DSGVO: Wie Sie die Konformität Ihres CRM überprüfen können + 3 kompatible Softwareprodukte

Die Anpassung einer CRM-Lösung an die DSGVO - die Allgemeine Verordnung zum Schutz personenbezogener Daten - betrifft jedes Unternehmen: Seit Mai 2018 ist die Einheit im Hinblick auf die CNIL in der Tat für die Sammlung und Verarbeitung der Informationen ihrer Kunden und Interessenten verantwortlich. Eine Aktualisierung der Tools ist daher erforderlich: Sie müssen Ihren Kontakten den vollständigen Schutz ihrer Privatsphäre garantieren und Ihnen die sichere Verwaltung von Einwilligungen und personalisierten Zug riffen ermöglichen. Dasselbe gilt für Ihre Geschäftsanbahnung oder Ihre Marketingkampagne: Ihre Nutzung von CRM-Software muss dem europäischen Recht entsprechen.

Lassen Sie uns einen Blick auf die Funktionen und Lösungen werfen, mit denen Sie Ihren Verpflichtungen nachkommen können:

Alle CRM Software ansehen

Die DSGVO und ihre Pflichten verstehen

Die DSGVO (oder GDPR auf Englisch) nimmt alle Unternehmen, Marken und Cloud-Akteure unabhängig von ihrer Tätigkeit in die Verantwortung. Hier finden Sie einige Informationen, um besser zu verstehen, wie dieses Gesetz auf den IT-Bereich und die digitale Welt angewendet wird.

Schützen Sie die persönlichen Daten Ihrer Kunden.

Die neue EU-Verordnung stärkt die Rechte jeder in Europa ansässigen Person. Unternehmen sind nun für die gesammelten Daten und deren Verarbeitung verantwortlich.

Das Ziel der Einhaltung der Vorschriften ist, dass jeder Interessent, Kunde oder Abonnent :

• seine Zustimmung zu geben, bevor Informationen über ihn gesammelt werden,
• zu wissen, warum seine Daten gesammelt werden (der Zweck der Verarbeitung),
• auf seine Daten zuzugreifen, um sie zu ändern oder zu löschen,
• seine Daten abzurufen, um sie an einen Drittdienst weiterzugeben (Übertragbarkeit),
• im Falle einer Verletzung ihrer Daten informiert zu werden,
• zu verlangen, dass bestimmte Webseiten deindexiert werden, um ihr Recht auf Vergessenwerden zu wahren.

Jedes Unternehmen - ob in Europa oder anderswo tätig - unterliegt dieser Regelung, sobald es in die Kette der Datenverarbeitung, einschließlich der Speicherung, eingreift.

Das folgende Video popularisiert die RGPD oder GDPR auf Englisch:

Die Einhaltung der Vorschriften durch sein Unternehmen

Ein Unternehmen muss die sechs von der CNIL empfohlenen Schritte befolgen, um die europäische Verordnung einzuhalten:

• Schritt 1: Es muss seinen Datenschutzbeauftragten ernennen, der als DPO (Data Protection Officer) bezeichnet wird und ein externer Berater sein kann; er ist der Garant für die Einhaltung der Vorschriften durch das Unternehmen;

• Schritt 2 : Um die Auswirkungen der DSGVO abzuschätzen, muss die Organisation die Datenverarbeitungen in einem Register erfassen, jeden Verantwortlichen angeben und als Pflichtangaben den Zweck jeder Verarbeitung, die Dauer, für die diese Daten aufbewahrt werden, sowie den Weg, den die Daten zurückgelegt haben (Fluss und Übertragung), nennen, um die Rückverfolgbarkeit der Informationen zu identifizieren ;

• Schritt 3 : Im Hinblick auf die Qualität des Verzeichnisses muss über die ersten Maßnahmenentschieden werden, um die Privatsphäre der Personen zu schützen, nur die Daten zu sammeln, die für den Schutz der Privatsphäre erforderlich sind.Die Daten dürfen nur in dem Umfang gesammelt werden, der für die Erfüllung des angegebenen Zwecks erforderlich ist, und es muss ein sehr hohes Maß an Sicherheit gewährleistet sein;

• Schritt 4: Sie sollten auch eine Datenschutz-Folgenabschätzung für jede Verarbeitung durchführen, um Sicherheitsrisiken und Nichteinhaltung der Vorschriften zu ermitteln und zu wissen, welche Elemente anfällig sind, ersetzt oder verbessert werden müssen;

• Schritt 5: Das Unternehmen ist sich seiner Stärken und Schwächen bewusst und muss dann drei qualitative Schritte einleiten: Privacy by Design (Datenschutz durch Design), einen internen Sensibilisierungs- und Schulungsplanaktivieren und die technologischen Mittel bereitstellen, um die Vertraulichkeit der Daten zu gewährleisten;

• Schritt 6: Das für seine Datenverarbeitung verantwortliche Unternehmen muss in der Lage sein, auf Anfrage den Nachweis der Einhaltung zu erbringen, z. B. sein Register, seine Folgenabschätzung, die Einwilligungserklärungen den Nachweis der Einhaltung durch Dokumentation, Rückverfolgbarkeit der Daten usw. erbringen.

Überprüfen Sie die Konformität einer CRM-Software in drei Schritten.

Was ist eine DSGVO-konforme CRM-Software? Ist mein Tool konform? Um eine Bestandsaufnahme zu machen, sollten Sie Ihren DSB hinzuziehen: Er ist mit der Technologie und den Regeln der DSGVO vertraut und wird alles daran setzen, Stärken und Schwächen zu erkennen und Sie bei den einzuleitenden Prozessen zu beraten.

Schritt 1: Identifizieren Sie die Funktionen Ihres CRM-Systems.

Jedes Unternehmen setzt CRM-Software entsprechend seiner Entwicklungs- und Kundenbeziehungsmanagementstrategie ein.

Bevor Sie feststellen können, ob Ihr Tool den Anforderungen entspricht, müssen Sie zunächst alle Funktionen erfassen, um die Prozesse der Datensammlung und -verarbeitung zu identifizieren und zu kartografieren.

Lassen Sie uns die Möglichkeiten der Verwaltung eines CRM skizzieren :

• Sammlung von Informationen über ein Formular (das CRM ist mit Ihrer Website verbunden),
• Die IP des Internetnutzers wird nachverfolgt, um sein Verhalten zu beobachten,
• Cookies operieren auf der Website oder dem Blog des Unternehmens,
• der Versand von Marketingkampagnen per E-Mail oder SMS,
• Akquiseaktionen per Telefon, automatisiertes E-Mailing usw.
• die integrierte Verwaltung von sozialen Netzwerken,
• die Verwaltung von Kontakten im Mehrkanalmodus oder ohne Mehrkanalmodus,
• die Verbindung mit einer Prospektionsdatenbank,
• etc.

Tipp: Überprüfen Sie auch die Konnektoren und die API, um festzustellen, mit welchen Anwendungen Ihr CRM verbunden ist. Sie können nicht konforme Anwendungen aufdecken ...

Schritt 2: Bestimmen Sie die anzuwendenden Regeln.

DSGVO und Kundenwerbung lassen sich miteinander vereinbaren: Sie müssen sich nur an die Regeln halten.

Ihr DPO ist wachsam und prüft sorgfältig, ob die mit jeder Funktion verbundenen Prozesse konform sind:

• Wird die Phase der vorherigen Zustimmung vor einer BtoC-Werbeaktion eingehalten?
• Wird das Zustimmungsprinzip bei Cookies richtig angewendet?
• Wird der Zweck der Verarbeitung bei der Erhebung von Informationen klar angegeben?
• Hat der Kontakt Zugang zu seinen Daten, um seine Rechte auszuüben?
• Enthalten E-Mailings Links zur Abmeldung und zum Zugriff auf die Daten?
• Aus welcher Quelle stammt die Akquisedatei?
• Gibt es eine Delegation der Datenverarbeitung oder -speicherung an einen Subunternehmer außerhalb der Europäischen Union?
• Ist die Rückverfolgbarkeit der Daten gesichert?
• Sind Verfahren für den Fall von Datenverletzungen oder Datenlecks festgelegt?
• usw.

Im Falle einer Datenverletzung oder eines Datenlecks muss das für die Datenverarbeitung verantwortliche Unternehmen die betroffene Person so schnell wie möglich informieren und die CNIL innerhalb von 72 Stunden benachrichtigen.

Schritt 3: Korrigieren und sichern Sie die nicht konformen Prozesse.

Im Anschluss an Schritt 2 verzeichnen Sie eine Mehrheit an Pluspunkten für Ihre Compliance.

Ein kluger DSB rät nach dem Inkrafttreten des DSGVO-Gesetzes häufig zu folgenden Korrekturmaßnahmen:

• die Neuqualifizierung von Kontakten bei fehlender Zustimmung; dies geschieht durch den Versand einer personalisierten E-Mail, in der die Zustimmung des Empfängers eingeholt wird und die eine Handlung des Empfängers erfordert, um seine Zustimmung zu jeglicher Kommunikation zu geben ;


• die Aktualisierung der Formulare zur Datenerhebung (siehe Bild unten) ;


• die Überprüfung des Ortes, an dem die Daten gespeichertwerden, und ggf. die Einrichtung neuer Verträge mit Subunternehmern, die der EU-Verordnung entsprechen ;


• die Einrichtung eines Anonymisierungsprozesses, um die Daten zu sichern, indem ihre Vertraulichkeit und Nachverfolgbarkeit gewährleistet wird.

In der Abbildung unten sehen Sie ein Beispiel für einen Patch, den Sie anwenden sollten, um gute Praktiken bei der Datenerhebung zu integrieren :

Wenn Ihr CRM nicht in der Lage ist, alle Prozesse zur Einhaltung der DSGVO in Gang zu setzen, gibt es nur eine Lösung: Sie müssen die Software wechseln.

Vergleich von drei komplizierten CRM-Lösungen

Die Vielfalt der CRM-Tools ist so groß, dass Unternehmen sie sowohl als Software für das Vertriebsmanagement, die Akquise, die Kontaktverwaltung oder auch als Marketing- und Kommunikationssoftware einsetzen. Ein Überblick über Lösungen, die mit der EU-Verordnung kompatibel sind.

CRM-Initiative, die mit dem DSGVO-Portal-Tool ausgestattet ist

• seine Zustimmung geben oder sie zurückziehen,
• über einen Zugang zu seinen Informationen verfügt, um diese zu ändern,
• seine persönlichen Daten abrufen,
• sein Recht auf Vergessenwerden geltend machen.

Jede Aktion wird direkt in die Datenbank Ihres CRM-Systems übernommen. Die CRM-Software bietet außerdem zahlreiche Funktionen, mit denen Sie Ihre kaufmännische Verwaltung, Berichte in Echtzeit, eine optimale Pflege der Kundenbeziehungen und leistungsfähige Marketingkampagnen durchführen können.

Sellsy: das vollständig kompatible CRM-, ERP- und Rechnungsstellungstool

Salesforce Sales Cloud: Das GDPR-konforme CRM der USA

• das neue Modul Trailhead begleitet Unternehmen dabei, die Grundprinzipien der DSGVO zu verinnerlichen und konkrete Maßnahmen umzusetzen ;
• die CNIL hat die Binding Corporate Rules von Salesforce 2016 überprüft und ist der Ansicht, dass der Anbieter ein Sicherheits- und Datenschutzniveau bietet, das den Schutz personenbezogener Daten ermöglicht, die außerhalb der Europäischen Union übermittelt werden.

Mit dieser Verpflichtung stärkt Salesforce seine Anziehungskraft, die bereits stark durch seine Attraktionen entfaltet wird: Management von Marketingkampagnen, anpassbare Dashboards, Preis- und Produktmanagement, Workflow-Management und Prozessanpassung etc.

appvizer merkt auch 2 DSGVO-konforme Alternativen an:

• Blue note systems, das ein High-End-CRM mit einer starken Anpassungsfähigkeit an verschiedene Berufe präsentiert,
• Eudonet CRM, das sich an alle Arten von Unternehmen richtet und besonders für die Immobilienbranche geeignet ist.

Alle CRM Software ansehen

Chancen für Ihr Geschäft

64 % der Franzosen glauben, dass Unternehmen bei der Verwendung ihrer Daten nicht ehrlich sind.
67 % der Franzosen machen Unternehmen für den Verlust ihrer persönlichen Daten verantwortlich, noch vor Hackern.

Quellen: The Boston Consulting Groupk, RSA / YOUGOV, März 2018.

Sie sollten die Einhaltung der Vorschriften nicht nur unter dem Aspekt des Zwangs betrachten, sondern als einen Horizont von Möglichkeiten, die es zu nutzen gilt.

Die Zahlen zeigen es: Wenn Sie die Regeln der DSGVO einhalten, zeigen Sie tatsächlich einen transparenten Ansatz und schaffen Vertrauen, sowohl bei Ihren Kunden als auch bei Ihren Partnern :

74% der französischen Verbraucher bleiben Unternehmen treu, die den Schutz ihrer Daten gewährleisten.
78% der Verbraucher teilen Informationen mit Unternehmen, die die Kontrolle über die Kontaktpräferenzen überlassen.

Quellen: Sitel 2018 / Boston Consulting Group 208 / KPMG-Studie 2017 / Accenture Strategy 2017 / Consumer Privacy Trust & IPSOS, DMA Survey 2016 / Bizreport 2017.

Die Leistung Ihrer Marketing- und Akquiseaktionen steigt mit der Einhaltung von Vorschriften: Informationen sind aktuell, Einwilligungen werden überprüft, Daten zentral gespeichert. Keine Fehler mehr!

Wenn Sie Ihr CRM-Projekt auf den Prüfstand stellen, nutzen Sie außerdem die Gelegenheit, alle Verfahren zu straffen und alle Ihre Daten unter Kontrolle zu bringen. Schalten Sie Ihre IT-Abteilung und Ihren DSO ein: Sie werden mathematisch gesehen alle Ihre Kosten senken, dank eines einheitlichen Gesetzes, das in ganz Europa eingehalten werden muss!