Salesforce und Datenschutz: Ein durch und durch sicheres Konzept
Seit Einführung der DSGVO in der europäischen Union sind viele Unternehmen verunsichert, wenn sie Software einsetzen, die ihren Ursprung in den USA hat. Dies trifft auch für die User von Salesforce-Produkten zu. Allerdings können diese beruhigt sein. Salesforce ist absolut rechtskonform, was europäische Datenschutzbestimmungen angeht
Was bedeutet Wings for Life?
Der Wings for Life World Run ist ein weltweiter Wohltätigkeitslauf, der seit 2014 jedes Jahr an einem Tag stattfindet. Zehntausende von Menschen nehmen rund um den Globus zur gleichen Zeit daran teil. Es gibt keine traditionelle Ziellinie. Stattdessen wird man von einer beweglichen Ziellinie, dem sogenannten Catcher Car, verfolgt! Es handelt sich im Grunde um ein großes Fangenspiel mit einem wirklich guten Zweck: Spenden zu sammeln und das Interesse an der Erforschung von Rückenmarksverletzungen zu wecken. Jeder, der sich für die örtliche Ausgabe des Laufs anmeldet, erhält einen RFID-Chip, der seinen Weg über 10 Kilometer verfolgt. Er dient auch als automatisches Spendensystem – jedes Mal, wenn die Teilnehmer eines unserer speziellen Tore passieren, ermöglichen sie es, die Forschung über Rückenmarksverletzungen voranzutreiben.
In der Datenschutzdebatte haben die Internetgiganten aus den USA für sehr viel Verunsicherung gesorgt – und das nach wie vor zurecht. Vor allem die Social Media Companies wie Facebook oder Instagram, aber auch der Such-Riese Google und Smartphone-Pionier Apple kommen immer wieder in Verruf und sehen sich immensen Bußgeldbescheiden ausgesetzt, da sie ganz offensichtlich gegen geltendes Datenschutzrecht verstoßen. Der Grund: Bei den genannten Internetriesen landen personenbezogene Daten in gigantischem Ausmaß auf US-Servern, bei denen jeglicher Nachweis dafür fehlt, wie mit den schützenswerten Daten verfahren wird und wer sie außer den Unternehmen selbst nutzt. Damit belegen die Internetriesen viele andere Unternehmen mit einem Generalverdacht des Datenmissbrauchs, wenn diese ihren Sitz in den USA haben. Dabei gibt es zahlreiche US-Unternehmen, die absolut DSGVO-konform agieren, wenn Sie Ihre Produkte und Dienstleistungen auf dem europäischen Markt anbieten. Zu ihnen gehört auch Salesforce.
Warum Salesforce auch in puncto Datenschutz eine sichere Sache ist
Von Beginn hat Salesforce alle notwenigen Schritte unternommen, um europäische Datenschutz-Anforderungen komplett zu erfüllen. Hier die wichtigsten Sicherheitsdetails:
Serverstandorte
Für die Kern-Cloudservices nutzt Salesforce für die Betreuung der europäischen Kunden Server, die in Europa stehen. Ein großes europäisches Rechenzentrum betreibt Salesforce beispielsweise bei Frankfurt am Main. Einige Services, die mit den in Europa verbreiteten Salesforce-Tools kombiniert werden, laufen über US-Server. Dafür hat Salesforce jedoch Standardvertragsklauseln unterzeichnet, die belegen, dass auch die Daten, die über den Atlantik gesendet werden, nach europäischem Recht gespeichert und verarbeitet werden. Salesforce informiert seine Kunden auf Anfrage darüber, wo die Unternehmensdaten genau gespeichert werden und gewährt Einblick in die relevanten Verträge.
Cloudservices
Das Kerngeschäft von Salesforce sind Cloudservices, die ein vernetztes Arbeiten innerhalb eines Unternehmens erlauben. Die Clouds für deutsche und europäische Salesforce-Kunden stehen zu beinahe 100 Prozent in Europa und sind nach europäischen Recht konfiguriert. Salesforce-Kunden können also völlig bedenkenlos Kunden-, Mitarbeiter- oder Partnerdaten in der Cloud speichern und verarbeiten und bewegen sich damit stets sicher und zuverlässig im Rahmen der Datenschutz-Grundverordnung.
Aktive Unterstützung von Kunden durch Salesforce
Ein Grundgedanke der DSGVO ist, dass jedes Unternehmen selbst für DSGVO-konformen Datenschutz verantwortlich ist. Diese Verantwortung kann nicht an IT-Partner „abgetreten“ werden, verantwortlich ist immer die Geschäftsführung. Salesforce geht daher noch einen Schritt weiter, als seinen Kunden eine sicheres, cloudbasiertes CRM-System anzubieten. Darüber hinaus berät Salesforce seine Kunden auch in allen anderen relevanten Datenschutzthemen und hilft mit transparenten Schnittstellen, technischer Ausstattung, lückenloser Dokumentation und eingehender Beratung. Hier einige Beispiele:
- Management der Datenlöschung personenbezogener Daten
- Organisation von Kundeneinwilligungen
- Check und Organisation der Auftragsdaten — Verarbeitung
- Sammlung von Kundendaten gemäß DSGVO
Daten von Kunden sammeln: Was ist zu beachten?
Grundsätzlich ist eine vertrauensvolle Zusammenarbeit mit einem Kunden ohne personenbezogene Daten nicht möglich. Und nach wie vor gilt die Faustregel, dass, je mehr Daten zu einem Kunden vorliegen, er desto besser betreut werden kann. Aber Vorsicht: Grundsätzlich müssen Kund*innen genau darüber informiert werden, zu welchem Zweck die Daten verwendet werden. Wird beispielsweise für einen Service-Prozess ein Kunde nach seiner E-Mail gefragt, ist es noch lange nicht gestattet, ihn nach dem abgeschlossenen Service ungefragt per E-Mail über Sonderangebote zu informieren. Hierzu müssen Kund*innen eine klare Zustimmung geben. Auch das Löschen von Kundendaten muss kontrolliert und dokumentiert werden. Besteht etwa nach einer Kündigung keine Geschäftsbeziehung mehr, bedarf es der Zustimmung das Kunden, ihn auch nach der aktiven Geschäftsbeziehung weiter zu informieren. Grundsätzlich gilt: Kund*innen müssen stets darüber informiert werden, wenn ihre personenbezogenen Daten gespeichert werden und zu welchen Zwecken sie genutzt werden. Auf Verlangen haben Kund*innen ein Recht darauf, diese Information schnell und lückenlos einzusehen und gegebenenfalls der weiteren Datennutzung zu widersprechen.
Sie möchten das nächste digitale Projekt starten?
Wir helfen Ihnen gerne weiter!
