Optionen für DSGVO-Compliance einschalten

Unter Compliance-Einstellungen müssen Sie zunächst die Einstellungen für die DSGVO-Compliance einschalten, wenn diese für Ihr Unternehmen gelten. Benutzer mit der Profilberechtigung Compliance-Einstellungen verwalten können die Funktionen unter Setup > Benutzer und Steuerung > Compliance- Einstellungen anzeigen und aktivieren.

So schalten Sie Optionen für die DSGVO-Compliance ein

1. Klicken Sie auf Setup > Benutzer und Steuerung > Compliance-Einstellungen.
   
2. Klicken Sie auf der Seite Compliance-Einstellungen auf die Aktivierungsschaltfläche für die Compliance-Einstellungen.
   
3. Wählen Sie in der Dropdown-Liste DSGVO-Compliance für Module aktivieren diejenigen Module, die die Daten der betroffenen Person enthalten.
   Sie können dies später in Setup > Benutzer und Steuerung > Compliance-Einstellungen > Einstellungen bearbeiten.
4. Klicken Sie auf Speichern.
   

Die rechtlichen Grundlagen

Das grundlegende Prinzip für den Umgang mit personenbezogenen Daten besteht darin, dass die Daten rechtmäßig und in einer transparenten Art und Weise verarbeitet werden müssen. Die DSGVO sieht sechs rechtliche Grundlagen für die Datenverarbeitung vor. Es ist wichtig,  alle zu kennen, da  keine  rechtliche Grundlage  besser als die anderen ist. Die Auswahl der am besten geeigneten Grundlage hängt vom Zweck der Datenverarbeitung und Ihren geschäftlichen Anforderungen ab.

• Zustimmung – Wenn Sie die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten haben. Es muss eine vorsätzliche Handlung seitens der betroffenen Person vorliegen, mit der sie sich anmeldet oder ihre Zustimmung erteilt.
  Beispiel: Erfassung und Verarbeitung personenbezogener Daten für Marketingzwecke oder den Versand von Newslettern.
• Vertrag – Wenn Sie einen Vertrag über die Lieferung von Waren oder Dienstleistungen abschließen, die eine Person angefordert hat. In diesem Fall verarbeiten Sie die Daten, um den Auftrag zu erfüllen.
  Beispiel: Wenn der Kunde während der Laufzeit eines Vertrags per E-Mail um weitere Informationen bittet, verarbeitet das Unternehmen seine personenbezogenen Daten, um auf die Bitte zu reagieren.
• Rechtliche Verpflichtung – Wenn Sie Daten aufgrund rechtlicher Vorgaben verarbeiten müssen.
  Beispiel: Eine Behörde benötigt Angaben zum Gehalt eines Mitarbeiters, oder eine strafrechtliche Untersuchung erfordert die Verarbeitung der personenbezogenen Daten.
• Lebenswichtige Interessen – Wenn Sie Daten in einer lebensbedrohlichen Situation oder in einem Notfall verarbeiten müssen.
  Beispiel: Die Verarbeitung personenbezogener Daten, um die Sicherheit bei einem Notfall oder einem Brand zu gewährleisten.
• Öffentliche Aufgaben – Wenn Sie Aufgaben im öffentlichen Interesse ausführen müssen, in der Regel als staatliche Institution, politische Partei usw.
  Beispiel: Als Behörde, die Daten für die wissenschaftliche Forschung, Umfragen oder Studien zur Volksgesundheit verarbeitet.
• Berechtigte Interessen – Wenn Ihr Unternehmen einen echten und legitimen Grund hat, die Daten zu verarbeiten, und der Zweck nicht die Rechte der betroffenen Person beeinträchtigt.
  Beispiel: Ein Kunde hat seine Rechnung nicht bezahlt, und so muss das Unternehmen die Daten des Kunden verarbeiten, um die Zahlung einzuziehen. Oder für administrative Zwecke, wenn eine Organisation personenbezogene Daten eines Mitarbeiters für die Gehaltsabrechnung verarbeitet.

Anwendung rechtlicher Grundlagen in Zoho CRM

Rechtliche Grundlage Nicht zutreffend.

Standardmäßig ist bei allen Datensätzen in den Modulen Leads, Contacts und Vendors die Grundlage der Datenverarbeitung auf "Nicht zutreffend" gesetzt, wenn Sie in Setup > Benutzer und Steuerung > Compliance-Einstellungen DSGVO aktivieren. Nach der Aktivierung hat jeder Datensatz einen Abschnitt "Datenschutz" mit den Angaben zur Grundlage der Datenverarbeitung. Sie können dies im eigenen Ermessen bzw. je nach Fall ändern.

Abschnitt "Datenschutz" für Datensätze

Sobald die DSGVO in Ihrem Zoho CRM-Konto eingeschaltet ist, verfügt jeder Datensatz über einen Abschnitt Datenschutz, in dem die Angaben zur Grundlage der Datenverarbeitung enthalten sind. Wenn die gesetzliche Grundlage Zustimmung ist, sind auch Optionen zum Versenden eines Zustimmungsformulars und zur manuellen Aktualisierung von Zustimmungsdaten verfügbar. Darüber hinaus können Sie auf der Seite mit den Datensatzdetails auf ein neues Feld namens Quelle zugreifen. Hier sind die Datenquellen aufgeführt, z. B. Webformulare, APIs, Integrationen usw. 

Wer hat Zugriff auf den Abschnitt "Datenschutz" für Datensätze?

Alle Benutzer, die über die Berechtigung zum Anzeigen des Datensatzes verfügen, können den Abschnitt zur Grundlage der Datenverarbeitung anzeigen und bearbeiten. Wenn Sie Portale verwenden und die Grundlage der Datenverarbeitung "Zustimmung" ist, können alle Personen mit Zugriff auf das Portal den Abschnitt "Datenschutz" sehen. Sie können dort ihre Zustimmungsdaten aktualisieren.

Wenn Zustimmung die rechtliche Grundlage ist

Wenn Sie für Ihr Unternehmen Zoho CRM nutzen, können Sie Daten auf jeder der oben genannten rechtlichen Grundlagen verarbeiten. Eine Zustimmung erfordert eine bewusste Entscheidung seitens der betreffenden Person. Es ist daher für den Datenverantwortlichen Pflicht, ein ordnungsgemäßes System für das Zustimmungsmanagement einzurichten, um die Zustimmung aller betroffenen Personen zu erhalten.

Das Zustimmungsmanagementsystem in Zoho CRM unterstützt Sie beim Einholen der Zustimmung von Ihren Interessenten und Kunden.

Im Zustimmungsmanagement von Zoho CRM stehen folgende Optionen bereit:

• Die Zustimmungseinstellungen festlegen
  
• Das Zustimmungsformular einrichten
  
• Einer E-Mail-Vorlage einen Zustimmungslink hinzufügen
  
• Der Status der Zustimmungsanfrage anzeigen
  

Rechtliche Grundlage für Datensätze ändern.

Sie können die rechtliche Grundlage für die Datenverarbeitung auf folgende Weise ändern:

• Wählen Sie einen einzelnen Datensatz und aktualisieren Sie die Angaben unter Datenschutz.
  
  
• Erstellen Sie eine Listenansicht, um die Datensätze herauszufiltern, und klicken Sie auf das Symbol Mehr > Grundlage für Datenverarbeitung aktualisieren.
  
• Erstellen Sie eine Workflowregel, mit der die Aktualisierung der gesetzlichen Grundlage für Datensätze, die bestimmte Kriterien erfüllen, automatisiert wird.
  

Verwenden Sie das Feld Grundlage der Datenverarbeitung, um die Kriterien zu festzulegen.

Details und Verlauf anzeigen

Sie können die genauen Grundlagen für die Verarbeitung von Daten einer bestimmten betroffenen Person anzeigen. Darüber hinaus wird der Verlauf aller in diesem Abschnitt vorgenommenen Änderungen in chronologischer Reihenfolge protokolliert.
Zum Beispiel benötigen Sie die Zustimmung von Kunden, denen Sie Werbe-E-Mails senden möchten. Daher senden Sie ihnen eine Zustimmungserklärung per E-Mail. Wenn diese Erklärung bei Ihnen eingeht, werden die Zustimmungsdetails automatisch in Ihrem CRM-Konto aktualisiert und können im Abschnitt "Details" eingesehen werden. Wenn Sie den Verlauf anzeigen, sehen Sie eine Liste aller Datenverarbeitungsaktionen ab Erstellung eines Datensatzes, die in einem Datensatz auf dieser Grundlage durchgeführt wurden.

So zeigen Sie die Details und den Verlauf an

1. Öffnen Sie den Datensatz der betroffenen Person in Ihrem CRM-Konto.
   Der Datensatz kann im Modul "Leads", "Contacts", "Vendors" oder einem anderen benutzerdefinierten Modul enthalten sein, für das die DSGVO-Compliance aktiviert ist.
2. Klicken Sie auf Datenschutz.
   
3. Im Abschnitt Grundlage der Datenverarbeitung können Sie zwischen Details und Verlauf wechseln.
   

Dashboard anzeigen

Rufen Sie Setup > Benutzer und Steuerung > Compliance-Einstellungen > Übersicht auf, um das Dashboard mit folgenden Angaben anzuzeigen:

• Anzahl der Datensätze, für die die rechtliche Grundlage als "Nicht zutreffend" angegeben ist.
  Sie können diese Datensätze auch anzeigen und ihre rechtliche Grundlage aktualisieren.
• Anzahl der Datensätze, die mit einer der rechtlichen Grundlagen aktualisiert wurden.
  Die Datensätze sind als "Zustimmung" oder "Andere Grundlage" kategorisiert. Sie können diese Datensätze auch anzeigen und ihre rechtliche Grundlage aktualisieren.
• Diagramm, das den Zustimmungsstatus anzeigt – Ausstehend, Warten, Erhalten.
  Klicken Sie auf einen Status, um die Datensätze anzuzeigen.
  

DSGVO in Zoho CRM
Zustimmungsmanagement 
Rechte betroffener Personen
Datenschutz
Kennzeichnung von personenbezogenen Feldern