5 Replies Latest reply on May 24, 2018 3:29 AM by Christian Stadlmann

    Umsetzung der DGSVO für Benutzer von ACRM

    nicholasfrick

      Im Rahmen der Umsetzung der DSGVO bedarf es auch der expliziten Zustimmung der Datenschutzvereinbarung durch Benutzer von ACRM und zwar vor der Nutzung des Systems! Denn auch von Nutzern des Systems werden personenbezogene Daten verarbeitet.

       

      Für CRM.web kann das theoretisch selber umgesetzt werden, z.B. durch die Implementation eines JavaScript, welches den Benutzer auffordert, die Datenschutzvereinbarung zu akzeptieren. Für CRM.pad kann das aber so nicht erfolgen. Hier ist eine kundenindividuelle Entwicklung nicht möglich.

       

      Bis jetzt ist keine Möglichkeit gegeben, vor dem Login eine Zustimmung durch Benutzer anzufordern?! Gleichzeitig stellt sich auch die Frage, wie bereits angemeldete Benutzer dieser Datenschutzvereinbarung zustimmen?

      Wie geht Aurea mit diesem Thema um? Werden hierfür zeitnah update o.ä. zur Verfügung gestellt?

        • Re: Umsetzung der DGSVO für Benutzer von ACRM
          gallien

          Lieber Nicholas!

           

          Frage aus meiner Sicht als CRM App Verantwortlicher: welche kritischen Mitarbeiter-Daten verspeichert Ihr in CRM, welche nicht durch einen allg.Arbeitsvertrag und Vertraulichkeitsvereinbarungen gedeckt wären?

          -Mitarbeiter-Datensätze sind reduziert auf

          --LogIn (PC Kennung und PW)

          ---Email-Adresse für Outlook Synch

           

          Wieso braucht Ihr weitere Zustimmungen?

          -oder denke ich zu wenig langfristig?

           

          Liebe Grüße, René Gallien

          1 person found this helpful
            • Re: Umsetzung der DGSVO für Benutzer von ACRM
              Martin Ehret

              Hallo René Gallien, hallo Nicholas Frick,

               

              nach meiner Erfahrung werden schon deutlich mehr Mitarbeiterdaten im CRM gespeichert und verknüpft.

               

              Beispiele:

              - Aktivitäten (Termine aus Outlook, im CRM generierte Termine, Telefonate, Besuche...)

              - Opportunities an denen der Mitarbeiter arbeitet

              - Aufgaben des Mitarbeiters oder an den Mitarbeiter

              - Angebote, die der Mitarbeiter erstellt

              - Tickets, die den Mitarbeiter betreffen

              - uws..

               

              Dafür werden Vornamen und Nachnamen des Mitarbeiters verwendet, häufig auch Firmenzugehörigkeit, Vertriebsgebiete, Adressen, Telefonnummern, E-Mailadressen, hierarchische Einordnungen usw..

               

              Ich sehe die Zustimmung des Mitarbeiters aber nicht als CRM Softwarebestandteil bei der Anmeldung. Da sollte jede Firma einen Weg definieren, wie der Mitarbeiter für diverse Systeme, die er nutzt bzw. in denen seine Daten gespeichert werden (ggfs. auch ERP, Personalsystem, Lohnbuchhaltung usw.) eine Einwilligung erteilt (und gleichzeitig auch bestätigt, dass er mit Daten in den Systemen entsprechend sensibel umgeht).

               

              Viele Grüße, Martin Ehret

              1 person found this helpful
                • Re: Umsetzung der DGSVO für Benutzer von ACRM
                  gallien

                  Hallo Martin!

                  ...danke, wir gehen auch allg. ausserhalb der CRM Lösung und haben ein allg. Löschkonzept für alle Konzerndaten (30 Jahre für Fälle mit möglichem Schadenersatz, 10 Jahre für "normale" Kundendaten und damit auch verbundenen Mitarbeiterdaten (beides gedeckt durch Gesetze wie BundesAbgabenOrdnung) und 3 Jahre für Interessenten.

                   

                  Martin Ehret: da wir uns nicht folgen, ich habe eine Frage zu Eurer Testsystemanonymisierung im Forum...

                   

                  Liebe Grüße, René

                  1 person found this helpful
                    • Re: Umsetzung der DGSVO für Benutzer von ACRM
                      Martin Ehret

                      Hallo,

                       

                      mir ist es leider nicht gelungen in Jive Deine E-Mailadresse zu finden – hier meine Kontaktdaten.

                      Ich kann auch gerne direkt den Kontakt zu unserem Entwickler von ajco nobody herstellen.

                       

                      Viele Grüße

                       

                      Martin

                       

                      Martin Ehret

                      Geschäftsführer

                       

                      ajco solutions GmbH

                      Member of Consileon Group

                      Mannheimer Straße 105 | 68535 Edingen-Neckarhausen

                      Tel: +49 151 52412509| Fax: +49 621 483457899

                      Martin.Ehret@ajco.de

                      Betreff: Re:  – Umsetzung der DGSVO für Benutzer von ACRM

                       

                      AureaWorks

                • Re: Umsetzung der DGSVO für Benutzer von ACRM
                  Christian Stadlmann

                  danke Martin Ehret - das ist auch der Aurea Standpunkt dazu.

                  Zu dem gesamten Thema können wir als Software Hersteller keine Rechtsberatung anbieten - für uns sind die wesentlichen Punkte dass unsere Standardlösung mit Daten

                  sowohl bei der Abspeicherung als auch bei der Übertragung entsprechend GDPR-compliant umgeht. Dies ist mit den korrekten Systemeinstellungen entsprechend sichergestellt.

                  Zusätzlich bieten wir über unser Platinum Support unseren Kunden ein Service an, um bei etwaigen Endkunden-Anfragen zu unterstützen:

                  GDPR Protect Services

                  The following table describes GDPR-related services that you may access as part of your Aurea Platinum Support membership.

                  Service

                  Description

                  Individual’s Right - Data Portability: Quick Download

                  • Aurea will create a report of all the information captured in system about (a) specified person(s)
                  • This allows you to quickly collect, manage and report information you keep in your Aurea system(s) about those individual persons.
                  Individual’s Right to Erasure: Soft Delete
                  • Aurea will clear individual person’s information from the Aurea system(s).

                   

                  Im Allgemeinen (wie Martin Ehret und René Gallien auch geschrieben haben) geht man davon aus dass dies bezüglich eigene Mitarbeiter in entsprechenden Verträgen/Arbeitsanweisungen oder

                  eben Betriebsvereinbarungen zwischen dem Dienstgeber und Dienstnehmer geregelt ist. Die Verwaltung bzw. die Prozesse um diese Verträge herum sehen wir nicht als Bestandteil einer CRM Software.

                  Hier sind sicherlich auch diese Artikel interessant:

                  https://www.itgovernance.eu/blog/en/gdpr-when-do-you-need-to-seek-consent

                  https://www.isico-datenschutz.de/blog/2017/05/22/mitarbeiterdatenschutz-nach-der-dsgvo-und-dem-neuen-bdsg/