DSGVO & SuperOffice Produkte

SuperOffice hat beträchtliche Mengen an Zeit und Ressourcen dafür aufgewendet, dass unsere SuperOffice Produkte die Kunden auf ihrem Weg zur Einhaltung der DSGVO garantiert unterstützen, indem es grosse Investitionen in Produktfunktionen getätigt hat, die es unseren Kunden leicht machen werden, sie zu implementieren und in Übereinstimmung mit den DSGVO-Anforderungen zu arbeiten.

Es ist Ihnen bestimmt bewusst – das «R» im Begriff CRM steht für «Relationships», zu Deutsch «Beziehungen», und Beziehungen bestehen nur zwischen Menschen.

Um Beziehungen aufrechtzuerhalten, enthält ein CRM-System üblicherweise Informationen über Kunden und die Personen, die in irgendeiner Weise mit einer Firma zu tun haben, sowie zu vergangenen Aktivitäten der Marketing-, Verkaufs- und Serviceteams. In einem CRM-System werden aber viele Daten über Personen auf unterschiedliche Weise und in verschiedenen Kontexten erfasst.

SuperOffice CRM wurde so konzipiert, dass es Ihnen dabei hilft, bei Ihrer Speicherung und Verarbeitung (Nutzung) von privaten Daten in Ihrem CRM-System die DSGVO-Verordnung einzuhalten. Wenn Sie die integrierten Datenschutzfunktionen in SuperOffice nutzen, werden Sie so angeleitet, dass Sie die personenbezogenen Daten Ihrer Kunden und Interessenten dem Gesetz entsprechend verarbeiten.

Heutzutage betrachten viele Firmen personenbezogene Daten als das «neue Gold». Eine sichere Speicherung, die gesetzmässige Erhebung von personenbezogenen Daten und die Bereitstellung eines Datenlebenszyklus-Managements unter den Datenschutz fallende Daten ist wichtig für die heutigen und künftigen produktiven und modernen Wege eines Unternehmens.

Der Zugriff auf personenbezogene Daten über Beziehungen, Transaktionen, digitale Spuren usw. bildet die Grundlage für eine intelligente und personalisierte Automatisierung. Wenn Sie personenbezogene Daten analysieren und die Ergebnisse in Massnahmen umsetzen, werden Sie viele Ihrer Marketing-, Verkaufs- und Kundenserviceprozesse automatisieren können. Es kommt also nicht überraschend, dass die meisten Firmen heutzutage Prozessautomatisierung als Voraussetzung für eine auch in Zukunft erfolgreiche und wettbewerbsfähige Firma betrachten.

Dieser Bereich gibt einen Überblick, welche neuen Funktionen in SuperOffice CRM implementiert werden, um die Benutzer und die Systemadministratoren bei ihrem Umgang mit den unter den Datenschutz fallenden Daten zu unterstützen. Ausserdem beschreibt dieser Bereich, wie das Produktentwicklungsteam von SuperOffice in allen Produktentwicklungsphasen das Privacy by Design-Prinzip implementiert hat.

1. Privacy by Design

Eine der Anforderungen der DSGVO lautet, dass bei Produkten, die personenbezogene Daten enthalten (sie speichern oder verwenden) der Datenschutz bei der Erstellung des Produktdesigns berücksichtigt werden muss. Das bedeutet, das Produktdesign muss sicherstellen, dass die Speicherung und Verwendung von personenbezogenen Daten gemäss der DSGVO-Verordnung geschieht.

Zusätzlich dazu darf das Produkt die Firma, ihre Kunden oder Einzelpersonen auf keinen Fall daran hindern, ihre mit der DSGVO einhergehenden Rechte und Pflichten wahrzunehmen. Wir heben diese Anforderung hervor, weil nicht für den Datenschutz konzipierte Systeme deshalb sehr häufig den erforderlichen Zugriff auf und die Einsicht in personenbezogene Daten verhindern.

Unser Ziel in SuperOffice besteht nicht nur darin, die DSGVO einzuhalten, sondern auch, unseren Kunden die Sammlung und Verwendung von personenbezogenen Daten so weit wie möglich zu erleichtern.

SuperOffice hat stets viel Wert auf Benutzerfreundlichkeit gelegt und wir können ganz deutlich erkennen, dass unsere bestehende Kernfunktionalität uns die Implementierung der neuen Datenschutz-Managementfunktionen in unseren Produkten sehr einfach macht.

Die Benutzer von SuperOffice, die im Verkauf, Marketing, Kundenservice oder in einer anderen Rolle arbeiten, haben in ihrem Job andere Dinge, die sie beschäftigen. Geben wir es zu: Die DSGVO einzuhalten wird keine Priorität für diejenigen darstellen, die jeden Tag ununterbrochen versuchen, im Verkauf und im Marketing einen guten Job zu machen. Das ist eben so. Und wir verstehen das.

SuperOffice möchte den Benutzern von SuperOffice CRM Anleitungen und Hilfestellungen dazu geben, wie sie CRM-Daten so sammeln und verwenden, dass der Datenschutz automatisch gegeben ist. Darum haben wir zur Unterstützung unserer Benutzer Automatisierungen und Kontrollen in unsere Produkte integriert.

Die neuen Regeln beziehen sich zum Teil auf die DSGVO und wurden zum Teil von der Firma selbst festgelegt. Sie nennen sich «Datenschutzeinstellungen». So können die SuperOffice CRM-Benutzer praktisch normal und effizient weiterarbeiten, ohne sich um zeitaufwändige oder komplexe «Datenschutzprobleme» kümmern zu müssen. Wir möchten erreichen, dass wir nicht nur für die Einhaltung der Verordnung sorgen, sondern auch eine gute Benutzererfahrung bieten.

Bei der Entwicklung einer Anwendung, welche die wichtigsten DSGVO-Anforderungen unterstützt, muss zunächst auf der Softwareentwicklungsstufe eine bestimmte Geisteshaltung geschaffen werden, die sicherstellt, dass alle Aspekte des Datenschutzmanagements berücksichtigt werden.

Der Grundgedanke ist hier, dass der Datenschutz nicht einer bestehenden Anwendung hinzugefügt wird, sondern prinzipiell in die Kernarchitektur und Funktionalität integriert wird. Während wir Konzepte für technische Sicherheit, Leistung, Stabilität und Benutzerfreundlichkeit entwerfen, richten wir unsere Aufmerksamkeit jetzt genauso darauf, wie personenbezogene Informationen tatsächlich in SuperOffice CRM gespeichert und verwaltet werden.

Wir sind sehr stolz darauf, dass dieser Fokus auf Privacy by Design in alle Phasen und Prozesse unserer Softwareentwicklung integriert wird und ein integraler Teil unserer Entwicklungskultur geworden ist.

2. Datenschutzrechtmanagement

Das Kernstück dieser neuen Verordnung (DSGVO) ist eine Reihe von Rechten für Einzelpersonen, die ihre Privatsphäre schützen und die Verwendung digitaler Spuren kontrollieren, die sie bei der Nutzung von internetbasierten Anwendungen und Services hinterlassen.

Diese Rechte sollen Offenheit schaffen, Kontrolle bieten und Vertrauen aufbauen zwischen den Personen, die ihre Daten preisgeben, und der Firma, die sie für einen bestimmten Zweck verwendet.

SuperOffice CRM bietet dezidierte Funktionen zur Unterstützung der Erfüllung dieser Rechte. Dies wird manchmal auch als «Datenlebenszyklus-Management» für unter den Datenschutz fallende Daten bezeichnet und bedeutet, dass SuperOffice personenbezogene Daten vom Zeitpunkt ihrer Erstellung in SuperOffice bis zu ihrer Löschung oder Entfernung schützt und verwaltet.

Alle personenbezogenen Daten müssen auf sichere Weise gespeichert werden. Ausserdem sollten Einzelpersonen auf Anfrage darauf zugreifen können und sie sollten gemäss der Datenschutzrichtlinie der Firma verwendet werden. Wenn nicht mehr länger ein begründeter Bedarf an einer Speicherung und/oder Verwendung besteht, werden die personenbezogenen Informationen automatisch gelöscht oder anonymisiert. Später wird genauer beschrieben, wie SuperOffice diese Rechte unterstützt.

3. Einwilligungsmanagement

Gemäss der DSGVO muss stets ein eindeutiger Zweck für die Sammlung von Informationen über Personen vorliegen. Ein Zweck muss sich auf eine Rechtsgrundlage stützen. Sie müssen zu jeder Person, die Sie in Ihrem CRM-System speichern, eine Dokumentation über den Zweck und die Rechtsgrundlage dafür liefern.

Die Rechtsgrundlage dafür findet sich in der DSGVO, Artikel 6, wo sechs verschiedene Rechtsgrundlagen aufgeführt werden (a-f). In einigen Fällen müssen Sie ausserdem für bestimmte Verarbeitungs- und Kommunikationszwecke die Einwilligung jeder Person einholen und dokumentieren. Einige Beispiele für solche Zwecke sind: Versenden von Marketing-E-Mails, Teilen von personenbezogenen Informationen mit anderen Firmen, Sammlung von Daten aus anderen Quellen, Nachverfolgen des Verhaltens einer Person auf Ihrer Website, Profilerstellung usw.

SuperOffice bietet Datenfelder auf der Kontaktkarte zur Dokumentation von Zweck, Rechtsgrundlage, Quelle, Zeitpunkt der Datensammlung und durch wen sie erfolgte. SuperOffice CRM wird Ihnen selbstverständlich dabei helfen, diese Felder automatisch einzustellen, wenn dies möglich ist.

Sie können zu jeder Person die Rechtsgrundlage für all Ihre Zwecke angeben:

  • Zweck (z.B. Direktverkauf, Marketing, Vertragsverpflichtungen, Profilerstellung usw.)
  • Rechtsgrundlage (DSGVO Artikel 6)
  • Aktualisiert von (z. B. die Person, die den Vertrag in CRM eingegeben hat, ein anderer Benutzer von SuperOffice, ein anderes System.)
  • Aktualisiert von (z. B. die Person, die den Vertrag in CRM eingegeben hat, ein anderer Benutzer von SuperOffice, ein anderes System.)
  • Die Quelle (z.B. über ein Web-Formular, ein E-Mail, eine Serviceanfrage, importiert von ERP, manuell erfasst)

Um sicherzustellen, dass Sie Daten gemäss der DSGVO verarbeiten, werden einige Funktionen in SuperOffice CRM standardmässig nur ausgeführt, wenn für einen bestimmten Zweck eine dokumentierte Rechtsgrundlage festgelegt worden ist. Kampagnen werden zum Beispiel nur an Personen mit einer erfassten und gültigen Rechtsgrundlage versendet, die in der Praxis aus der Einwilligung besteht, Marketing-Nachrichten zugeschickt zu bekommen.

Im neuen Datenschutzzentrum im Modul Einstellungen und Verwaltung können Sie Folgendes zentral definieren und verwalten:

  • Liste der Zwecke und Rechtsgrundlagen, die Ihre Firma definiert hat.
  • Standard-Rechtsgrundlage, die beim Hinzufügen einer neuen Person zum System einzustellen ist.
  • Die Möglichkeit aktivieren, automatisch ein E-Mail zu versenden und um eine Marketing-Einwilligung zu bitten, wenn eine neue Person in SuperOffice CRM hinzugefügt wird.

Die Möglichkeit, die Rechtsgrundlage für verschiedene Zwecke einzustellen, ist auch über ein API verfügbar. Mit dieser Funktion können Sie auch Rechtsgrundlagen durch Integration mit anderen Systemen teilen und erfassen.

4. Abonnementverwaltung

In Übereinstimmung mit den DSGVO-Anforderungen werden nur die Personen im Modul Kampagne in SuperOffice bearbeitet, die explizit ihre Einwilligung dazu gegeben haben, von Ihnen Kampagnen zu erhalten (dies kann ignoriert werden, aber auf Ihre Verantwortung).

Wir haben die Möglichkeiten zur Festlegung von Voreinstellungen für Inhalte für jede Person in SuperOffice Kampagnen erweitert. Das heisst, dass alle Personen in Ihrer CRM-Datenbank jetzt ihre eigenen Voreinstellungen zum Erhalt von Inhalten festlegen und bestimmte Kommunikationsformen entweder abonnieren oder kündigen können. Diese Funktion ist in den Links in den E-Mails (Link «Meine Abonnements verwalten») oder in unserem Kundenzentrum verfügbar.

So kann eine Person zum Beispiel über diese Funktion erklären: Ich möchte keine E-Mails über «Produktneuigkeiten» erhalten, möchte aber gerne «Veranstaltungseinladungen» erhalten. Dies ist zusätzlich zu der Option möglich, alle Kampagnen zu kündigen.

So funktioniert es. Sie können im Modul «SuperOffice Formulare» Web-Formulare festlegen und gestalten, die auf Ihrer Webseite platziert (eingebettet) oder über einen Link in einem E-Mail, das Sie an Personen schicken, ausgelöst werden können. Diese Formulare helfen Ihnen bei der Sammlung von Daten von Besuchern auf Ihrer Website und der Bitte um ihre Einwilligung zu allen von Ihnen benötigten Zwecken. Die auf diese Weise gesammelten Daten sorgen für eine direkte und automatische Aktualisierung Ihrer SuperOffice-Datenbank.

Diese Funktion ist sehr hilfreich bei der Sammlung von Einwilligungen zu Marketing-Abonnements.

5. Zugriffskontrolle in SuperOffice

5.1 Vertraulichkeit und Integrität

Die DSGVO legt eindeutig fest, was Vertraulichkeit personenbezogener Informationen für Softwarehersteller bedeuten sollte – personenbezogene Informationen vor unberechtigtem Zugriff zu schützen.

Das SuperOffice Access Management-Modul wird erweitert und deckt auch private Informationen von Datensubjekten in allen CRM-Feldern ab. Das bedeutet, dass Sie jetzt das Standard-Datenautorisierungssystem von SuperOffice so konfigurieren können, dass private Daten in Ihrer Datenbank vor unberechtigten Zugriffen geschützt sind. Sie können über die folgenden Funktionen in SuperOffice Sicherheits- und Zugänglichkeitsebenen zuweisen: Rollen, Rechte, Sichtbar für und Sicherheits-Plugins.

5.2 Privacy by Default und Zugriffsrechte

Die DSGVO erfordert die Anwendung des «Privacy by Default»-Prinzips auf jede datenverarbeitende Software. Das bedeutet, dass alle personenbezogenen Informationen nicht unnötig geteilt oder verbreitet werden dürfen und dass automatisch die strengsten Datenschutzeinstellungen gelten sollten. Die DSGVO fordert, dass Softwaresysteme jede nicht autorisierte Datenverarbeitung blockieren sollten.

CRM-Benutzer, die nicht zum Marketing-Team gehören, sollten zum Beispiel keine Kampagnen verschicken dürfen. SuperOffice CRM vereinfacht die Einstellung solcher Beschränkungen über Rollen und Funktionsrechte.

SuperOffice CRM kann das Teilen von sensiblen personenbezogenen Informationen über Rollen sperren, sodass nur autorisierte Benutzer die Informationen sehen können, nicht autorisierte Benutzer jedoch nicht. Ihr Sekretariat kann zum Beispiel Zugriff auf die Adresse und Telefonnummer einer Person haben, während die Kontonummer nicht angezeigt werden kann.

Privacy by Default impliziert auch, dass personenbezogene Informationen nicht länger als nötig aufbewahrt werden sollten. Wenn eine Kundenbeziehung beendet wird, müssen alle damit zusammenhängenden personenbezogenen Informationen gelöscht werden.

Zur Erfüllung dieser Anforderung und des «Rechts auf Vergessen» der DSGVO kann SuperOffice Kunden automatisch klassifizieren und abgelaufene personenbezogene Informationen entfernen. Sie können eine Aufbewahrungsrichtlinie dazu festlegen, wie mit abgelaufenen personenbezogenen Informationen verfahren werden soll.

6. Vorfallmanagement (Verstösse)

Die DSGVO schreibt vor, dass alle Vorfälle mit personenbezogenen Daten unverzüglich gemeldet und bearbeitet werden müssen. Darum muss in der Datenverarbeitungssoftware unbedingt ein Vorfallmanagementplan encodiert sein.

Das SuperOffice Service-System kann einen Plan zum Umgang mit Vorfällen und zur Benachrichtigung der betroffenen Personen aufstellen. Unser Service-Modul liefert die «Vorfallmanagement»-Funktion gebrauchsbereit, als Bestandteil des SuperOffice Service-Benutzerplans.

Ein Vorfall kann alles sein zwischen klein – ein falsch adressiertes E-Mail mit personenbezogenen Informationen – bis hin zu gross – unbeabsichtigtes Offenlegen aller personenbezogenen Informationen.

Eine Detektion des Vorfalls liegt ausserhalb der Möglichkeiten dessen, was SuperOffice bewerkstelligen kann. Es melden aber häufig Personen ausserhalb Ihrer Organisation Zwischenfälle. Vorfallsberichte können schnell in einem überfüllten Posteingang verloren gehen, bis sie dann auf der Titelseite Ihrer Lokalzeitung erscheinen.

Und an dieser Stelle kann SuperOffice Ihnen helfen: Das Anfragenmanagementsystem in SuperOffice Service kann Sie bei der Erfassung und Nachverfolgung dieser Vorfallsberichte unterstützen.

Unser Vorfallmanagementsystem verfolgt, was getan wird, wer betroffen ist, und stellt sicher, dass Sie Ihre DSGVO-Verpflichtungen erfüllen. Betrifft ein Verstoss sensible personenbezogene Informationen, müssen Sie sowohl die betroffenen Personen als auch die Behörden benachrichtigen. Und SuperOffice Service kann Ihnen dabei helfen, diese Schritte mit der gebührenden Sorgfalt durchzuführen.

7. Migration von bestehenden Daten zur «DSGVO-Einhaltung»

Alle Firmen, die die DSGVO-Einhaltung erreichen wollen, stehen vor demselben Dilemma: Was machen wir mit unserer bestehenden Datenbank, die Informationen zu Kunden und Interessenten enthält?

Damit sie die DSGVO-Anforderungen erfüllen, müssen Firmen einen Weg finden, wie sie die Migration ihrer bestehenden Daten in einen Staat, wo alle Daten der neuen Verordnung gemäss gespeichert und gehandhabt werden, bewerkstelligen. Und wenn es heute in ihrer Datenbank private Daten gibt, die der DSGVO gemäss nicht mehr länger darin enthalten sein dürfen, müssen die Firmen alles aufräumen.

Die Firmen, die bereits SuperOffice CRM nutzen, müssen ihre Datenbank zur neuesten Version von SuperOffice «migrieren», die ihnen zusätzliche Datenbankenfelder und Funktionen zur Sicherstellung von Integrität, Vertraulichkeit und Verfügbarkeit bereitstellen wird – in Übereinstimmung mit den DSGVO-Anforderungen. Die neueste Version von SuperOffice CRM bietet Tools zur Analyse Ihrer bestehenden Daten und ihrer Konvertierung in die neuen DSGVO-bereiten Strukturen.

Jedes Geschäft ist vom Tätigkeitsumfang her anders, und so ist es auch mit jeder Kunden-Datenbank. Firmen verfügen über ihre eigenen Datenschutzregeln und -Richtlinien, die ihre Geschäftsführung und Datensammlung beeinflussen. Darum bietet SuperOffice CRM flexible Tools an, die in grossem Mass standardisiert und automatisiert werden könnten.

Ausserdem bietet SuperOffice Beratungsdienste an und arbeitet nach einer Best Practice-Implementierungsmethode, was unsere bestehenden Kunden bei der Migration ihrer bestehenden SuperOffice-Datenbank zu einem Zustand der DSGVO-Einhaltung unterstützt.

App Store & APIs

Kontrollieren Sie alle rechtswirksamen Vereinbarungen, Richtlinien, Vorschriften und Zertifikate, die SuperOffice einhält.

Transparenz

Erfahren Sie, warum Transparenz und Vertrauen den Kern aller rechtlichen, Sicherheits-, Verwaltungs- und Speicherabläufe in SuperOffice ausmachen.

Governance

Erfahren Sie, wie das Governance-Modell von SuperOffice, die Risikomanagementrichtlinien und Einhaltungsverfahren den Datenschutz gewährleisten.