Tutorial: Datenschutz
Willkommen zu unserem Tutorial über die Funktionen zum Datenschutz und dem Schweizer Datenschutzgesetz (DSG), welches seit dem 01. September 2023 in Kraft ist. In diesem Leitfaden erfährst du, wie dein Kundenbeziehungsmanagement-System (CRM) dich beim Datenschutz unterstützt, entsprechend der Anforderungen des DSG. Wir zeigen dir, welche Schritte du bei Auskunftsrechten, Löschbegehren und Datenschutz innerhalb deiner Organisation beachten musst.
Dieses Tutorial ist in drei Abschnitte unterteilt:
Auskunftsrecht der Kunden Hier erfährst du, wie du auf Anfragen deiner Kunden reagierst, welche Daten du bereitstellen musst und wie du ihre Privatsphäre schützen kannst.
Löschbegehren der Kunden In diesem Abschnitt zeigen wir dir, wie du sicherstellst, dass Kundenanforderungen zur Löschung ihrer Daten korrekt und zeitnah erfüllt werden, und welche Vorkehrungen du dabei treffen solltest.
Datenschutz innerhalb deiner Organisation: Dieser Teil behandelt interne Datenschutzmassnahmen, um die Sicherheit deiner CRM-Daten zu gewährleisten. Du erfährst, wie du sicherstellen kannst, dass der Zugriff der Mitarbeitenden in deiner Organisation mit Lese- und Schreiberechten korrekt geregelt ist.
Unser Ziel ist es, dir das Wissen und die Werkzeuge zu geben, damit du datenschutzkonform und effizient mit deinem CRM-System arbeiten kannst. Lass uns anfangen!
Auskunftsrecht der Kunden / Datenauskunft (Report)
Wir gehen vom Fall aus, dass eine Person, deren Daten im CRM enthalten sind, Einsicht begehrt.
Zunächst solltest du sicherstellen, dass die Identität der anfragenden Person mit der zu überprüfende Person übereinstimmt.
Auf den Kontaktdaten der Person das Kontextmenü (rechte Maustaste) aufrufen und im Dialogfeld «Datenschutz/Datenauskunft» wählen.
Du erstellst die Datenauskunft mit der Angabe der Quelle der Daten (z.B. «m» für manuelle Erfassung) und eine Bemerkung (z.B. Hintergrund des Auskunftsbegehrens).
Unter "Systemverwaltung/Jobs" findest du das Dokument
Öffne das Dokument im gewünschten Format (z. B. PDF)
Damit diese Funktion im gewünschten Umfang zur Verfügung steht, ist eine initiale Konfiguration erforderlich. Dies betrifft insbesondere die Inhalte folgender Felder:
- Datenschutzverantwortlicher
- Bearbeitungszweck
- Aufbewahrungsdauer der Personendaten
- Weitergabe von Personendaten an Dritte
Löschbegehren der Kunden
Wir gehen vom Fall aus, dass eine Person, deren Daten im CRM enthalten sind, die Löschung der Daten begehrt.
Zunächst solltest du sicherstellen, dass die Identität der anfragenden Person mit der zu überprüfende Person übereinstimmt.
Darauffolgend solltest du feststellen, was die Motivation des Löschbegehrens ist. So kannst du eine, den Bedürfnissen des Kunden, angemessene Lösung wählen.
Das Sperren ist häufig ausreichend, denn hinter dem Löschbegehren steht meistens das Bedürfnis, nicht mehr kontaktiert zu werden.
Das Anonymisieren ist dann angebracht, wenn die Person will, dass ihre Daten in Datenbank nicht mehr auffindbar sind.
Das physische Löschen von Daten ist nur für interne Korrekturen sinnvoll, solange keine Interaktionen mit der betreffenden Person erfolgt sind.
Sperren
Dies ist der häufigste Fall. Siehe oben.
Auf den Kontaktdaten der Person das Kontextmenü (rechte Maustaste) aufrufen und «Person sperren...» wählen
Den Grund für die Sperre auswählen (in diesem Fall 140 L, inaktiv Löschmarkierung).
So ist ein späterer Adressabgleich, beispielsweise mit gemieteten Fremdadressen, möglich, doch es bleibt sichergestellt, dass die Person nicht mehr für ein Mailing ausgewählt wird.
Die Person ist danach mit Sperrung sichtbar.
Anonymisieren I
Wenn die persönlichen Daten der Person als solche nicht mehr auffindbar sein sollen, jedoch bereits Buchungen dieser Person vorhanden sind, ist eine Anonymisierung nur mit Sperre möglich.
Danach ist die Person als anonymisierte Person in der Datenbank sichtbar.
In ihrer Historie sind jedoch nur noch die Anonymisierungsereignisse zu sehen.
Anonymisieren II
Wenn die persönlichen Daten der Person als solche nicht mehr auffindbar sein sollen und keine Buchungen dieser Person vorhanden sind, ist eine Anonymisierung ohne Sperre möglich.
Auf den Kontaktdaten der Person das Kontextmenü (rechte Maustaste) aufrufen und «Anonymisierung» auswählen. Im folgenden Dialog «Anonymisierung ohne Sperre» wählen.
Danach sind von der Person nur noch die ID und das Anonymisierungsereignis sichtbar.
Personendaten physisch löschen
Diese Form der Löschung ist möglich, wenn keine Buchungen und keine weiteren Ereignisse auf diese Person lauten.
Nach der Löschung ist der entsprechende Datensatz vollständig gelöscht.
Wir empfehlen diese Form der Löschung nur für interne Zwecke, wenn z. B. eine Person irrtümlicherweise erfasst worden ist.
Datenschutz innerhalb der NPO
Organisationen sind zu einem vertraulichen Umgang mit Personendaten verpflichtet.
Dazu gibt es entsprechende organisatorische Instrumente, die gemäss DSG vorgeschrieben sind:
- Technisch-organisatorische Massnahmen
- Vertraulichkeitserklärung
Nachfolgend geht es um Funktionen im CRM, die einen vertraulichen Umgang von persönlichen Daten innerhalb der NPO ermöglichen.
Der Zugriff auf Anhänge und Notizen einer Person kann eingeschränkt werden
- privat“
- nur der User, der/die Notiz erstellt hat, kann die Notiz sehen.
- Organisationseinheit“
- nur User der definierten Organisationseinheit können die Notiz sehen
Der Zugriff auf die Daten bzw. den Datensatz einer Person kann eingeschränkt werden
- Bein Erfassen einer Person, lässt sich definieren, für welche Organisationseinheiten, der Datensatz sichtbar sein soll.
Analog lässt sich dies beim Ändern einer Person bzw. eines Datensatzes nachträglich definieren bzw. anpassen.
