DS-GVO
Einführung DS-GVO
Weiterführende Informationen zur DS-GVO entnehmen Sie bitte - neben vielen anderen Puplikationen im Internet - der Webseite dg-datenschutz.de.
Bemerkung
Neben der nachfolgenden Beschreibung des Add-ons ist ebenfalls das Webinar DS-GVO auf unseren Hilfeseiten im Bereich Tutorials verfügbar.
Grundlagen und Aktivierung
Um CRM+ möglichst zeitsparend und einfach DS-GVO-konform einzurichten, wurde das Add-on “DS-GVO” entwickelt.
Bemerkung
Das Add-on „DS-GVO“ ist grundsätzlich in allen CRM+ Systemen kostenlos verfügbar und kann nur durch die Benutzer „admin“ oder „serviceuser“ aktiviert werden.
Durch die Aktivierung des Add-ons werden in CRM+ diverse neue Felder in mehreren Modulen erzeugt, welche benötigt werden, um CRM+ DS-GVO-konform einzurichten.
Das Add-on “DS-GVO” kann in Globale Einstellungen - Add-on Manager aktiviert werden:
In der Übersicht der verfügbaren Add-ons ist beim Add-on “DS-GVO” der Link “weiterführende Informationen” verfügbar, mittels dem Sie das PDF Dokument “DSGVO.pdf” (DS-GVO Handbuch) herunterladen können:
Nach dem Klick auf den Button “Aktivieren” öffnet sich das Popup-Fenster “DS-GVO aktivieren”, in welchem das PDF Dokument “Handbuch_DSGVO.pdf” (DS-GVO Handbuch) nochmals gelesen werden kann:
Im unteren Bereich des Popup-Fensters “DS-GVO aktivieren” befinden sich zwei Checkboxen:
Hiermit bestätigen wir, die Hinweise gelesen zu haben!
Uns ist bewusst, dass die Änderungen nicht mehr rückgängig gemacht werden können!
Nach dem Anhaken der beiden Checkboxen und einem Klick auf den Button “Aktivieren” öffnet sich nochmals ein Bestätigungsdialog: Sind Sie Sicher, dass Sie die Änderungen für die DS-GVO unwiderruflich vornehmen wollen?
Nach dem Klick auf den Button “Bestätigen” wird das Add-on “DS-GVO” aktiviert.
Bemerkung
Mit der Aktivierung des Add-ons „DS-GVO“, wird ebenfalls die Änderungsverfolgung in allen Modulen aktiviert!
Warnung
Wenn das Add-on „DS-GVO“ einmal aktiv ist, kann es nicht mehr deaktiviert werden! Auch die Änderungsverfolgung kann nachträglich nicht mehr deaktiviert werden!
Bemerkung
Da aufgrund der DS-GVO Datensätze evtl. auch gelöscht werden müssen, werden diese Datensätze nach dem Löschvorgang in das Modul Papierkorb verschoben. Gelöschte Datensätze befinden sich entsprechend nach dem Löschvorgang noch im Modul Papierkorb und können erst dort endgültig gelöscht werden.
DS-GVO Felder
In den Modulen
Leads
Kontakte
Organisationen
Partner
Lieferanten
werden durch die Aktivierung des Add-ons “DS-GVO” einige neue Felder automatisch erzeugt. Da alle neuen Felder die DS-GVO betreffen, werden diese in einem eigenen Block “DS-GVO” zusammengefasst.
Dieser Block steht entweder unter dem Block “Systeminformationen” oder an erster Stelle:
Nachfolgend eine Übersicht der einzelnen Felder inkl. der zur Verfügung stehenden Werte, welche zur Auswahl stehen:
Zweck der Verarbeitung (Auswahlliste) :
Vertrieb
Kundenakquise
Anfrageabwicklung
Auftragsabwicklung
Mitarbeiterverwaltung
Projektplanung
Kundenbetreuung
Informationsaustausch
Rechtsgrundlagen der Verarbeitung (Multiauswahlliste)
Datenverarbeitung zur Erfüllung eines Vertrags
Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Datenverarbeitung zum Schutz lebenswichtiger Interessen des Betroffenen oder einer anderen natürlichen Person
Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder in Ausübung öffentlicher Gewalt erfolgt
Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen
Kategorien personenbezogener Daten (Auswahlliste):
Kundendaten
Interessentendaten
Beschäftigtendaten
Lieferantendaten
Kategorien von Empfängern (Auswahlliste):
Externe Stellen
Weitere externe Stellen
Interne Verarbeitung
Konzerninterne Verarbeitung
Sonstige Stellen
Wurden die personenbezogenen Daten beim Betroffenen erhoben? (Auswahlliste)
ja
nein
Werden personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt? (Auswahlliste)
ja
nein
Wird „ja“ ausgewählt, wird ein weiteres Pflichtfeld (Typ Checkbox) mit dem Titel „Sind geeignete Garantien vorhanden?“ eingeblendet. Der Benutzer muss diese bestätigen, um den Datensatz speichern zu können.
Warnung
Im Block „DS-GVO“ können mittels des Modulmanager vorhandene Felder weder bearbeitet, gelöscht oder ausgeblendet werden, noch neue Felder hinzugefügt werden. Der Block „DS-GVO“ kann mittels des Modulmanagers in keiner Ansicht ausgeblendet werden. Auch über die Einstellungspunkte Globale Standardfelder und Profile können diese Felder nicht deaktiviert werden.
Bemerkung
Alle neuen DS-GVO Felder sind grundsätzlich Pflichtfelder, die nicht abgewählt werden dürfen und in jeder Ansicht - auch bei der Erzeugung über das Schnellmenü (QuickCreate) - immer vorhanden sein müssen.
Betroffenenrechte gemäß Art. 15-21 DS-GVO
In den Detailansichten der Module
Leads
Kontakte
Organisationen
Partner
Lieferanten
wird durch die Aktivierung des Add-ons “DS-GVO” ein “Aktionenmenü” (ähnlich dem Aktionenmenü in der Listenansicht) mit dem Titel “DS-GVO” hinzugefügt:
In diesem Aktionenmenü sind folgende Aktionen (Namen aller Haupt-/Unteraktionen sind in Fettschrift dargestellt) verfügbar:
Auskunftsrecht der betroffenen Person (Art. 15 DS-GVO)
Export aller personenbezogenen Daten
Die Aktion startet den PDF Export des Moduls PDF Plus (als Add-on verfügbar). Die benötigten PDF Vorlagen für den Export werden mit der Aktivierung des Add-ons „DS-GVO“ automatisch angelegt. Für jedes Modul ist eine eigene Vorlage „Personenbezogene Daten“ vorhanden. Die Vorlagen können auf Wunsch durch einen berechtigten CRM Benutzer nachträglich bearbeitet werden.
Das Recht auf Löschen (Art. 17 DS-GVO)
Die Daten sind für den Zweck der Verarbeitung nicht mehr erforderlich (Art. 17 Abs. 1 lit. a DS-GVO)
Alle 3 Monate erhält der Benutzer „admin“ eine Nachricht über das Nachrichtencenter, dass er die Zwecke, für die die Daten erhoben oder auf sonstige Art und Weise verarbeitet wurden, überprüfen muss.
Widerruf der Einwilligung, wenn es keine andere Rechtsgrundlage gibt (Art. 17 Abs. 1 lit. b DS-GVO)
Beim Klick auf die Aktion wird der Datensatz gelöscht und in das Modul Papierkorb verschoben. Der Benutzer wird nach dem Löschvorgang in die Listenansicht des jeweiligen Moduls weitergeleitet. Wenn der Datensatz wiederhergestellt wurde, ist in der Änderungsverfolgung zu erkennen, wer diesen Datensatz wann mit welcher Aktion gelöscht hat.
Widerspruch gegen die Verarbeitung (Art. 17 Abs. 1 lit. c DS-GVO)
Nach dem Klick auf die Aktion öffnet sich ein kleines Popup mit dem Titel „Es ist ein Widerspruch eingegangen“. Hier sind zwei Auswahlpunkte vorhanden: „Widerspruch nach Art. 21 Abs. 1 DS-GVO“ und „Widerspruch nach Art. 21 Abs. 2 DS-GVO“. Der Benutzer muss eine Option auswählen und den Dialog bestätigen. Beim Klick auf die Aktion wird der Datensatz gelöscht und in das Modul Papierkorb verschoben. Der Benutzer wird nach dem Löschvorgang in die Listenansicht des jeweiligen Moduls weitergeleitet. Wenn der Datensatz wiederhergestellt wurde, ist in der Änderungsverfolgung zu erkennen, wer diesen Datensatz wann mit welchem Widerspruchsgrund gelöscht hat.
Unrechtmäßige Datenverarbeitung (Art. 17 Abs. 1 lit. d DS-GVO)
Klickt der Benutzer diesen Punkt an, öffnet sich ein Dialogfenster mit der Frage „Wollen Sie die Daten wirklich löschen?“
Bestätigt der Benutzer den Dialog, wird der Datensatz gelöscht und in das Modul
Papierkorb verschoben. Der Benutzer wird nach dem Löschvorgang in die Listenansicht des jeweiligen Moduls weitergeleitet. Wenn der Datensatz wiederhergestellt wurde, ist in der Änderungsverfolgung zu erkennen, wer diesen Datensatz wann mit welcher Aktion gelöscht hat.
Klickt der Benutzer auf „Abbrechen“, öffnet sich ein weiteres Dialogfenster mit der Frage „Wollen Sie die Datenverarbeitung verbieten?“.
Bestätigt der Benutzer diesen, wird der Datensatz für die Verarbeitung gesperrt. Hat der Benutzer kein Recht mehr, den Datensatz zu sehen, wird er in die Listenansicht weitergeleitet. Diese Aktion wird in der Änderungsverfolgung protokolliert. In der Änderungsverfolgung ist zu erkennen, wer wann über welche Aktion diesen Datensatz gesperrt hat. *Hinweis: Diese Aktion ist aktuell nicht aktiv/auswählbar und wird erst in einer späteren CRM+ Version verfügbar sein!
Klickt der Benutzer auf „Abbrechen“, wird keine Änderung vorgenommen und der Dialog ist beendet. Die Detailansicht des Datensatzes wird weiterhin angezeigt.
Datensatz entsperren
Diese Aktion ist nur dann vorhanden, wenn der Datensatz vorher gesperrt war. Klickt der Benutzer diese an, wird der Datensatz wieder für die normale Verwendung freigegeben. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist zu sehen, wer diesen Datensatz wann entsperrt hat. Beim Klick wird der Hinweis „Bitte informieren Sie die Person gemäß Art. 18 Abs. 3 DS-GVO über die Aufhebung der Sperre.“ angezeigt. Der Dialog muss mit einem Klick auf „OK“ geschlossen werden.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
Nach einem Klick auf die Aktion wird der Datensatz gesperrt. Hat der Benutzer kein Recht mehr, den Datensatz zu sehen, wird er in die Listenansicht weitergeleitet. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist zu sehen, wer den Datensatz wann über welche Aktion gesperrt hat.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben
Klickt der Benutzer diesen Punkt an, öffnet sich ein Dialogfenster mit der Frage: „Wollen Sie Daten wirklich löschen?“. Bestätigt der Benutzer den Dialog, wird der Datensatz gelöscht und in das Modul Papierkorb verschoben. Der Benutzer wird nach dem Löschvorgang in die Listenansicht des jeweiligen Moduls weitergeleitet. Wenn der Datensatz wiederhergestellt wurde, ist in der Änderungsverfolgung zu erkennen, wer diesen Datensatz wann mit welcher Aktion gelöscht hat.
Das Recht auf Einschränkung (Art. 18 DS-GVO)
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten (Art. 18 Abs. 1 lit. a DS-GVO)
Mit einem Klick auf diese Aktion wird der Datensatz gesperrt. Hat der Benutzer kein Recht mehr, den Datensatz zu sehen, wird er in die Listenansicht weitergeleitet. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist zu sehen, wer den Datensatz wann über welche Aktion gesperrt hat.
Die personenbezogenen Daten werden unrechtmäßig verarbeitet (Art. 18 Abs. 1 lit. b DS-GVO)
Klickt der Benutzer diesen Punkt an, öffnet sich ein Dialogfenster mit der Frage „Wollen Sie die Datenverarbeitung einschränken?“.
Bestätigt der Benutzer diesen Dialog, wird der Datensatz für die Verarbeitung gesperrt. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist zu sehen, wer den Datensatz wann über welche Aktion gesperrt hat. Die Möglichkeit der Entsperrung ist in diesem Fall vorhanden.
Klickt der Benutzer auf „Abbrechen“ wird keine Änderung vorgenommen und der Dialog ist beendet. Die Detailansicht des Datensatzes wird weiterhin angezeigt.
Die betroffene Person benötigt die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 18 Abs. 1 lit. c DS-GVO)
Mit einem Klick auf diese Aktion wird der Datensatz gesperrt. Hat der Benutzer kein Recht mehr, den Datensatz zu sehen, wird er in die Listenansicht weitergeleitet. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist zu sehen sein, wer den Datensatz wann über welche Aktion gesperrt hat.
Widerspruch gegen die Verarbeitung (Art. 18 Abs. 1 lit. d DS-GVO)
Mit einem Klick auf diese Aktion wird der Datensatz gesperrt. Hat der Benutzer kein Recht mehr, den Datensatz zu sehen, wird er in die Listenansicht weitergeleitet. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist zu sehen, wer den Datensatz wann über welche Aktion gesperrt hat.
Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Export aller personenbezogenen Daten
Die Aktion startet den PDF Export des Moduls PDF Plus (als Add-on verfügbar). Die benötigten PDF Vorlagen für den Export werden mit der Aktivierung des Add-ons „DS-GVO“ automatisch angelegt. Für jedes Modul ist eine eigene Vorlage „Personenbezogene Daten“ vorhanden. Die Vorlagen können durch einen berechtigten CRM Benutzer bearbeitet werden.
Das Widerspruchsrecht (Art. 21 DS-GVO)
Widerspruchsrecht gemäß Art. 21 Abs. 1 S. 1 DS-GVO (Art. 6 Abs. 1 lit. e)
Klickt der Benutzer diese Aktion, öffnet sich ein Dialogfenster mit den Auswahlpunkten:
Möchten Sie die Daten gemäß Art. 17 Abs. 1 lit. c DS-GVO löschen?
Bei Auswahl dieses Punktes wird der Datensatz gelöscht und in das Modul Papierkorb verschoben. Der Benutzer wird nach dem Löschvorgang in die Listenansicht des jeweiligen Moduls weitergeleitet. Wenn der Datensatz wiederhergestellt wurde, ist in der Änderungsverfolgung zu erkennen, wer diesen Datensatz wann mit welcher Aktion gelöscht hat.
Möchten Sie die Daten gemäß Art. 18 Abs. 1 lit. d DS-GVO sperren?
Bei Auswahl dieses Punktes wird der Datensatz gesperrt. Hat der Benutzer kein Recht mehr, den Datensatz zu sehen, wird er in die Listenansicht weitergeleitet. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist dann zu sehen, wer den Datensatz wann über welche Aktion gesperrt hat. *Hinweis: Diese Aktion ist aktuell nicht aktiv/auswählbar und wird erst in einer späteren CRM+ Version verfügbar sein!
Widerspruchsrecht gemäß Art. 21 Abs. 1 S. 1 DS-GVO (Art. 6 Abs. 1 lit. f)
Klickt der Benutzer diese Aktion, öffnet sich ein Dialogfenster mit den Auswahlpunkten:
Möchten Sie die Daten gemäß Art. 17 Abs. 1 lit. c DS-GVO löschen?
Bei Auswahl dieses Punktes wird der Datensatz gelöscht und in das Modul Papierkorb verschoben. Der Benutzer wird nach dem Löschvorgang in die Listenansicht des jeweiligen Moduls weitergeleitet. Wenn der Datensatz wiederhergestellt wurde, ist in der Änderungsverfolgung zu erkennen, wer diesen Datensatz wann mit welcher Aktion gelöscht hat.
Möchten Sie die Daten gemäß Art. 18 Abs. 1 lit. d DS-GVO sperren?
Bei Auswahl dieses Punktes wird der Datensatz gesperrt. Hat der Benutzer kein Recht mehr, den Datensatz zu sehen, wird er in die Listenansicht weitergeleitet. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist zu sehen, wer den Datensatz wann über welche Aktion gesperrt hat. *Hinweis: Diese Aktion ist aktuell nicht aktiv/auswählbar und wird erst in einer späteren CRM+ Version verfügbar sein!
Widerspruchsrecht gemäß Art. 21 Abs. 2 DS-GVO
Klickt der Benutzer diese Aktion, öffnet sich ein Dialogfenster mit den Auswahlpunkten:
Möchten Sie die Daten gemäß Art. 17 Abs. 1 lit. c DS-GVO löschen?
Bei Auswahl dieses Punktes wird der Datensatz gelöscht und in das Modul Papierkorb verschoben. Der Benutzer wird nach dem Löschvorgang in die Listenansicht des jeweiligen Moduls weitergeleitet. Wenn der Datensatz wiederhergestellt wurde, ist dies in der Änderungsverfolgung protokolliert, wer diesen Datensatz wann mit welcher Aktion gelöscht hat.
Möchten Sie die Daten gemäß Art. 21 Abs. 3 DS-GVO sperren?
Bei Auswahl dieses Punktes wird der Datensatz gesperrt. Hat der Benutzer kein Recht mehr, den Datensatz zu sehen, wird er in die Listenansicht weitergeleitet. Diese Aktion wird in der Änderungsverfolgung protokolliert. Hier ist zu sehen, wer wann über welche Aktion diesen Datensatz gesperrt hat. *Hinweis: Diese Aktion ist aktuell nicht aktiv/auswählbar und wird erst in einer späteren CRM+ Version verfügbar sein!
Textbereiche und CKEditor
In allen Bearbeitungs-/Erstellungsansichten eines Datensatzes muss
aufgrund der DS-GVO bei Feldern vom Typ “Textbereich” und
“CKEditor” ein Hinweis (Icon 
) vorhanden sein, welcher bei
Mouseover folgenden Hinweistext anzeigt:
Hinweis zur Datenminimierung gemäß Art. 5 Abs. 1 lit. c DS-GVO: Die im System eingetragenen Daten müssen grundsätzlich für den festgelegten Zweck angemessen und erheblich sowie auch auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
Bemerkung
Dieser Hinweis wird bereits beim Anlegen eines neuen benutzerdefinierten Feldes vom Typ „Textbereich“ im Layout Editor angezeigt.
Foto Felder
In den Modulen
Leads
Kontakte
Organisationen
Partner
ist es möglich, ein Foto/Bild in CRM+ hochzuladen.
Um hier die Betroffenenrechte zu gewährleisten, wurden neue Felder in den aufgelisteten Modulen integriert:
Zeigt das Bild eine Person oder mehrere natürliche Personen? (Auswahlliste)
ja
Es wird die Checkbox „Ist von allen natürlichen Personen eine Einwilligung der Datenverarbeitung vorhanden?“ eingeblendet. Nur wenn diese Checkbox aktiviert (angehakt) ist, kann der Datensatz gespeichert werden.
nein
Es wird kein weiteres Feld mehr eingeblendet, der Datensatz kann gespeichert werden.
Warnung
Es darf grundsätzlich nicht vorkommen, dass ein Bild mit natürlichen Personen hochgeladen wird, es aber keine „Einwilligung der Datenverarbeitung“ gibt. Die neuen Felder erscheinen nur, wenn auch das Feld für den Fotoupload in der jeweiligen Ansicht vorhanden ist.
Umwandlung von Leads
Bei der Umwandlung eines Leads muss der Benutzer die Rechtsgrundlagen der Datenverarbeitung prüfen und gegebenenfalls anpassen.
Aus diesem Grund müssen alle neuen Felder - so wie im Abschnitt DS-GVO Felder beschrieben - auch im Umwandlungsdialog vorhanden sein:
Bemerkung
Sollten beim Lead Datensatz bereits Definitionen vorhanden sein, werden diese übernommen und können bei Bedarf vor der Umwandlung nochmals angepasst werden. Sind noch keine Daten vorhanden muss der Benutzer alle Felder befüllen, bevor er die Umwandlung des Leads abschließen kann.
Der Tab “DS-GVO” muss mindestens einmal vor dem Speichern durch den Benutzer geöffnet werden.
War dies nicht der Fall und der Benutzer klickt auf den Button “Speichern”, wird ein entsprechender Hinweis angezeigt, dass die DS-GVO Daten auf Richtigkeit geprüft werden müssen:
Klickt der Benutzer nun erneut auf den Button “Speichern” und es sind alle Werte vorhanden, wird der Umwandlungsprozess bzw. Speichervorgang durchgeführt.
Modul E-Mails/E-Mail Postfächer
Wird eine neue E-Mail geschrieben, auf eine vorhandene geantwortet, oder
diese weitergeleitet, wird im Block “E-Mail Body” ein Hinweis (Icon
) angezeigt, welcher bei
Mouseover folgenden Hinweistext anzeigt:
Bitte beachten Sie die Vorgaben der Datenschutz-Grundverordnung. In E-Mails dürfen Sie nur dann personenbezogene Daten übermitteln, wenn die Übermittlung auf einer Rechtsgrundlage beruht.
E-Mail Verschlüsselung
Bei Neuanlage oder Bearbeitung eines E-Mail Postfächer, oder eines Mailserver, steht beim Feld “Verschlüsselung” die Option “kein” nicht mehr zur Auswahl:
Hinweis bei E-Mail Anbindungen
Bei allen Einstellungen in CRM+ , welche im Zusammenhang mit E-Mail Postfächern stehen, wird ein entsprechender Hinweis zur DS-GVO angezeigt:
Sofern Office 365 genutzt wird, sollte ein Auftragsverarbeitungsvertrag mit Microsoft Ireland Operations Ltd. geschlossen werden. Ferner sollte man sicherstellen, sofern Office 365 in den USA gehostet wird, dass ein EU Standard Vertrag mit Microsoft Inc., USA geschlossen wird.
Sollten Sie einen anderen Anbieter gewählt haben, stellen Sie bitte auch hier sicher, dass ein Auftragsverarbeitungsvertrag bzw. ein anderer Vertrag, der die rechtliche Grundlage der DS-GVO erfüllt, vorhanden ist.
Dieser Hinweis wird an folgenden Stellen angezeigt:
Anlage/Bearbeitung der Exchange Connector Einstellungen
Anlage/Bearbeitung eines Postfachs im Modul E-Mail Postfächer
Anlage/Bearbeitung des Mailserver
Art. 13 und 14 Dokument bei Unternehmensinformationen
In Unternehmensinformationen wird bei Aktivierung des Add-ons “DS-GVO” der Block “DS-GVO” hinzugefügt.
In diesem Block befindet sich das Feld “Dokument bezüglich der Informationsrechte gemäß Art. 13 und 14 DS-GVO”, welches den Upload eines Dokuments erlaubt.
In diesem Dokument sollten Inhalte über die Informationspflicht gemäß Art. 13 DS-GVO (Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person) und Art. 14 DS-GVO (Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden) enthalten sein.
Warnung
Das Dokument bezüglich der Informationsrechte gemäß Art. 13 und 14 DS-GVO muss durch den CRM Kunden erstellt werden. Das Dokument kann nicht von der Brainformatik GmbH zur Verfügung gestellt werden, da es sich um ein individuelles Dokument Ihrer Firma handelt.
Wurde in den Unternehmensinformationen ein Dokument hochgeladen, wird beim Erzeugen, Antworten oder Weiterleiten einer E-Mail das Feld “Dokument bezüglich der Informationsrechte gemäß Art. 13 und 14 DS-GVO anhängen” (Checkbox) automatisch eingeblendet:
Wird diese Checkbox vom Benutzer angehakt, wird das Dokument aus den Unternehmensinformationen automatisch als (zusätzlicher) Anhang in der E-Mail angehängt und versendet.
Modul E-Mail Marketing
Das Modul E-Mail Marketing integriert verschiedene Anbieter für den Versand von Newslettern. Folgende Anbieter sind aktuell verfügbar:
Brevo (Add-on*)
CleverReach (Add-on*)
Inxmail
MailChimp
*Die Add-ons „Brevo“ und „CleverReach“ gehört nicht zum Standardumfang von CRM+, können jedoch separat erworben werden. Für weitere Informationen hierzu besuchen Sie bitte unsere Webseite unter CRM+ Premium Addons oder kontaktieren uns per E-Mail/Telefon.
Beim Anlegen eines neuen Datensatzes im Modul E-Mail Marketing kann als Anbieter einer der oben aufgelisteten Anbieter ausgewählt werden.
Für jeden Anbieter werden entsprechende Hinweise bei Mouseover des
Informationen-Icons
bezüglich der DS-GVO angezeigt.
Brevo
Im Block „Brevo - API Zugangsdaten“ beim Feld „Brevo API Schlüssel“ wird ein Hinweis
(Icon
) mit dem Text „Mit der Registrierung bei Brevo haben Sie automatisch einen
Vertrag zur Auftragsverarbeitung abgeschlossen. Diesen können Sie jederzeit unter Mein Profil->Rechtsdokumente
einsehen.“ angezeigt.
Im Block „zusätzliche Information“ beim Feld „Beschreibung“ wird ein Hinweis
(Icon
) mit dem Text „Hinweis zur Datenminimierung gemäß Art. 5 Abs. 1 lit. c DS-GVO:
Die im System eingetragenen Daten müssen grundsätzlich für den festgelegten Zweck angemessen und erheblich sowie
auch auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.“ angezeigt.
CleverReach
Im Block „zusätzliche Information“ beim Feld „Beschreibung“ wird ein Hinweis
(Icon
) mit dem Text „Hinweis zur Datenminimierung gemäß Art. 5 Abs. 1 lit. c DS-GVO:
Die im System eingetragenen Daten müssen grundsätzlich für den festgelegten Zweck angemessen und erheblich sowie
auch auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.“ angezeigt.
MailChimp
Im Block „MailChimp - API Daten“ beim Feld „API Key“ wird ein Hinweis
(Icon
) mit dem Text „Bitte stellen Sie sicher,
dass Sie einen EU Standard Vertrag mit The Rocket Science Group
geschlossen haben.“ angezeigt.
Im Block „zusätzliche Information“ beim Feld „Beschreibung“ wird ein Hinweis
(Icon
) mit dem Text „Hinweis zur Datenminimierung gemäß Art. 5 Abs. 1 lit. c DS-GVO:
Die im System eingetragenen Daten müssen grundsätzlich für den festgelegten Zweck angemessen und erheblich sowie
auch auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.“ angezeigt.
Inxmail
Im Block „Inxmail - API Zugangsdaten“ beim Feld „Benutzername“ wird ein
Hinweis (Icon
) mit dem Text „Bitte stellen Sie
sicher, dass Sie einen Auftragsverarbeitungsvertrag mit Inxmail GmbH
geschlossen haben.“ angezeigt.
Im Block „zusätzliche Information“ beim Feld „Beschreibung“ wird ein Hinweis
(Icon
) mit dem Text „Hinweis zur Datenminimierung gemäß Art. 5 Abs. 1 lit. c DS-GVO:
Die im System eingetragenen Daten müssen grundsätzlich für den festgelegten Zweck angemessen und erheblich sowie
auch auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.“ angezeigt.
PBX Manager: Anlage Dienstleister
Werden in Telefonanbindung (PBX)
die Einstellungen bearbeitet, wird ein Hinweis (Icon
) mit dem Text “Bitte stellen Sie sicher, dass
Sie mit Ihrem Anbieter einen Auftragsverarbeitungsvertrag, einen EU
Standard Vertrag oder eine sonstige DS-GVO-konforme vertragliche
Grundlage abgeschlossen haben.” angezeigt.
Versand von Login Daten
Nach der Aktivierung des Add-ons “DS-GVO” werden Benutzername und Passwort bei
Anlage eines CRM Benutzer
Versand Zugangsdaten Kundenportal
automatisch in getrennten E-Mails versendet.
Die notwendigen Globale E-Mail Vorlagen werden bei der Aktivierung des Add-ons “DS-GVO” automatisch erzeugt.
Kundenportal
In Kundenportal im Tab “erweiterte Einstellungen” wird bei Aktivierung des Add-ons “DS-GVO” das Feld “Inhalt nur über das Portal kommunizieren” (Checkbox) hinzugefügt.
Zusätzlich wird der Hinweis (Icon
) mit dem Text
“Bitte beachten Sie die Datenschutz-Grundverordnung, insbesondere die
Grundsätze der Verarbeitung gemäß Art. 5 Abs. 1 DS-GVO, da eine
Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO hinsichtlich der
Einhaltung der Grundsätze der Verarbeitung besteht.” angezeigt.
Wird die Checkbox angehakt, werden in allen E-Mails, welche mit dem Kunden über das Kundenportal oder das Modul Tickets ausgetauscht werden, die Variablen für
Beschreibung
Lösung
externer Kommentar
nicht mehr aufgelöst. Dies wirkt sich ebenfalls auf E-Mails aus, welche an CRM Benutzer gesendet werden.
Nach dem Bestätigen der Checkbox wird dem Benutzer ein Hinweis Popup mit dem Text “Bitte passen Sie die E-Mail Vorlagen entsprechend den Gegebenheiten an und entfernen die Variablen für Beschreibung, Lösung und externer Kommentar.” angezeigt.
Dieser Hinweis muss mit einem Klick auf den Button “Schließen” bestätigt werden:
Modul Eingeschränkte Datensätze
Durch die Aktivierung des Add-ons “DS-GVO” wird in CRM+ automatisch das Modul “Eingeschränkte Datensätze” aktiviert.
Warnung
Das Modul „Eingeschränkte Datensätze“ ist ausschließlich bei aktiviertem Add-on „DS-GVO“ verfügbar!
In Verbindung mit dem Add-On “DS-GVO” erlaubt dieses Modul die Durchsetzung der Betroffenenrechte.
Falls Datensätze aufgrund der Betroffenenrechte gesperrt werden, werden diese Datensätze im Ursprungsmodul gelöscht und in das Modul “Eingeschränkte Datensätze” verschoben.
Datensätze, die aufgrund der Betroffenenrechte gelöscht werden müssen, werden nach dem Löschvorgang in das Modul Papierkorb verschoben, in welchem diese dann endgültig und unwiederbringlich gelöscht werden können.
Datensätze, die gesperrt oder gelöscht wurden, werden ebenfalls aus der Synchronisation des Exchange Connector entfernt, falls dieser konfiguriert wurde.
Bemerkung
In der Globale Rechtevergabe bzw. in den Profilen, kann das Modul entsprechend berechtigt werden. Die Aktion zum Entsperren kann separat berechtigt werden.
Gesperrte Datensätze aus folgenden Modulen werden im Modul “Eingeschränkte Datensätze” angezeigt:
Leads
Kontakte
Organisationen
Partner
Lieferanten
Im Modul “Eingeschränkte Datensätze” gibt es - wie in den meisten Modulen - sowohl eine Listen- als auch eine Detailansicht.
Warnung
Für das Modul „Eingeschränkte Datensätze“ können im Modulmanager keine Einstellungen vorgenommen werden. Es können somit weder neue Felder (Modullayout), noch neue Ansichten (Modullayout) für das Modul erstellt werden.
Solange noch keine Datensätze gesperrt wurden, wird eine entsprechende Listenansicht ohne Datensätze angezeigt:
Sollten Datensätze aus den Modulen Leads, Kontakte, Organisationen, Partner oder Lieferant gesperrt worden sein, werde diese in der Listenansicht dargestellt:
Unter “Aktionen” in der Listenansicht, steht hier nur die Aktion “Löschen” zur Verfügung.
Die Suche in der Listenansicht durchsucht nur das Hauptfeld des Ursprungsmoduls.
Tipp: Sollten mehrere Datensätze aus mehreren verschiedenen Modulen gesperrt worden sein, können Sie sich zur besseren Übersichtlichkeit eine neue Benutzerdefinierte Listenansicht, welche nach den Modulen gruppiert ist, erstellen:
In der Detailansicht eines Datensatzes wird die Ansicht “Standard” verwendet, in der alle Felder des Datensatzes angezeigt werden.
Bemerkung
In der Detailansicht eines Datensatzes wird im Modul „Eingeschränkte Datensätze“ grundsätzlich die „kompakte Modulansicht“ verwendet. Die kompakte Detailansicht fasst die Detail- und Mehr Informationen eines Datensatzes in einer Ansicht zusammen.
In der Detailansicht besteht die Möglichkeit, die Änderungsverfolgung einzusehen. Im Tab “Spezielle Änderungen” ist einsehbar, wer wann den Datensatz gesperrt hat und aus welchem Grund dieser gesperrt wurde.
Soll die Datensatzeinschränkung aufgehoben bzw. ein Datensatz im Ursprungsmodul wiederhergestellt werden, muss die Aktion “Datensatzeinschränkung aufheben” genutzt werden:
Nach dem Anklicken des Icons “Datensatzeinschränkung aufheben” erscheint ein Bestätigungsdialog, welcher entsprechend bestätigt werden muss:
Nach dem Bestätigen des Dialogs wird der Datensatz im Ursprungsmodul wiederhergestellt und im betreffenden Modul in der Detailansicht angezeigt.
Bemerkung
Beim Wiederherstellen von Datensätzen werden sowohl Relationen, als auch die Änderungsverfolgung wiederhergestellt.
Modul Synchronisationskonflikte
Im Zuge der Veröffentlichung des Add-ons “DS-GVO” wurde in CRM+ das Modul Synchronisationskonflikte integriert.
Bemerkung
Das Modul Synchronisationskonflikte ist auch ohne die Aktivierung des Add-ons „DS-GVO“ in CRM+ vorhanden.
In diesem Modul werden alle Datensätze aufgelistet, bei welchen Synchronisationsprobleme aufgrund von fehlenden Werten in Pflichtfeldern aufgetreten sind.
Synchronisationsprobleme/Konflikte können im Zusammenhang mit folgenden Funktionen auftreten:
Falls das Add-on “DS-GVO” aktiv ist, kann es - z.B. durch die Synchronisation von Datensätzen mittels Exchange Connector - zu Synchronisationskonflikten kommen, da bei der Synchronisation keine Daten bezüglich DS-GVO enthalten sind.
In der Listenansicht werden die betroffenen Datensätze, inkl. des Hinweises auf die Konfliktquelle, angezeigt. Aus der Listenansicht heraus können die betreffenden Datensätze direkt aufgerufen und die Konflikte behoben werden.
Wird ein Datensatz in der Listenansicht mittels der Aktion “Konflikt auflösen” in der Spalte “Aktion” ausgewählt, öffnet sich der Datensatz in der Bearbeitungsansicht im betreffenden Modul. Die fehlenden Werte in den Pflichtfeldern können nun entsprechend ergänzt und der Konflikt behoben werden.
Es können auch mehrere Datensätze ausgewählt (Checkbox Listenansicht) und mittels der Aktion “Massenauflösen” bearbeitet werden, um Synchronisationskonflikte zu beheben.
Das Modul Synchronisationskonflikte verfügt in der Listenansicht über die Spalten:
Konfliktnr.
erstellt
Zielmodul
Konfliktquelle
Zusatzinformationen
zuständig
Aktion
Warnung
Im Modul Synchronisationskonflikte ist es nicht möglich Benutzerdefinierte Listenansichten zu erstellen. Eine Detailansicht von Datensätzen innerhalb dieses Moduls ist ebenfalls nicht verfügbar.
Soziale Medien
Im Zuge der Veröffentlichung des Add-ons “DS-GVO” wurde im Einstellungspunkt Soziale Medien Einstellungen die Anbindung an folgende soziale Netzwerke entfernt:
GooglePlus
Yammer
Das Modul “Social Posts” wurde in diesem Zuge ebenfalls aus CRM+ entfernt.
In Soziale Medien Einstellungen stehen nur noch die Punkte “Google Kalender” und “YouTube” zur Verfügung:
