Datenschutz 2018: cobra CRM Experten raten

Fragen Sie jetzt bei Ihren Software-Partner und Dienstleister genauer nach!

7 Fragen zur EU-DSGVO, die Sie Ihren Software-Partnern und Dienstleistern stellen sollten!

 

Vertrauen ist gut …

Viele Unternehmen verlassen sich dabei auf die Kompetenz ihrer Software-Partner und -Dienstleister. Das ist in manchen Fällen auch gut so.

Generell gilt allerdings: Vertrauen ist gut, Nachfragen ist besser!

Denn:

 

 „Viele Softwarelösungen stehen in der Kritik,
die personenbezogenen Daten der Nutzer
 ohne Einwilligung und Information
zu sammeln, auszuwerten oder weiterzugeben“,

so Oliver Schonschek für Techtarget.

 

Auch wir bei cobra erhalten von unseren Kunden Nachfragen, worüber wir uns sehr freuen (Abbildung 1).

Das ist ein Zeichen dafür, dass sie sich ihrer Verantwortung bzgl. der EU-DSGVO bewusst sind. Damit auch Sie die richtigen Fragen an Ihre Software-Partner sowie Dienstleister parat haben, zeigen wir Ihnen die 7 wichtigsten Fragen zu EU-DSGVO!

Ein paar kluge Nachfragen ersetzen natürlich keine Detail-Prüfung, sondern sind eher als Vorbereitung und Einstieg in einen Dialog gedacht.

Abbildung 1: Kundenanfrage CRM zur EU-DSGVO - Ein reales Beispiel

Abbildung 1: Aktuelle Kundenanfrage aus dem Bereich CRM und EU-DSGVO

Fragen zur technologischen Basis

Alle interne und externe Kompetenz nutzt nichts, wenn sie sich nicht gleichzeitig auch in der technologischen Basis niederschlägt. Neben klassischen Themen wie Zertifikate und Cloud-Dienste spielen vor allem die funktionale Unterstützung der EU-DSGVO-Vorgaben sowie die Unterstützung des Datenschutz-Managements eine wichtige Rolle.

Wenn Sie sich nicht sicher sind, inwiefern die von Ihnen eingesetzte Software oder Ihre Dienstleister die Anforderungen der EU-DSGVO erfüllen, sollten Sie sich diesbezüglich unbedingt bei Ihrem Ansprechpartner erkundigen.

„Wie erfüllen Sie die funktionalen EU-DSGVO-Anforderungen?“

 

Gerade beim Einsatz von Software, die Sie bei der Einhaltung der gesetzlichen Vorgaben der EU-DSGVO unterstützen soll, ist wichtig zu wissen, ob Kernfunktionalitäten (Core) geleistet werden können. Ein Beispiel hierfür wäre die Sicherung der Betroffenenrechte, zu denen unter anderem

  • das Recht auf Auskunft (Art. 15 DSGVO),
  • das Recht auf Löschung (Art. 17 DSGVO),
  • das Recht auf Einschränkung der Verarbeitung oder auch (Art. 18 DSGVO),
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) gehören.

So sollte z. B. sichergestellt werden, dass die gespeicherten personenbezogenen Daten in einem gängigen maschinenlesbaren Format ausgegeben werden können, falls eine Person von ihrem Recht auf Datenportabilität Gebrauch macht.

Des Weiteren sollten Sie darüber informiert sein, ob Ihre Dienstleister die technischen und organisatorischen Maßnahmen (kurz: TOMs) im Hinblick auf die EU-DSGVO angepasst haben. Hier spielen die Begriffe „Privacy by Design“ und „Privacy by Default“ – auf Deutsch: Datenschutz durch Technikgestaltung bzw. datenschutzfreundliche Grundeinstellungen – eine große Rolle. Kann die eingesetzte Technik des Dienstleisters von Beginn an die Einhaltung des Datenschutzes sicherstellen? Werden nur erforderliche Daten verarbeitet? Und inwieweit wird die Forderung an datenschutzfreundliche Voreinstellungen umgesetzt?

Sie sehen, dass sich aus einer Frage weitere Fragen ergeben. Das wird auch im direkten Gespräch mit Ihrem Ansprechpartner geschehen – das ist auch gut so! Wichtig ist, dass Sie sich nicht scheuen Ihre Fragen zu stellen. Nur wenn Sie genau wissen, was Ihre eingesetzte Software leisten kann und wie die Arbeitsprozesse Ihre Dienstleister aussehen, können Sie mit gutem Gewissen den Datenschutz 2018 einhalten.

 
 
Fragen Sie Ihre cobra CRM Experten:

cobra CRM Experten infomieren Sie umfassend über die Möglichkeiten zur rechtskonformen Umsetzung des Datenschutz 2018 in der CRM Software! 

„Wie unterstützen Sie technologisch das Datenschutz-Management?“

 
 
 
Datenschutz - Schaltzentrale im CRM

cobra CRM bietet durch Dashboards mit Drill-Downs maximalen Komfort in Sachen Auswertung. Das Thema Datenschutz - insbesondere in Bezug auf personenbezogenen Daten im CRM System - erlangt dabei immer größere Bedeutung.

 

Neben „Kern-Funktionen“ im Sinne der EU-DSGVO sind unserer Meinung nach weitere Komfort-Funktionen für den Feinschliff relevant. Diese sollten Anwender vor allem bei der Gestaltung eines effizienten Datenschutz-Managements sowie bei der Vermeidung von Fehlern unterstützen.

Welche Schutzfunktionen bietet die Software-Lösung an, um Verletzungen des Datenschutzes vermeiden zu können? Gibt es ein Datenschutz-Cockpit bzw. -Center, über das das Management einen Überblick darüber behält, wie die eigene Datenbank datenschutztechnisch aufgestellt ist? Oder kann ein Datenschutzbeauftragter anhand eines Drill-Downs erfahren:

  • wie viele Adressen und aus welchen Gründen zur Löschung vorgemerkt sind,
  • zu wie vielen Adressen dem Unternehmen eine Werbeeinwilligung vorliegt,
  • wie viele Kontakte Gebrauch von ihrem Auskunftsrecht gemacht haben,
  • wie viele Adressen sich auf der Blacklist befinden oder
  • wie viele Adressen mit einem Sperrvermerk hinterlegt sind?

Die EU-DSGVO erfordert nicht, dass Ihnen diese Informationen vorliegen müssen. Sie sind aber sehr hilfreich, wenn es darum geht, das eigene Datenschutz-Management zu hinterfragen und auf der Basis ggf. optimieren zu können. Erkundigen Sie sich bei Ihrem Ansprechpartner, ob die eingesetzte Software-Lösung solche Features anbietet. Ein erfolgreiches Datenschutz-Management geht über die bloße Einhaltung der gesetzlichen Vorgaben hinaus!

Man muss sich aktiv mit den Daten beschäftigen, um einen Überblick zu behalten und Arbeitsprozesse – falls notwendig – effizienter gestalten. Das steigert auch Ihren Unternehmenserfolg.

Die Kernfunktionen (Core) nach der EU-DSGVO stellen die Mindestanforderungen dar, die Ihre Software bzw. Ihr Software-Partner unterstützen sollen. Um auf der wirklich „sicheren“ Seite zu sein, müssen die Funktionalitäten jedoch über den Kern hinausgehen.

„Wie tragfähig sind Ihre Cloud-Anwendungen und Zertifikate?“

 
 

Clouds fordern im Kontext der EU-Datenschutz-Grundverordnung eine hohe Verantwortung der Unternehmen. Was viele vergessen: Beim Cloud-Computing können Sie die Verantwortung nicht allein auf den Cloud-Anbieter schieben. Sie sind als Nutzer der Cloud für die datenschutzkonforme Verarbeitung der Daten verantwortlich. Bevor Sie sich für eine Cloud entscheiden, müssen Sie überprüfen, ob diese die technischen Voraussetzungen erfüllt, um den Anforderungen der EU-DSGVO gerecht zu werden. Und Clouds sind hier nur ein Beispiel! Für andere Software-Partner und -Dienstleister gilt ebenfalls, dass Sie sich von der Sicherstellung des Datenschutzes durch die eingesetzte Software oder deren Arbeitsprozesse überzeugen müssen.

Das bedeutet für Sie: nachfragen, nachfragen, nachfragen!

Fragen Sie Ihre Partner oder Dienstleister wie die Beachtung des Datenschutzes generell durch Software-Lösungen, durch interne Arbeitsabläufe sowie dem Partner-Netzwerk sichergestellt wird. Gibt es bspw. Nachweise zur Einhaltung genehmigter Verhaltensregeln?

Erkundigen Sie sich zudem, ob Ihr Dienstleister einen Nachweis erbringen kann, dass die Verarbeitung personenbezogener Daten den gesetzlichen Vorgaben der EU-DSGVO entspricht. Dabei sollten Sie auch nachfragen, ob Ihr Dienstleister mit externen Partnern zusammenarbeitet und sich auch hierfür ggf. einen Nachweis geben lassen. Informieren Sie sich über die einzelnen Schritte, die bei der Verarbeitung personenbezogener Daten abgearbeitet werden, um einschätzen zu können, ob der Datenschutz dort gewährleistet werden kann. Bei der Nutzung von Clouds sollten Sie darüber informiert sein, ob und wie die hinterlegten Daten von Drittzugriffen geschützt werden? Gibt es eine Verschlüsselung? Werden die Daten pseudonymisiert? Wo liegt der Server, auf dem die Daten gespeichert werden? Nutzen Sie selbst oder Ihre Dienstleister Cloud-Lösungen, die außerhalb der Bundesrepublik gehostet werden oder die eine Datenübermittlung in Drittländer vorsehen? Dann sollten Sie unbedingt in Erfahrung bringen, ob das erforderliche Datenschutzniveau auch dort sicher gewährleistet wird.

So weit, so gut, was die Software Ihres Partners angeht. Unabhängig von konkreten technologischen Lösungen, lohnt es sich zunächst genauer hinzuschauen, inwieweit Ihre Partner / Dienstleister das Thema Datenschutz wirklich ernst genommen haben und mit ausreichendem Engagement angegangen sind.

 
 
 
cobra CRM 2018 - Datenschutz inklusive

Mit cobra 2018 „DATENSCHUTZ-ready“ liefert cobra CRM zahlreiche Datenschutz Komfortfunktionen, die Ihr CRM System in Sachen EU-DSGVO gezielt unterstützen. z. B. Recht auf Auskunft, Löschung, Datenportabiltät u. v. m..

 

Die Komplett-Lösung

für rechtssicheres Kundenmanagement in Vertrieb, Marketing und Service

Fragen zur Kompetenzbasis

Sind die Fragen zur technologischen Basis geklärt, sollten Sie einen Blick auf die interne sowie externe Kompetenzbasis Ihres Software-Partners bzw. Dienstleisters werfen. Unserer Erfahrung nach haben sich folgende Fragen bewährt:

„Wie viel eigene Kompetenz haben Sie aufgebaut?“

 
CRM und Datenschutz Know-how auf ganzer Linie

Bei cobra wurden zahlreiche Mitarbeiter zu betrieblichen Datenschutzbeauftragten ausgebildet, um sowohl in der Softwareentwicklung als auch in Kundenberatung und Implementierung der CRM Software das notwendige Know-how vorzuhalten. Auch cobra Vertriebspartner sind als „cobra zertifizierte Software-Berater Datenschutz-ready“ technisch und fachlich geschult.

 
 

So gut wie jedes Unternehmen muss sich mit der EU-DSGVO auseinandersetzen und Arbeitsprozesse an die neuen Anforderungen anpassen. Gute Software, die das Unternehmen bei der Einhaltung unterstützt ist unabdingbar. Aber selbst die beste Software bringt kaum etwas, wenn Mitarbeiter z. B. nicht ausreichend geschult sind und wenn es keine klar formulierten Verhaltensregeln gibt, an die sich alle halten müssen.

Aus diesem Grund ist es auch wichtig, dass Sie sich ein Bild von der internen Kompetenzbasis Ihres Software-Partners oder Dienstleisters machen. Hier ein paar Anreize für weitergehende Fragen:

  • Welche Personen sind in Ihrem Hause – neben dem Datenschutzbeauftragten – Experten zum Thema Datenschutz?
  • Wie stellen Sie die Kompetenz Ihrer Mitarbeiter in allen relevanten Bereichen wie Produktmanagement, Marketing, Entwicklung, Qualitätssicherung etc. sicher?
  • Was waren die wichtigsten Maßnahmen im Bereich Schulungs- und Personal- und Organisationsentwicklung, um gut für die EU-DSGVO aufgestellt zu sein?
  • Wie wird die Einhaltung des Datenschutzes bei Ihnen überprüft?
  • Gibt es eine Verhaltensnorm zum Datenschutz?

„Auf welche externen Kompetenzen können Sie zurückgreifen?“

 
 

Es ist noch kein Meister vom Himmel gefallen. Und niemand kann alles alleine erledigen! Wie in vielen anderen Bereichen, ist auch beim Thema Datenschutz Zusammenarbeit gefragt! Deshalb ist es völlig legitim, auf externe Kompetenzen zurückzugreifen.

Informieren Sie sich bei Ihrem Ansprechpartner, ob zur Erweiterung der eigenen Kompetenz auch mit externen Partnern zusammengearbeitet wird. Wenn ja, sollten Sie auch in Erfahrung bringen wer diese externen Partner sind und in welcher Form die Zusammenarbeit erfolgt.

 
 
 

Fragen zur organisatorischen Basis

„Haben Sie eine Projektorganisation zum Thema EU-DSGVO aufgebaut?“

 
 
 

Die EU-DSGVO ist keine Eintagsfliege, sondern sollte als wichtiges Projekt gesehen werden. Hier wären wir auch wieder bei der Notwendigkeit effektiver Zusammenarbeit. Um das Unternehmen nämlich effektiv auf die gesetzlichen Vorgaben der EU-DSGVO vorbereiten zu können, muss eine Projektorganisation sowie ein Projektteam aufgebaut werden. Das gilt für Sie aber natürlich auch für Ihre Partner und Dienstleister.

Fragen Sie Ihren Ansprechpartner deshalb konkret nach der Projektorganisation zur EU-DSGVO, um ein Gefühl dafür zu kriegen, wie ernst das Thema in dem jeweiligen Unternehmen genommen wird. Erkundigen Sie sich, wer und in welchem Umfang für das Thema verantwortlich ist? Außerdem sollten Sie darüber Bescheid wissen, an wen Sie sich als Anwender bei Fragen wenden können.

 

„Wie sieht Ihre Ablaufplanung für die EU-DSGVO aus?“

 
 

Steht eine Projektorganisation ist das schon sehr gut! Ihr Software-Partner oder Dienstleister scheint die EU-DSGVO sehr ernst zu nehmen und wird sich auch umfangreich damit beschäftigen. Was braucht man jetzt noch? Eine Ablaufplanung! Es bringt nichts, wahllos irgendwelche Arbeitsprozesse zu überprüfen und anzupassen, um ein paar Monate später in einem weiteren Schritt feststellen zu dürfen, dass die Anpassungen fehlerhaft oder sogar unnötig waren. Das kostet Zeit und Nerven.

Sprechen Sie mit Ihrem Ansprechpartner über die Ablaufplanung und fragen Sie nach, was bisher die wichtigsten Maßnahmen waren. Wie sieht der weitere Fahrplan aus? Welche Schritte werden noch bis zum 25. Mai 2018 folgen? Inwieweit werden Sie bei der Einhaltung des Datenschutzes unterstützt und von welchen Änderungen sind Sie betroffen?

Die Frage zum Ablaufplan lässt vor allem auch darauf schließen, wie gut das Unternehmen bereits vorbereitet ist. Ein Unternehmen, das bisher noch am Anfang des Ablaufplans steht, wird bis zum 25. Mai 2018 mit Sicherheit unter Zeitdruck geraten.

 
 
Workshop: CRM und Datenschutz

cobra bietet seinen Kunden Workshops an, in denen die To-Dos in Sachen CRM und EU-DSGVO ganz individuell erarbeitet werden.

 

Nicht immer werden Träume wahr!

Seien Sie nun aber nicht enttäuscht, wenn nicht alle Antworten, insbesondere zu den Komfortfunktionen einer Software, zu 100 % Ihren Erwartungen entsprechen. Viele Software-Anbieter und -Dienstleister haben dieses Themenfeld eher als Pflichtaufgabe gesehen und nicht als strategische Chance, wie wir bei cobra das z. B. getan haben.

Zumindest der Kern muss erfüllt sein und Sie sollten insgesamt den Eindruck bekommen, dass Ihre Partner das Thema ernst nehmen – so wie Sie!

 

Werden Sie jetzt aktiv und melden sich bei uns, wir beraten Sie gerne!

Ihr Jürgen Litz, Geschäftsführer cobra GmbH

 +49 7531 8101 0
 info@cobra.de

Sind Sie DATENSCHUTZ-ready?

Prüfen Sie mit unserer Checkliste ob Sie den Anforderungen der EU-DSGVO gerecht werden.

 

E-Book Datenschutz 2018

Download kostenlos - alles Wichtige zusammengefasst

 

Weitere Informationen zum Datenschutz 2018

>

Kontakt

Sie erreichen uns gerne per Telefon: +49 7531 8101 0 oder

7

Software-Beratung

Das cobra Beratungsangebot zum Thema Datenschutz.

9

Tagesseminar Datenschutz

Buchen Sie jetzt das Seminar zum Thema EU-DSGVO 2018!