Zuletzt aktualisiert am 22. April 2023 von Ewen Finser
Over the past few years, more and more adblocking software and cookie disablers have been coming to market. So much so the digital cookie is no longer used to collect first-person customer data. The death of the cookie is attributable to the continual rise in popularity concerning mobile devices, which the cookie wasn’t compatible with. Cookies were also integral to deterministic multi-touch attribution modeling, thus leaving many pondering the question, “is Multi-Touch Attribution dead?”
As you can see, customer data has become a hot topic in the digital age. Data privacy is paramount, and if you can’t guarantee customers that you’re using their personal information ethically, then you’re going to lose business. What’s more, you now stand to face criminal charges thanks to the advent of laws such as GDPR.
GDPR came into effect on May 25th, 2018. The term is an acronym for General Data Protection Regulation. It is defined as an EU privacy law that was enacted amidst growing concerns about how customer data was collected, managed, and used online. GDPR keeps EU citizens’ personal data safe by giving them greater insight into how data is handled and stored. Businesses with an EEA presence must comply with GDPR to avoid adverse fiscal, legal, and brand side effects.
A great way to become GDPR compliant is by ensuring your CRM is up to par. That’s why I’ve written this post detailing what to look for in a CRM and what I think is the bestes CRM für die Einhaltung der GDPR.
Read on if you’re interested in saving both time and money!
Ihre GDPR-CRM-System-Checkliste
Before going further, let’s first establish what a reliable CRM system offers concerning GDPR.
Datenspeicherung
Die Möglichkeit, auf Ihre Daten zuzugreifen, ist für die Einhaltung der GDPR unerlässlich. Die meisten CRM-Systeme bieten cloudbasierte Lösungen an, was gut ist, weil grenzwertig undurchdringliche Sicherheit ist eine Voraussetzung für den Markteintritt.
Das bedeutet, dass Ihre Daten sicher sind.
However, that’s not to say everything is rosy. Depending on the location of your CRM system’s data centers, your servers may be outside the European Economic Area. That could prove problematic down the line so make sure you know where your data is being stored and take the necessary precautions to protect it.
Löschung von Daten
Es versteht sich eigentlich von selbst, aber Daten können mit der Zeit veraltet sein auf neue Trends und Prozesse. Daher sollten diese Daten für die Löschung zugänglich sein. Außerdem kann es vorkommen, dass einige Kunden darum bitten, dass ihre Daten aus Ihrer Datenbank entfernt werden.
Your data architecture must therefore be capable of fulfilling such requests. A CRM is a must here because it provides a centralized framework that you can use to access and erase data promptly. It won’t make up for a clumsy data architecture, but nevertheless, it’ll aid in enhancing accessibility.
Verwaltung von Kundeninformationen
If you’re going to build relationships with your customers, you must be smart about governance. Therefore you’ll need to give multiple people the power to manage customer information. You should enable all relevant employees to access and update customer content. Examples of such staff include customer service personnel and sales reps. A CRM system gives your team that capability.
Zustimmung
Wohltätigkeit Digital hat einen sehr aufschlussreichen Artikel über eine Checkliste zur Einhaltung der GDPR. Sie sprechen über die Bedeutung der Nachverfolgung von Einwilligungen und die Möglichkeit für Mitarbeiter, die Genehmigung zu steuern. Die Protokollierung des Datums, der Uhrzeit und des Kanals, über den die Zustimmung erteilt wurde, könnte beispielsweise zur Optimierung der Abläufe beitragen. Eine gewisse Form der Automatisierung bei der Erteilung der Zustimmung kann ebenfalls eine gute Idee sein.
Benutzerabonnements verwalten
Somewhat similar to consent, you must enable your customers to opt-in and out of your digital communications. An excellent example of such is the unsubscribe link you’ll find at the bottom of email newsletters. Such features are mandatory for GDPR compliance.
Sicherheit
Datensicherheit ist das A und O. Sollte ein Unternehmen die GDPR-Datensicherheitsstandards nicht erfüllen, wie die Einstellung eines Datenschutzbeauftragten, der eine Datenstrategie entwickelt und die Einhaltung der DSGVO gewährleistetwird das Unternehmen in Verruf gebracht.
Beachten Sie, dass die Kundenverträge den bewährten Praktiken der DSGVO entsprechen müssen. Im Rahmen der DSGVO ist der Umgang mit Kundeninformationen weniger streng als der mit Informationen über potenzielle Kunden, aber Sie müssen trotzdem aufmerksam sein.
Das beste CRM für die Einhaltung der GDPR
Admittedly, the best CRM for GDPR compliance is 100% subjective. People value different features and functionality and understandably require alternative price points. Notwithstanding that fact, here’s my pick:
Salesforce schützt Daten auf globaler Ebene
Meiner Meinung nach, Salesforce ist das beste CRM für die Einhaltung der GDPR. Salesforce‘s CRM places trust at the center of all customer relationships. This feat is achieved through compliance with data protection laws in:
- Europa, der Nahe Osten und Afrika
- Asien-Pazifik und Japan
- Nord-Amerika
- Lateinamerika und die Karibik
Wenn Sie zu einem Salesforce Kunden werden Sie auch zum Datenschutzpartner, wobei das CRM der Datenverarbeiter ist. Bedeutung Salesforce will ensure you’ve got the functionality to remain GDPR compliant while also offering services that comply with security and privacy laws.
Sichere Datenarchitektur
Salesforce verfügt über die erforderlichen Datensicherheitsmaßnahmen, um sicherzustellen, dass personenbezogene Daten geschützt sind. Was den Datenschutz und die Sicherheit betrifft, erfüllt Salesforce die Best-Practice-Standards der Branche durch robuste Programme, die die Salesforce-Dienste schützen.
Die mandantenfähige Architektur sorgt dafür, dass die Kundendaten privat bleiben, wobei der Zugriff je nach Geschäftsanforderungen erlaubt ist. Das CRM erleichtert die Identifizierung von Kunden durch eindeutige Codes und regelt, wer auf die Daten zugreifen darf.
Salesforce procedures ensure customers have total control over the processing of their data by the CRM system and its subprocessors. “Additional data segregation is
durch getrennte Umgebungen für verschiedene Funktionen, insbesondere für Tests und
production.”, as noted by the Offizielles Dokument von Salesforce CRM zur GDPR.
Umgang von Salesforce mit personenbezogenen Daten
Mit den Salesforce-Services können Benutzer entscheiden, welche Daten sie erfassen und speichern möchten. Dieser Prozess ist für jeden Kunden einzigartig.
Das CRM-System bietet Beispiele, um zu verdeutlichen, was dies bedeutet:
“Typical Personal Data processed within the Salesforce Services may include names, contact
Informationen und andere Informationen über Interessenten und Kunden.
Typische personenbezogene Daten, die in Verbindung mit Marketing Cloud verarbeitet werden, können Informationen umfassen
about the consumers who are part of the Customer’s Marketing Cloud marketing campaigns
(contact information, activity records, transaction records, etc.).”
Salesforce und die Löschung von Daten für GDPR
As mentioned earlier, a CRM systems provider must make it easy for customers to delete data. I like that Salesforce caters to customers’ needs by making it easy to delete data and comply with protection and privacy regulations. Whether at an organisational or individual level, the CRM system’s features empower license holders to delete personal data.
Klicken Sie auf HIER um auf die Dokumentation zur Datenlöschung für Salesforce Commerce Cloud, Quip, Heroku usw. zuzugreifen.
Das Löschen von Daten aus Salesforce ist etwas schwieriger, als ich erwartet hatte. You’ll have to delete Sales Cloud data, for example, manually. There’s a native deletion wizard that’ll delete data for you – the Salesforce Mass Delete Wizard. Here’s an article that’ll talk you through using the Salesforce Massenlöschwerkzeug.
You’ll find that it’s not the perfect solution. It can only delete records within named objects and is limited to deleting 250 records at a time.
Extrahieren von Daten auf Anfrage
It’s easy to grant customer data transfer requests. I like this aspect of Salesforce GDPR functionality because it’s possible to extract data using UI and API means. Not everyone is tech-savvy enough to the point of using an API, so it’s great there’s a viable alternative.
Datenberichte sind zusammen mit API-Dashboards und Berichten verfügbar. There’s a Salesforce data loader available for download and third-party export, transform, and load (ETL) tools.
Außerdem sind drei Exportformate verfügbar:
- CSV
- JSON
- XML
Salesforce Consent Management für GDPR & Salesforce Individual Object
The CRM provides out-of-the-box support for embedding do not call, email unsubscribe, and other forms of communication preferences into web pages. There’s also the Salesforce individual object. The Salesforce-Objekt Builder ist ein wertvolles Instrument, weil es den Benutzern ermöglicht, Kundenpräferenzen zu speichern. Die Website das einzelne Objekt hat seine Grenzen; for example, you can’t access the feature via workflow or the process builder, but it’s still an excellent tool for managing GDPR.
Individuelles Objekt, für das die Kundenpräferenzspeicherung gilt:
- Kontakte
- Führt
- Konten
- Benutzerdefinierte Objektfelder
Das Objekt ist eine hervorragende GDPR-Funktion, die speziell für die Einhaltung der EU-Datenschutzgesetze entwickelt wurde, und das Standardobjekt ist in allen Iterationen von Salesforce verfügbar. Mit dem Tool können Sie die Datenschutzeinstellungen für Objekte verfolgen, die personenbezogene Daten enthalten. Ja, das schließt benutzerdefinierte Objekte ein.
Think of this tool as an easy way to save peoples’ data preferences.
Möglichkeit, die Verarbeitung einzuschränken
Salesforce lets its users restrict how customer data is processed. I’m a massive fan of limiting data processing because the CRM becomes much less GDPR compliant without this feature. Should customers send you a verified processing request, Salesforce then grants users permission to delete or export that data.
Salesforce GDPR Trailhead
Salesforce is working hard on its brand. The company’s number one value is trust. The Salesforce Trailhead program will tell you everything you need to know about how Salesforce ensures your GDPR compliance.
Salesforce war das erste Top-10-Softwareunternehmen in the world to protect its customers’ data with binding corporate rules for processors approved by European data protection authorities.
Das CRM-System hat seinen Teil dazu beigetragen, sein Engagement für die Sicherheit der Kundendaten unter Beweis zu stellen. Es gibt mehrere Datenschutz- und Sicherheitsmaßnahmen.
Food for Thought – Salesforce GDPR Class Action Lawsuit
Unternehmen sind in hohem Maße auf Daten angewiesen, um die Vorlieben ihrer Kunden zu verstehen und ihnen bessere Angebote zu machen. Zusammen mit dem anderen Tech-Giganten Oracle hat Salesforce eine Klage im Stil einer Sammelklage über sich ergehen lassen müssen. Beide Unternehmen wurden wegen ihrer - gelinde gesagt - fragwürdigen Remarketing- und Retargeting-Aktivitäten angeklagt. Das Versäumnis, das den CRM-Anbieter mit der GDPR in Konflikt brachte, hatte mit der massenhaften Überwachung seiner Kunden für Echtzeit-Werbeauktionen zu tun.
Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) wurde diese Praxis illegal. Die Entschädigungen für die Klagen könnten sich auf weit über 10 Milliarden US-Dollar belaufen.
So, what’s the key takeaway here?
Nun, Datenrechte werden immer wichtiger, und Sie müssen sie einhalten.
Second, Salesforce has in the past allegedly failed to comply with GDPR. But, that still doesn’t impact the SaaS company’s ability to provide you with the functionality you need.
Warum?
It’d hurt the company’s bottom line. They don’t want other CRMs like Oracle and HubSpot prizing business away. So that’s why Salesforce has released so much documentation and provided features primarily aimed at ensuring GDPR compliance.
Nichtsdestotrotz könnte diese Kontroverse einige davon abhalten, das CRM-System zu nutzen.
FAQs
Frage: Ist Salesforce GDPR-konform?
Antwort: The CRM system has a wealth of content out there to help you abide by the GDPR guidelines. In short, the company is GDPR compliant. However, it’s the responsibility of Salesforce’s license holders to ensure individual compliance. That means it’s your responsibility to align your operations with GDPR best practice, not Salesforce. The SaaS company instead strives to make that process easier thus creating a selling point and establishing subsequent points of parity and difference with competitors. This approach helps Salesforce earn customers over rivals such as Zoho und Pipedrive.
Wie bereits von Varonis.de, the platform is a designated customer data processor. Salesforce is the primary handler of vast amounts of customer data. The CRM system executes functions to help users bring customers through the sales cycle. That entails a lot of processes and operations so that businesses can safely sell products and services. Salesforce’s job is to make the customer journey straightforward and safe through adequate data management.
Frage: Was bedeutet GDPR laut Salesforce?
Antwort: Salesforce beschreibt die GDPR als die Regulierung der Art und Weise, wie EU-Unternehmen mit Kundendaten umgehen und diese speichern. Sie gibt normalen Menschen die Macht, zu hinterfragen, wie ihre Daten verwendet und gespeichert werden. Sie ermöglicht es den Menschen, Unternehmen zu bitten, ihre Daten zu löschen. Salesforce tut sein Möglichstes, um Unterstützung und Funktionen bereitzustellen, damit Ihr Unternehmen GDPR-konform ist.
Frage: Sind meine Daten bei Salesforce sicher?
Antwort: Salesforce has a robust data security architecture in place. The company’s security model is flexible across industries and can secure data at all levels. Salesforce data consists of records, fields, and objects.
Bestes CRM für die Einhaltung der GDPR: Abschließende Überlegungen
Overall, I do think that Salesforce is the best CRM for GDPR compliance. The company has a robust data security architecture and provides the features necessary to comply with GDPR. However, it’s important to note that Salesforce has allegedly failed to comply with GDPR in the past leading to lawsuits. Notwithstanding that glaring concern, I still believe the CRM is the best for GDPR compliance because of tools such as the individual object and the company’s considerable success to date.