Rechtssicherer Umgang mit Kundendaten

Alle Vorgaben der EU-DSGVO in cobra ADRESS PLUS umgesetzt

Sie befinden sich hier:

Die Basis: Konfiguration und Kennzeichnung

Um personenbezogene Daten bearbeiten zu können, ist es wichtig vorab zu analysieren, wo diese gespeichert sind.

Dann können sie als personenbezogen gekennzeichnet und konfiguriert werden. Neben der reinen Information was PBD sind, spielen auch die Quellen und der Verwendungszweck eine wichtige Rolle. Es muss dokumentiert werden woher die Adresse stammt und für welche Verarbeitung im Unternehmen eine Erlaubnis vorliegt.

  • Definition:
    Was sind personenbezogene Daten in Ihrem Unternehmen? cobra unterstützt hier mit einem Assistenten für Festlegung und Konfiguration der personenbezogener Daten.
  • Abfrage von Quellinformationen:
    Woher kommen die personenbezogenen Daten?
    Wer ist zuständig für Erfassung von Daten?
    Wer ist zuständig für Auskunfts- und Löschanfragen?
  • Rollen- und Rechtekonzept:
    Festlegung der Berechtigten für die Verwaltung der personenbezogenen Daten.

Personenbezogene Daten

identifizieren und kennzeichnen - rechtssicher nach EU-DSGVO

Bei Anklicken des Videos werden Daten an Google in die USA übertragen. Die USA verfügt über keinen Angemessenheitsbeschluss, sodass die Verarbeitung nicht den Standardvorgaben der EU entspricht. Außerdem besteht das Risiko, dass Zugriffe auf die Daten durch US-Behörden erfolgen. Wenn Sie das Video ansehen, erklären Sie sich damit einverstanden, dass die Daten trotzdem übertragen werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Recht auf Auskunft

In Kapitel 3 (Art.12-23) der DSGVO sind die Rechte der Betroffenen genau definiert. Mit cobra 2018 können Sie diesen Rechten entsprechen.

  • Welche personenbezogenen Daten haben Sie über mich gespeichert?

  • Wofür haben Sie diese Daten gespeichert?

  • Wie lange werden die Daten gespeichert?

Umsetzung des Auskunftsrechts in cobra ADRESS PLUS

Mit cobra ADRESS PLUS 2018 DATENSCHUTZ-ready sind Sie in der Lage, dem Recht auf Auskunft zu entsprechen und die Personenbezogenen Daten auf Knopfdruck auszugeben.

Im Falle einer Auskunftsanfrage können Sie die entsprechende Adresse markieren und über wenige Schritte die vorher definierten PBD ausgeben.

Recht auf Löschung

In Art. 17 der DSGVO ist das Recht der Betroffenen auf Löschung Ihrer Daten („Recht auf Vergessenwerden“) geregelt.

  • Ich möchte, dass Sie meine Daten löschen!

Umsetzung der Löschung in cobra ADRESS PLUS

Durch die vorherige Konfiguration personenbezogenen Daten kann man nun über ADRESS PLUS diese einfach zur passenden Person filtern und über den Auswahl Assistenten löschen.

Zur Löschung vorgesehene Datensätze können sofort oder auch zeitlich versetzt gelöscht werden. Es muss im Vorfeld geprüft werden, ob eventuell Aufbewahrungsfristen einzuhalten sind!

Nach der Löschung können Sperrvermerke gesetzt und Adressen auf eine Sperrliste gesetzt werden, um einen widerholten Import der Adresse zu verhindern.

Durch die Aktivierung eines Löschplans können Daten zeitlich gesteuert gelöscht werden. Zum Beispiel nachdem der Verwendungszweck erloschen ist.

Weitergabe von personenbezogenen Daten

In Kapitel 5 (Art.44-50) der DSGVO ist die Übermittlung personenbezogener Daten in Drittländer geregelt.

  • Geben Sie meine Daten an einen Dienstleister weiter?

Umsetzung der Weitergabe in cobra ADRESS PLUS

Oft müssen personenbezogene Daten an Dienstleister weitergegeben werden. Laut der DSGVO ist man verpflichtet, dies im Rahmen einer Auftragsdatenverarbeitung zu regeln.

Mit cobra CRM kann protokolliert werden wer wann Daten weitergeleitet hat und was das Ziel dieser Weiterleitung ist, z. B. für einen postalischen Versand.

Außerdem kann bei jeder Adresse ein Verarbeitungszweck hinterlegt werden. Der Verarbeitungszweck wird in einer zusätzlichen Tabelle gepflegt, hier kann die Dauer und der Grund bei jeder Adresse einzeln hinterlegt werden.