datentypen, die bei der DSGVO zu berücksichtigen sind. Sensible Daten und persönliche Daten. Hier sind spezifische Beispiele für Daten, gruppiert nach Typ.

Nicht empfindlich Empfindliche
Nicht persönlich zu identifizieren Lieblingsmarke von Chips
Postleitzahl
Geschlecht
Religion
Ethnische Herkunft
Politische Zugehörigkeit
Persönlich identifizieren Name und Vorname
E-Mail-Adresse
Facebook id
Nationale ID-Nummer
Kreditkartennummer

Sensible Daten

Dies sind Daten, die nicht öffentlich verfügbar sind und die missbraucht werden können, um Menschen zu schaden - wie eine Passnummer oder die politische Zugehörigkeit eines Menschen. Die DSGVO empfiehlt, die Zustimmung zur Speicherung sensibler Daten einzuholen und diese anschließend zu schützen, soweit dies möglich ist. Diese Daten werden am besten durch Folgendes geschützt:

  • Verschlüsseln Sie diese Felder in Datenbanken, um Missbrauch bei Datenverletzungen zu verhindern
  • Verschleiern dieser Felder in den Mitarbeiteransichten, um Missbrauch durch Mitarbeiter zu verhindern, wenn kein Zugriff erforderlich ist (Beispiel: Nur die letzten 4-Ziffern einer CC # anzeigen)
  • Protokollieren Sie, wenn Mitarbeiter die Werte nicht verschleiern, um Missbrauch zu verhindern, wenn ein Zugriff erforderlich ist

Persönliche Daten identifizieren

Daten können nur dann schädlich sein, wenn sie mit einer Person verknüpft werden können. Mit der GDPR können Ihre Kontakte Sie auffordern, ihre personenbezogenen Daten zu löschen (vorbehaltlich der bestimmte Bedingungen).

Sobald personenbezogene Daten gelöscht sind, können verwandte Informationen, die für geschäftliche Entscheidungen wichtig sind, wie Kaufhistorie und die Einbindung Ihrer digitalen Dienste, sicher gespeichert werden, da sie nicht mehr mit einer identifizierbaren Person verbunden sind.

Seien Sie vorsichtig mit Gruppen von nicht persönlich identifizierenden Informationen, da Gruppen davon Informationen identifizieren können, wenn diese Gruppe nur für eine einzelne Person gilt. Wenn Sie beispielsweise die Postleitzahl, das Geschlecht, die ethnische Zugehörigkeit und das Geburtsdatum einer Person kennen - zusammen können diese Eigenschaften für eine einzelne Person eindeutig sein und über eine andere Informationsquelle mit dieser in Beziehung gesetzt werden -, ist es wichtig, sicherzustellen, dass dies nicht der Fall ist Was bleibt von Ihrem gelöschten Datensatz übrig?

Lagergrenzen

Niemand sollte für immer in Ihrer Datenbank bleiben müssen, nur weil Sie Ihr Webformular einmal ausgefüllt haben. Sie müssen jetzt automatisch aufhören, personenbezogene Daten zu löschen, wenn sie nicht mehr benötigt werden. Das zu verwendende Zeitlimit variiert von Fall zu Fall. In unserem Fall werden wir unsere Kontaktdaten ein Jahr löschen, nachdem ein Kontakt nicht mehr direkt mit uns in Kontakt tritt.

Wie präsentieren Sie Website-Formulare?

Angaben

Menschen sollten eigentlich nur Informationen online übermitteln, wenn sie wissen, was der Empfänger damit anfangen soll. Ihre Webformulare müssen jetzt entweder direkt angeben, wie die Informationen verwendet werden, oder einen Link zu Informationen darüber, wie Sie ihre Daten verwenden. Dies kann durch Tooltips oder durch direkte Verknüpfung mit einer Datennutzungsrichtlinie erfolgen.

E-Mail-Opt-Ins

Wenn Sie nach einer Formularübergabe jemanden für Ihr E-Mail-Marketing abonnieren möchten, muss dieser nun auch ausdrücklich zustimmen. Das bedeutet, dass ein nicht angekreuztes Kontrollkästchen mit klarer Sprache angezeigt wird, beispielsweise "Ich möchte Marketing-E-Mail von [Unternehmen] erhalten". Es ist nicht mehr wichtig, einfach nicht zu fragen oder ein angekreuztes Kontrollkästchen bereitzustellen.

Wie Sie Ihre Datenschutzerklärung schreiben

Wann immer Sie Informationen von jemandem sammeln oder planen, sie für einen neuen Zweck zu verwenden, müssen Sie ihn über einige Grundlagen informieren, die normalerweise durch eine Datenschutzrichtlinie vermittelt werden. Dies muss in einer Sprache geschrieben sein, die klar, leicht verständlich und so unterteilt ist, dass jede Verwendung ihrer Daten und Zwecke separat geschrieben wird. Die wichtigsten Punkte, die in diese Richtlinie aufgenommen werden müssen, sind:

  • Was macht Ihr Unternehmen und wie werden Sie kontaktiert?
  • Wie Sie ihre Daten verwenden und zu welchen Zwecken Sie keine Einwilligung einholen
  • Mit wem Sie Ihre Daten teilen
  • Ob Sie die Daten außerhalb des Kontaktlandes übertragen
  • Wie lange wollen Sie die Daten verwenden?
  • Alle Rechte des Subjekts (Zugriff, Korrektur, Löschung, Einschränkung oder Portierung von Daten oder Einreichung einer Beschwerde)
  • Was passiert, wenn der Kontakt die Daten nicht bereitstellt
  • Wenn Sie mit ihren Daten automatische Entscheidungen treffen

Wie führen Sie E-Mail-Marketing durch?

Doppelte Opt-Ins

Um jemandem eine Marketing-E-Mail senden zu können, müssen Sie über einen nicht verfälschbaren Nachweis verfügen, dass er diese von Ihnen erhalten möchte. Da jeder auf Ihrer Website ein Formular ausfüllen kann, das behauptet, jemand anderes zu sein, können Sie diesen Nachweis am besten mit einer doppelten Opt-In-E-Mail erhalten.

Double-Opt-In-E-Mails funktionieren folgendermaßen: Wenn jemand angibt, dass er Ihre E-Mail erhalten möchte (entweder mündlich oder durch Aktivieren eines Kontrollkästchens in einem Webformular), senden Sie ihm eine E-Mail mit einem speziellen Link. Wenn sie darauf klicken, wird ihr Klick aufgezeichnet und sie werden Ihrer E-Mail-Liste hinzugefügt.

Präferenzen verwalten und abwählen

Immer wenn Sie eine E-Mail an einen Kontakt senden, muss es für sie genauso einfach sein, sich abmelden zu lassen, wie dies für sie der Fall war. Das bedeutet in der Regel, dass ein Abmelde-Link am Ende der E-Mail eingefügt wird. Bei einer robusteren Lösung können Kontakte ihre Optionen für bestimmte E-Mail-Listen von einer Seite aus über die E-Mail-Fußzeile aufrufen.

Wie Sie Kunden auf Websites, E-Mails und Dokumenten verfolgen

Viele digitale Dienste, die Sie Ihren Kunden anbieten, werden ihre Aktionen nachverfolgen und Sie mit Analysen versorgen, so dass Sie lernen können, ihre Erfahrungen zu verbessern. Dies kann eine Website, eine E-Mail-Kampagne oder ein Dokument sein, das Sie mit ihnen geteilt haben. Unabhängig davon, wie das Tracking durchgeführt wird, sollten Sie den Benutzern in den meisten Fällen mitteilen, dass sie verfolgt werden, und ihnen die Möglichkeit geben, das Tracking zu deaktivieren.

Wenn Sie Kundendaten verwenden

Sie verwenden Kundendaten für verschiedene Zwecke. Von der einfachen Speicherung über das Versenden von Marketing-E-Mails bis zur Überprüfung des Kreditverlaufs oder zur Weitergabe an Dritte, damit diese Ihre Produkte besser nutzen können.

Was auch immer Sie Kundendaten verwenden, sollte im Allgemeinen aus einem der drei folgenden Gründe erfolgen:

  1. Sie haben die ausdrückliche vorherige Genehmigung für diese Verwendung erhalten
  2. Die Verwendung bezieht sich auf einen anderen Zweck, für den Sie bereits eine Einwilligung erhalten haben
  3. Der Zweck liegt in Ihrem berechtigten Interesse und verletzt nicht die Rechte des Kontakts (Abwägungsprüfung).

Wir empfehlen immer, die Einwilligung für so viele Zwecke wie möglich einzuholen, da dies die einzige unbestreitbare Möglichkeit ist, die Daten Ihrer Kontakte zu verwenden. Unabhängig davon, welche Einwilligung Sie für einen bestimmten Zweck erhalten, ist der beste Weg, diese zu erhalten, nicht fälschbar. Diese reichen von einer aufgezeichneten Kommunikation wie einer E-Mail bis zu einem Einstellungsverwaltungsportal, in das sich Kontakte einloggen können, um ihre Einwilligungen zu verwalten. Wie bei den E-Mail-Einstellungen ist es wichtig, dass Kontakte ihre Einwilligung mindestens so einfach widerrufen, wie sie sie bereitgestellt haben.

Die neuen gesetzlichen Rechte müssen Sie erleichtern

Recht zu wissen, welche Daten Sie speichern, und die Möglichkeit, diese Daten zu exportieren

Wenn Sie von einem Kontakt nach den Informationen gefragt werden, die Sie über diese Informationen haben, sind Sie gesetzlich dazu verpflichtet. Außerdem müssen Sie offen legen, wofür Sie es verwenden, mit wem Sie es teilen, wie lange Sie es behalten wollen und welche anderen Rechte es hat. Sie können außerdem eine Kopie aller dieser Informationen in einem maschinenlesbaren Format wie einer CSV-Datei oder Datenbank anfordern, sodass das CRM-System, das Sie zum Speichern ihrer Informationen verwenden, die Erstellung solcher Dateien erleichtern soll.

Recht auf Aktualisierung ihrer Informationen

Wenn Sie von einem Kontakt dazu aufgefordert werden, falsche oder fehlende Informationen zu aktualisieren, müssen Sie die Informationen in Ihren Systemen aktualisieren, sobald Sie sich vergewissern können, wer diese sind. Dies ist besonders wichtig, wenn Sie diese Daten verwenden, um manuell oder algorithmisch Entscheidungen über sie zu treffen.

Das Recht, vergessen zu werden

Ein Kontakt hat das Recht, Ihre Daten darauf zu löschen. Die einfachste Lösung besteht darin, alle mit ihnen verknüpften Datensätze zu löschen. Dies ist jedoch in der Regel unerwünscht, da wichtige Geschäftsinformationen wie Kaufdaten, Renditeerlöse und andere Berichte möglicherweise nicht korrekt sind. Um dies zu erreichen, sollten Sie persönlich identifizierende Informationen aus dem Datensatz eines Kontakts löschen, sodass Sie sie nicht mehr identifizieren können. Die besten, mit GDPR kompatiblen CRM-Lösungen erleichtern diese Art der Löschung.

Recht, einem Ihrer Zwecke zu widersprechen

Ein Kontakt kann Sie auffordern, Ihre Daten nicht für einen bestimmten Zweck zu verwenden. Dies kann bedeuten, dass Sie sich für das Marketing entscheiden und bitten, es nicht an Dritte weiterzugeben, oder zu einem anderen spezifischen Zweck. Wählen Sie eine CRM-Lösung aus, mit der Ihre Kontakte automatisch ihre Zustimmung zu Ihren Verwendungszwecken verwalten können, um dies zu vereinfachen, ohne dass eine aufwändige Datensatzverwaltung erforderlich ist, sodass die für diese Berechtigung zuständigen Teams nur für die eingewilligten Kontakte tätig werden können.

Recht, die Nutzung des gesamten Datensatzes zu beenden

Kontakte haben schließlich das Recht, Sie zu bitten, sie aus allen von Ihnen verwendeten Verarbeitungsarten zu entfernen. Welches System auch immer Sie zum Speichern ihrer Informationen verwenden, sollte in der Lage sein, die Datensätze einzufrieren, damit sie nicht von Ihren Benutzern geändert oder für kommerzielle Zwecke per E-Mail manuell oder automatisch per E-Mail versendet werden können.

Es gibt so viel zu tun! Wie hilft mir Vtiger bei der Einhaltung?

Es gibt zwar viele neue Vorschriften, die einzuhalten sind, aber die Änderungen, die Mai 9th für Vtiger bringt, ermöglichen es den Unternehmen, die Einhaltung der DSDPR-Richtlinien mühelos umzusetzen. Unabhängig davon, ob sich Ihre Kunden in den USA, in der EU oder anderswo befinden, diese Änderungen werden Ihnen dabei helfen, Offenlegungen zu veröffentlichen, vertrauliche Daten sicherer zu speichern, den E-Mail-Markt legal zu nutzen und Ihren Kontakten die Möglichkeit zu geben, ihre eigenen Zustimmungen bereitzustellen und zu verwalten CRM heute auf dem Markt.

Eine vollständige Beschreibung dieser Änderungen finden Sie in Teil 2 dieser Serie.

Bleib dran!