Wie Sie Ihr CRM
DSGVO-konform einsetzen

Datenschutz-Compliance als Wettbewerbsvorteil

Mit 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) von Unternehmen EU-weit anzuwenden.

Die Eckpunkte der
Datenschutz-Grundverordnung

Die DSGVO ist eine Verordnung der Europäischen Union und Teil der EU-Datenschutzreform. Sie stellt eine EU-weite Harmonisierung des Datenschutzrechts dar und betrifft all jene Unternehmen, die sich mit ihrem Angebot an EU-Bürger richten („Marktortprinzip“).

Sie vereinheitlicht die Bestimmungen für die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen im gesamten EU-Raum. So soll der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet und personenbezogene Daten innerhalb der Europäischen Union geschützt werden.

Ausgewählte Bestimmungen

  • Generelle Rechtsgrundlagen der Datenverarbeitung
  • Bestimmung zu den Rechten der Betroffenen und den Pflichten der Verantwortlichen
  • Erweiterung der bereits geltenden Betroffenenrechte (z.B. um das Recht auf „Datenportabilität“)
  • Recht auf Datenlöschung („Recht auf Vergessenwerden“)

Video: CRM & Datenschutz

Eindrücke unseres Business-Breakfasts „CRM & Datenschutz“ im Mai 2017.

Die „Übergangsfrist“ läuft bald aus

Die neue Datenschutz-Grundverordnung stellt für Unternehmen eine gesetzliche Verpflichtung dar, die ab 25. Mai 2018 gültigen strengeren Vorschriften zu erfüllen. Bei Verstoß gegen den Datenschutz drohen Unternehmen Strafzahlungen bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes – unabhängig von der Unternehmensgröße. Für Unternehmen besteht beim Thema Datenschutz Handlungsbedarf. Aber keine Panik, wir hätten da Lösungen für Sie.

 Unsere Datenschutz-Leistungen

Durch unsere langjährige Erfahrung mit CRM-Implementierungen wissen wir, wo sich potenzielle Stolpersteine hinsichtlich der Datenschutz-Compliance verbergen, und wie man diese aus dem Weg räumt. Auch hier gilt: Weniger ist mehr!

Georg Gradinger, Geschäftsführer gorelate GmbH


Treffen wir gemeinsam die richtigen Maßnahmen

Wir unterstützen Sie gerne bei der Einhaltung der Datenschutz-Richtlinien in Ihrem CRM-System. Sollten Sie noch keinen Datenschutzbeauftragten in Ihrem Unternehmen haben empfehlen wir initial das Gespräch mit einem externen Rechtsexperten.

Für die Optimierung im Bereich Ihres CRM-Systems haben wir ein Drei-Phasen-Modell entwickelt, mit dem wir strukturiert und systematisch die DSGVO-Konformität sicherstellen.

Generell gültige Handlungsempfehlungen, die wir unseren Kunden ans Herz legen:

  • Dokumentieren Sie, was und wozu in Ihrem CRM System abgebildet wird
  • Speichern Sie nur, was sie tatsächlich (belegbar) benötigen – WENIGER ist MEHR
  • Definieren Sie eine klare Berechtigungsstruktur (Zugriff auf Daten)
  • Dokumentieren sie, woher sie die Daten / Informationen haben
  • Vermeiden sie Redundanzen!

 Jetzt informieren

Ein CRM-System spiegelt genau das wider, worum es im Datenschutz geht – die rechtmäßige Verarbeitung vieler Daten von unterschiedlichsten Personen, egal ob Mitarbeiter- oder Kundendaten. Im Handlungsspielraum ist auch nicht alles schwarz und weiß. Unter bestimmten Voraussetzungen darf man Dinge tun. Es ist essentiell, jeden Fall von Datenverarbeitung auf eine entsprechende gesetzliche Grundlage zu stützen.

Nicolas Nagel, Senior Data Privacy Officer & Consultant
Konzernbeauftragter für Datenschutz

So machen wir Ihr Unternehmen DSGVO-fit

Analyse-Workshop
IST-Stand

  • Welche Daten werden im System abgebildet?
  • Wofür werden die Daten verwendet?
  • Wer hat Zugriff auf die Daten?

Check-Liste Dokumentationspflicht und Nachvollziehbarkeit

  • Quellendefinition: Woher kommen die Daten, wann wurden sie eingepflegt ...
  • Bearbeiteridentifikation: Wer ist Daten-Owner, wer hat Zugriff ...
  • Datenverwendung: Wie sind Exporte und Weitergaben geregelt ...

Technische Umsetzung
(ausgewählte Beispiele)

  • Ergänzung von Informationen (zB.: „Quelle“, etc.)
  • Anpassung und Dokumentation von Zugriffsrechten/-rollen
  • Automatisierung von Prozessen („Bericht aller Infos zu Kontakt“, etc.)

Sprechen wir über Datenschutz in Ihrem Unternehmen

Ihr Interesse
Ihre Daten

Ihr direkter Draht zu gorelate

Emma Stancescu

Keine Lust Formulare auszufüllen? Kein Problem. Ich stehe Ihnen gerne telefonisch oder via E-Mail für Ihre Anfragen zur Verfügung.

Tel: +43 1 3000 944-29

E-Mail