Datenschutz und DSGVO

Hinweis

Gültig ab November 2020:

  • Common Data Service wurde in Microsoft Dataverse umbenannt. Weitere Informationen
  • Einige Begriffe in Microsoft Dataverse wurden aktualisiert. Zum Beispiel ist Entität jetzt Tabelle und Feld ist jetzt Spalte. Weitere Informationen

Dieser Artikel wird in Kürze aktualisiert, um die neueste Terminologie widerzuspiegeln.

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union (EU), die neue Regeln für Unternehmen, Behörden, Non-Profit- und andere Organisationen beinhaltet, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit Personen in der EU erfassen und analysieren. Die DSGVO ist unabhängig von Ihrem Standort gültig.

Dynamics 365 Marketing unterstützt Organisationen bei der Einhaltung der DSGVO während der Verwendung des Systems. Dennoch sind noch etwas Entwicklungszeit, Beratungshilfen oder auch beides notwendig. Im Rahmen einer umfangreichen, organisationsweiten Maßnahme müssen die meisten Organisationen alle ihre Informationssysteme überprüfen und aktualisieren, um die DSGVO vollständig einhalten zu können.

Erfahren Sie mehr über die DSGVO

Im Anschluss sind einige Ressourcen mit Informationen dazu aufgeführt, wie Sie Ihre Dynamics 365 Marketing-Systeme mit der DSGVO in Einklang bringen können:

  • Microsoft Dynamics 365 und DSGVO. Diese Webseite enthält Links zu Ressourcen, Whitepapers, Blogs und weiteren Information in Bezug auf verschiedene Dynamics 365 Marketing-Anwendungen und die DSGVO.
  • Unterstützung Ihrer EU-DSGVO-Compliance-Reise mit Dynamics 365 Marketing Dieses Whitepaper (herunterladbares PDF) gibt Ihnen ein grundlegendes Verständnis für das DSGVO und verbindet es mit Dynamics 365 Marketing.
  • Datenschutzressourcen. Diese Webseite enthält Links zu Kompatibilitätshandbüchern, Whitepapers, FAQs, Sicherheitsberichten, Penetrationstests, Risikobewertungstools und anderen Ressourcen, die für eine Vielzahl von Microsoft-Produkten gelten.
  • Microsoft Trust Center. Diese Website enthält Links zu Informationen über neue Funktionen in Microsoft 365, die Sie beim Schutz Ihrer persönlichen Daten und der Einhaltung der strengen Datenschutzanforderungen der DSGVO unterstützen.
  • Microsoft Compliance Manager. Diese Website enthält Links zu Informationen über Kontrollmanagement, integrierte Aufgabenzuordnung, Beweissammlung und Tools zur Erstellung revisionssicherer Berichte, mit denen Sie Ihren Compliance-Workflow optimieren können.

Vorbereitung von Dynamics 365 Marketing auf die DSGVO-Konformität

Die meisten Dynamics 365-Installationen werden angepasst, um die spezifischen Anforderungen der einzelnen Organisationen zu erfüllen, die sie verwenden. Einige Organisationen haben interne Entwickler, die ihre Anpassungen implementieren, andere Organisationen arbeiten hier mit externen Partnern oder Beratern. Ungeachtet der Vorgehensweise müssen Sie Ihr Dynamics 365 Marketing-System anpassen, damit die integrierten Tools für Compliance mit der DSGVO ordnungsgemäß funktionieren.

Sie müssen u. a. in der Lage sein, alle Datenstrukturen zu ermitteln (einschließlich Tabellen, Entitäten und Felder), die persönlichen Informationen enthalten. Sie sollten Mechanismen einrichten, mit denen Sie diese Daten problemlos ermitteln, bereitstellen, aktualisieren, und/oder löschen können, wenn Sie von einem Kunden dazu aufgefordert werden.

In diesem Thema wird nachfolgend beschrieben, wie Sie mit den Tools für Compliance mit der DSGVO in Dynamics 365 Marketing arbeiten. Die Anweisungen setzen voraus, dass das System bereits wie erforderlich angepasst wurde.

Übersicht über DSGVO-Funktionen in Dynamics 365 Marketing

Die Zustimmung (Einwilligung) ist ein wesentliches Thema in der DSGVO und ist im Datenschutzgesetz enthalten. Unter der Zustimmung (Einwilligung) versteht man „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.

In Dynamics 365 Marketing können Sie die Zustimmung anfordern, erfassen und speichern. Außerdem sind Sie in der Lage, Ihre Marketingaktivitäten so auszurichten, dass die von Ihrer Zielgruppe erteilte Zustimmung respektiert wird. Es ist wichtig, dass Sie relevante Informationen in Marketingobjekte (beispielsweise Angebotsseiten und E-Mail-Marketing-Nachrichten) aufnehmen, die Ihre Zielgruppe unmissverständlich über die gesammelten Daten und den Zweck ihrer Verarbeitung informiert. Ihre Zielgruppe muss die Möglichkeit haben, ihre Zustimmung freiwillig zu erteilen, eine fundierte Entscheidung zu treffen und die Zustimmung jederzeit zu überprüfen, zu aktualisieren und zu widerrufen.

Dynamics 365 Marketing bietet die folgenden Funktionen an, um Sie bei der Zustimmungsverwaltung und anderen Aufgaben in Verbindung mit der DSGVO zu unterstützen:

  • Eine Standardsammlung hierarchischer Zustimmungsebenen wird vorkonfiguriert bereitgestellt, wobei die höheren Zustimmungsebenen die niedrigeren enthalten.
  • Kontaktdatensätze enthalten ein Feld, das die Zustimmungsebene speichert, die die einzelnen Kontakte Ihrer Organisation erteilt haben.
  • Sie können jeden Kundenkontaktverlauf so konfigurieren, dass nur Kontakte verarbeitet werden, die die erforderliche minimale Zustimmung erteilt haben.
  • Sie können jedes Leadbewertungsmodell so konfigurieren, dass nur Bewertungen für Leads berechnet werden, die Kontakten zugeordnet sind, die die erforderliche minimale Zustimmung erteilt haben.
  • Sie können Marketingseiten mit Marketingformularen erstellen, die Kontakte zur Erteilung einer Zustimmungsebene auffordern und sie gleichzeitig unmissverständlich informieren. Die Zustimmung wird im Datensatz der einzelnen Kontakte gespeichert.
  • Sie sind in der Lage, mit verschiedenen Mechanismen in Dynamics 365 Marketing alle Informationen in Zusammenhang mit einem bestimmten Kontakt zu extrahieren und diese auf Anforderung an diesen Kontakt weiterzugeben.
  • Bestimmte Mechanismen von Dynamics 365 Marketing ermöglichen es Ihnen, alle Informationen zu einem bestimmten Kontakt zu löschen, sofern dies gefordert wird.
  • Sie können bei Bedarf Informationen zu einem bestimmten Kontakt finden und aktualisieren.
  • Sie sind in der Lage, Kontakten Möglichkeiten bereitzustellen, das Anzeigen, Abrufen, Aktualisieren und Löschen ihrer Zustimmung und Daten anzufragen sowie mit Dynamics 365 Marketing die Erfüllung auf Ihrer Seite zu modellieren.

Bei den standardmäßig bereitgestellten Zustimmungsebenen handelt es sich nur um Empfehlungen. Sie entscheiden über die Relevanz jeder Ebene und über ihre Nutzung in Bezug auf Ihre Marketingaktivitäten. In der folgenden Tabelle werden die einzelnen erteilten Zustimmungsebenen und ihre reguläre Nutzung aufgeführt. Zustimmungsebenen sind hierarchisch, sodass höhere Ebenen alle niedrigeren Ebenen enthalten.

Ebene Name der Zustimmungsebene Beschreibung
0 (keine) Der Kontakt hat keine Zustimmung erteilt. Die Organisation sollte die Person nicht kontaktieren, keine Datenverarbeitung oder automatisierte Entscheidungsfindung ausführen, bis eine Zustimmung erteilt wurde. Unabhängig von der erteilten Zustimmung können Personen Informationen mithilfe eines von der Organisation bereitgestellten Onlineformulars (Angebotsseite) übermitteln.
1 Zustimmung Die Person erlaubt der Organisation, sie nur zu kontaktieren, um die Zustimmung zu bestätigen oder eine Zustimmung höherer Ebene einzuholen. Ein typisches Beispiel ist eine Kundenkontaktverlauf mit erneuter Zustimmung, der eine E-Mail mit einem Link zu einer Abonnementcenterseite enthält, wo die Person eine Zustimmung erteilen kann.
2 Transaktionen Die Person stimmt dem Erhalt von Transaktionsnachrichten zu, die sich auf bestimmte, vorhandene Geschäftstätigkeiten zwischen den beiden Parteien beziehen. Diese Nachrichten dürfen keine Marketing- oder Werbeinhalte beinhalten. Beispiele hierfür sind Kontoauszüge, Auftragsbestätigungen und Nachrichten über den Mitgliedschaftsstatus.
3 Abonnements Die Person stimmt dem Erhalt von Nachrichten zu, die Angebote zur Anmeldung an Mailinglisten oder anderen abonnierten Inhalten enthalten.
4 Marketing Die Person ist damit einverstanden, Marketingnachrichten und Werbeinhalte zu erhalten.
5 Profiling Die Person erlaubt der Organisation die Nutzung von demografischen und Verhaltensinformationen (z. B. Websitebesuche, E-Mail-Öffnungen und E-Mail-Klicks) für die automatisierte Entscheidungsfindung. Es liegt in der Verantwortung der Organisation zu entscheiden, welche ihrer Verarbeitungsaktivitäten zur Kategorie der automatisierten Entscheidungsfindung gehören. Beispiele hierfür sind die automatische Berechnung von Kreditlimits oder Kreditzusagen auf Grundlage der verfügbaren Daten sowie Berechnungsmechanismen, die regelbasierte oder prädiktive Berechnungen verwenden. Das Profiling und die automatisierte Entscheidungsfindung dürfen niemals für Kinder ausgeführt werden.

Zudem ist ein spezieller Datenschutz für Minderjährige (Kinder) notwendig, der die zusätzliche Zustimmung eines Elternteils oder Erziehungsberechtigten erfordert.

Wichtig

In der Firmenentität werden keine Informationen zur DSGVO-Zustimmung gespeichert. Diese sind nur in Kontaktinformationen enthalten. Leadbewertungsmodelle, die auf Firmenebene arbeiten, sind nicht in der Lage, die Zustimmung der Kontakte zu berücksichtigen, die dieser Firma angehören. Sie können jedoch Firmenleads basierend auf den Interaktionen bewerten, die von allen diesen Kontakten erstellt wurden. Sie müssen also sicherstellen, dass Sie keine automatische Leadbewertung für die automatisierte Entscheidungsfindung (Profiling) in Bezug auf firmenbasierte Leads verwenden, wenn diese Entscheidungen Einzelpersonen betreffen. Sie können die Funktion zwar weiterhin zur Bewertung von Firmenleads einsetzen, Sie dürfen sie jedoch nicht für die indirekte Kontaktbewertung nutzen, wenn die Bewertung für die automatisierte Entscheidungsfindung verwendet wird. Weitere Informationen: Firma-basiertes Marketing

Siehe auch

Verwalten Sie die Benutzer-Compliance-Einstellungen
DSGVO-Funktionen verwenden
Erstellen und Bereitstellen von Marketingseiten
Einrichten eines Abonnementcenters