Datenschutz und DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union (EU), die neue Regeln für Unternehmen, Behörden, Non-Profit- und andere Organisationen beinhaltet, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit Personen in der EU erfassen und analysieren. Die DSGVO ist unabhängig von Ihrem Standort gültig.

Dynamics 365 Marketing unterstützt Organisationen bei der Einhaltung der DSGVO während der Verwendung des Systems. Dennoch sind noch etwas Entwicklungszeit, Beratungshilfen oder auch beides notwendig. Im Rahmen einer umfangreichen, organisationsweiten Maßnahme müssen die meisten Organisationen alle ihre Informationssysteme überprüfen und aktualisieren, um die DSGVO vollständig einhalten zu können.

Erfahren Sie mehr über die DSGVO

Im Anschluss sind einige Ressourcen mit Informationen dazu aufgeführt, wie Sie Ihre Dynamics 365 Marketing-Systeme mit der DSGVO in Einklang bringen können:

  • Microsoft Dynamics 365 und DSGVO. Diese Webseite enthält Links zu Ressourcen, Whitepapers, Blogs und weiteren Information in Bezug auf verschiedene Dynamics 365 Marketing-Anwendungen und die DSGVO.
  • Unterstützung Ihrer EU-DSGVO-Compliance-Reise mit Dynamics 365 Marketing Dieses Whitepaper (herunterladbares PDF) gibt Ihnen ein grundlegendes Verständnis für das DSGVO und verbindet es mit Dynamics 365 Marketing.
  • Datenschutzressourcen. Diese Webseite enthält Links zu Kompatibilitätshandbüchern, Whitepapers, FAQs, Sicherheitsberichten, Penetrationstests, Risikobewertungstools und anderen Ressourcen, die für eine Vielzahl von Microsoft-Produkten gelten.
  • Microsoft Trust Center. Diese Website enthält Links zu Informationen über neue Funktionen in Microsoft 365, die Sie beim Schutz Ihrer persönlichen Daten und der Einhaltung der strengen Datenschutzanforderungen der DSGVO unterstützen.
  • Microsoft Compliance Manager. Diese Website enthält Links zu Informationen über Kontrollmanagement, integrierte Aufgabenzuordnung, Beweissammlung und Tools zur Erstellung revisionssicherer Berichte, mit denen Sie Ihren Compliance-Workflow optimieren können.

Vorbereitung von Dynamics 365 Marketing auf die DSGVO-Konformität

Die meisten Dynamics 365-Installationen werden angepasst, um die spezifischen Anforderungen der einzelnen Organisationen zu erfüllen, die sie verwenden. Einige Organisationen haben interne Entwickler, die ihre Anpassungen implementieren, andere Organisationen arbeiten hier mit externen Partnern oder Beratern. Ungeachtet der Vorgehensweise müssen Sie Ihr Dynamics 365 Marketing-System anpassen, damit die integrierten Tools für Compliance mit der DSGVO ordnungsgemäß funktionieren.

Sie müssen u. a. in der Lage sein, alle Datenstrukturen zu ermitteln (einschließlich Tabellen, Entitäten und Felder), die persönlichen Informationen enthalten. Sie sollten Mechanismen einrichten, mit denen Sie diese Daten problemlos ermitteln, bereitstellen, aktualisieren, und/oder löschen können, wenn Sie von einem Kunden dazu aufgefordert werden.

In diesem Thema wird nachfolgend beschrieben, wie Sie mit den Tools für Compliance mit der DSGVO in Dynamics 365 Marketing arbeiten. Die Anweisungen setzen voraus, dass das System bereits wie erforderlich angepasst wurde.

Übersicht über DSGVO-Funktionen in Dynamics 365 Marketing

Die Zustimmung (Einwilligung) ist ein wesentliches Thema in der DSGVO und ist im Datenschutzgesetz enthalten. Unter der Zustimmung (Einwilligung) versteht man „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.

In Dynamics 365 Marketing können Sie die Zustimmung anfordern, erfassen und speichern. Außerdem sind Sie in der Lage, Ihre Marketingaktivitäten so auszurichten, dass die von Ihrer Zielgruppe erteilte Zustimmung respektiert wird. Es ist wichtig, dass Sie relevante Informationen in Marketingobjekte (beispielsweise Angebotsseiten und E-Mail-Marketing-Nachrichten) aufnehmen, die Ihre Zielgruppe unmissverständlich über die gesammelten Daten und den Zweck ihrer Verarbeitung informiert. Ihre Zielgruppe muss die Möglichkeit haben, ihre Zustimmung freiwillig zu erteilen, eine fundierte Entscheidung zu treffen und die Zustimmung jederzeit zu überprüfen, zu aktualisieren und zu widerrufen.

Dynamics 365 Marketing bietet die folgenden Funktionen an, um Sie bei der Zustimmungsverwaltung und anderen Aufgaben in Verbindung mit der DSGVO zu unterstützen:

  • Eine Standardsammlung hierarchischer Zustimmungsebenen wird vorkonfiguriert bereitgestellt, wobei die höheren Zustimmungsebenen die niedrigeren enthalten.
  • Kontaktdatensätze enthalten ein Feld, das die Zustimmungsebene speichert, die die einzelnen Kontakte Ihrer Organisation erteilt haben.
  • Sie können jeden Kundenkontaktverlauf so konfigurieren, dass nur Kontakte verarbeitet werden, die die erforderliche minimale Zustimmung erteilt haben.
  • Sie können jedes Leadbewertungsmodell so konfigurieren, dass nur Bewertungen für Leads berechnet werden, die Kontakten zugeordnet sind, die die erforderliche minimale Zustimmung erteilt haben.
  • Sie können Marketingseiten mit Marketingformularen erstellen, die Kontakte zur Erteilung einer Zustimmungsebene auffordern und sie gleichzeitig unmissverständlich informieren. Die Zustimmung wird im Datensatz der einzelnen Kontakte gespeichert.
  • Sie sind in der Lage, mit verschiedenen Mechanismen in Dynamics 365 Marketing alle Informationen in Zusammenhang mit einem bestimmten Kontakt zu extrahieren und diese auf Anforderung an diesen Kontakt weiterzugeben.
  • Bestimmte Mechanismen von Dynamics 365 Marketing ermöglichen es Ihnen, alle Informationen zu einem bestimmten Kontakt zu löschen, sofern dies gefordert wird.
  • Sie können bei Bedarf Informationen zu einem bestimmten Kontakt finden und aktualisieren.
  • Sie sind in der Lage, Kontakten Möglichkeiten bereitzustellen, das Anzeigen, Abrufen, Aktualisieren und Löschen ihrer Zustimmung und Daten anzufragen sowie mit Dynamics 365 Marketing die Erfüllung auf Ihrer Seite zu modellieren.

Bei den standardmäßig bereitgestellten Zustimmungsebenen handelt es sich nur um Empfehlungen. Sie entscheiden über die Relevanz jeder Ebene und über ihre Nutzung in Bezug auf Ihre Marketingaktivitäten. In der folgenden Tabelle werden die einzelnen erteilten Zustimmungsebenen und ihre reguläre Nutzung aufgeführt. Zustimmungsebenen sind hierarchisch, sodass höhere Ebenen alle niedrigeren Ebenen enthalten.

Ebene Name der Zustimmungsebene Beschreibung
0 (keine) Der Kontakt hat keine Zustimmung erteilt. Die Organisation sollte die Person nicht kontaktieren, keine Datenverarbeitung oder automatisierte Entscheidungsfindung ausführen, bis eine Zustimmung erteilt wurde. Unabhängig von der erteilten Zustimmung können Personen Informationen mithilfe eines von der Organisation bereitgestellten Onlineformulars (Angebotsseite) übermitteln.
1 Zustimmung Die Person erlaubt der Organisation, sie nur zu kontaktieren, um die Zustimmung zu bestätigen oder eine Zustimmung höherer Ebene einzuholen. Ein typisches Beispiel ist eine Kundenkontaktverlauf mit erneuter Zustimmung, der eine E-Mail mit einem Link zu einer Abonnementcenterseite enthält, wo die Person eine Zustimmung erteilen kann.
2 Transaktionen Die Person stimmt dem Erhalt von Transaktionsnachrichten zu, die sich auf bestimmte, vorhandene Geschäftstätigkeiten zwischen den beiden Parteien beziehen. Diese Nachrichten dürfen keine Marketing- oder Werbeinhalte beinhalten. Beispiele hierfür sind Kontoauszüge, Auftragsbestätigungen und Nachrichten über den Mitgliedschaftsstatus.
3 Abonnements Die Person stimmt dem Erhalt von Nachrichten zu, die Angebote zur Anmeldung an Mailinglisten oder anderen abonnierten Inhalten enthalten.
4 Marketing Die Person ist damit einverstanden, Marketingnachrichten und Werbeinhalte zu erhalten.
5 Profiling Die Person erlaubt der Organisation die Nutzung von demografischen und Verhaltensinformationen (z. B. Websitebesuche, E-Mail-Öffnungen und E-Mail-Klicks) für die automatisierte Entscheidungsfindung. Es liegt in der Verantwortung der Organisation zu entscheiden, welche ihrer Verarbeitungsaktivitäten zur Kategorie der automatisierten Entscheidungsfindung gehören. Beispiele hierfür sind die automatische Berechnung von Kreditlimits oder Kreditzusagen auf Grundlage der verfügbaren Daten sowie Berechnungsmechanismen, die regelbasierte oder prädiktive Berechnungen verwenden. Das Profiling und die automatisierte Entscheidungsfindung dürfen niemals für Kinder ausgeführt werden.

Zudem ist ein spezieller Datenschutz für Minderjährige (Kinder) notwendig, der die zusätzliche Zustimmung eines Elternteils oder Erziehungsberechtigten erfordert.

Wichtig

In der Firmenentität werden keine Informationen zur DSGVO-Zustimmung—gespeichert. Diese sind nur in Kontaktinformationen enthalten. Leadbewertungsmodelle, die auf Firmenebene arbeiten, sind nicht in der Lage, die Zustimmung der Kontakte zu berücksichtigen, die dieser Firma angehören. Sie können jedoch Firmenleads basierend auf den Interaktionen bewerten, die von allen diesen Kontakten erstellt wurden. Sie müssen also sicherstellen, dass Sie keine automatische Leadbewertung für die automatisierte Entscheidungsfindung (Profiling) in Bezug auf firmenbasierte Leads verwenden, wenn diese Entscheidungen Einzelpersonen betreffen. Sie können die Funktion zwar weiterhin zur Bewertung von Firmenleads einsetzen, Sie dürfen sie jedoch nicht für die indirekte Kontaktbewertung nutzen, wenn die Bewertung für die automatisierte Entscheidungsfindung verwendet wird. Weitere Informationen: Firma-basiertes Marketing

Aktivieren von DSGVO-Funktionen in Dynamics 365 Marketing

Standardmäßig sind die DSGVO-Funktionen wie die Zustimmungsverwaltung in neuen Dynamics 365 Marketing-Installationen deaktiviert. So aktivieren oder deaktivieren Sie die Funktionen:

  1. Öffnen Sie Einstellungen > Erweiterte Einstellungen > Marketingeinstellungen > Datenschutztools.

  2. Die Liste Aktive DSGVO-Konfigurationen wird geöffnet. Wenn eine Konfiguration bereits vorhanden ist, wählen Sie diese aus, um sie zu öffnen. Falls noch keine Konfiguration vorhanden ist, und wählen Sie in der Befehlsleiste + Neu aus. Sie können höchstens eine GDPR-Konfiguration haben.

  3. Das Formular GDPR-Konfiguration wird geöffnet.
    Das DSGVO-Konfigurationsformular

    Nehmen Sie die folgenden Einstellungen vor:

    • Name: Geben Sie einen beliebigen Namen ein.
    • Zustimmung berücksichtigen: Legen Sie Ja fest, um GDPR-Funktionen in der gesamten App zu aktivieren. Legen Sie Nein fest, um sie zu deaktivieren.
  4. Klicken Sie in der unteren rechten Ecke des Fensters auf Speichern.

Wenn GDPR aktiviert ist, können Sie Datenschutzoptionen für jeden Kontakt anzeigen und festlegen. Um damit zu arbeiten, öffnen Sie einen Kontaktdatensatz, klicken Sie auf die Registerkarte Details, und blättern Sie dann nach unten zum Abschnitt Datenschutz.

Datenschutzeinstellungen für Kontakte

Die folgenden Einstellungen und Informationen sind hier verfügbar:

  • Zustimmung erteilt: Lesen Sie oder legen Sie die maximale Zustimmungsebene fest, die von diesem Kontakt gewährt wurde. Dieser Kontakt darf nur an Marketingkampagnen teilnehmen, die für diese oder eine niedrigere Zustimmungsebene zugelassen sind. Sie sollten diese Einstellung nur ändern, nachdem Sie eine ausdrückliche Zustimmung von diesem Kontakt erhalten haben. Normalerweise sollten Sie Kontakten erlauben, diese selbst mithilfe eines Abonnementcenters ändern zu können.
  • Ist ein Kind: Markieren Sie dieses Kästchen, um anzugeben, dass dieser Kontakt minderjährig ist (in der Regel unter 18 Jahren), und daher zusätzlichen Schutz benötigt.
  • Elternteil oder Erziehungsberechtigter: Wenn der Kontakt ein Kind ist, wählen Sie seine rechtlichen Eltern oder Erziehungsberechtigten in diesem Suchfeld aus. Das Elternteil oder der Erziehungsberechtigte muss ebenfalls als Kontakt in der Datenbank gespeichert werden.
  • Nachverfolgung: Wählen Sie aus, ob Kontaktinteraktionen nachverfolgt werden sollen. Wenn das Kästchen auf Nicht zulassen eingestellt ist, verfolgt Marketing keine öffentlichen Interaktionen (E-Mail-Öffnung, E-Mail-Klicks). Mit der Nachverfolgungs-Option können Kontakte angeben, ob sie der Speicherung ihrer Interaktionsdaten zustimmen. Sie können dieses Feld auslösen, indem Sie das Feld entweder zu Kundeneinwilligungsformularen hinzufügen oder die Kontaktdaten direkt aktualisieren.

Genau wie nach anderen Kontaktwerten können Sie Segmente auch nach Zustimmungsebene filtern. Verwenden Sie das Feld Zustimmung erteilt der Entität Kontakt, um nach Zustimmungsebene zu filtern.

Ein Segment nach Zustimmungsebene filtern

Sie können die minimale Zustimmungsebene für jeden Kundenkontaktverlauf festlegen. Wenn sie festgelegt ist, verarbeitet der Verlauf nur Kontakte dieser Ebene bzw. höherer Ebenen. Öffnen Sie dazu den Verlauf, wechseln Sie zur Registerkarte Allgemein, und legen Sie das Feld Mindestzustimmung auf die entsprechende Ebene fest.

Die erforderliche minimale Zustimmungsebene für einen Kundenkontaktverlauf festlegen

Wenn Sie die Zustimmungsebene eines ausgeführten Kundenkontaktverlaufs ändern, verarbeitet der Verlauf keine Kontakte mehr, die diese Zustimmungsebene nicht erfüllen. Das gilt auch für Kontakte, die den Verlauf bereits teilweise durchlaufen haben.

Sie können die minimale Zustimmungsebene für jedes Leadbewertungsmodell festlegen. Wenn sie festgelegt ist, bewertet das Modell nur die Leads, die Kontakten zugeordnet sind, die die Zustimmungsebene oder eine höhere Ebene erteilt haben.

Öffnen Sie dazu das Leadbewertungsmodell, wechseln Sie zur Registerkarte Zusammenfassung, und legen Sie das Feld Mindestzustimmung auf die entsprechende Ebene fest.

Die erforderliche minimale Zustimmungsebene für Leadbewertungsmodelle festlegen

Kontakte können ihre Zustimmungsebene wahrscheinlich am besten in einem Abonnementcenter bestätigen und ändern. So richten Sie eines ein:

  • Richten Sie ein Marketingformularfeld ein, das dem Feld „DSGVO-Zustimmung“ der Kontaktentität zugeordnet ist.
  • Erstellen Sie ein Marketingformular des Typs „Abonnementcenter“, das das Feld „DSGVO-Zustimmung“ enthält.
  • Erstellen Sie eine Marketingseite des Typs „Abonnementcenter“, die das Formular enthält.

Sie können jetzt eine Marketing-E-Mail-Nachricht erstellen, die einen Link zu der Abonnementcenterseite enthält. Stellen Sie sicher, dass auf der Seite erläutert wird, weshalb die Erteilung der Zustimmung wichtig ist und welche Vorteile sie der jeweiligen Person bietet.

Wenn Sie die DSGVO (und andere allgemeine Vorschriften) vollständig einhalten möchten, müssen Sie ein System der doppelten Anmeldung einrichten. Bei der doppelten Anmeldung wird mit E-Mail-Nachrichten sichergestellt, dass alle Anforderungen zur Änderung der Zustimmungsebene eines Kontakts oder zum Hinzufügen eines Abonnements absichtlich von einem Benutzer vorgenommen wurden, der die E-Mails dieses Kontakts lesen kann.

Weitere Informationen: Einrichten der doppelten Anmeldung für neue Abonnements und Zustimmungsänderungen

Ein Beispiel für die Unterstützung von Datenanforderungen durch Ihre Marketingzielgruppe

Im Rahmen der DSGVO haben Personen das Recht, mehrere Arten von Datenanforderungen an Ihre Organisation zu senden. Darin können sie beispielsweise Zugriff auf ihre persönlichen Daten, eine Korrektur, das Löschen oder die Übertragung der Daten (in einem lesbaren Format) fordern. Dynamics 365 Marketing ist ein sehr flexibles und vielseitiges System, dass zahlreiche Möglichkeiten bietet, die DSGVO-Compliancefunktionen zu integrieren. Dieser Abschnitt enthält Beispiele zu einigen der Verfahrensweisen. Welche Methode Sie wählen, hängt davon ab, wie Ihre Organisation strukturiert ist, wie Dynamics 365 Marketing verwendet wird und welche Anpassungen implementiert sind.

Einrichten eines Kundenkontaktverlaufs zum Akzeptieren von DSGVO-Anforderungen

Eine einfache Möglichkeit für Benutzer zum Übermitteln von DSGVO-Anforderungen an Ihre Organisation besteht im Veröffentlichen einer Seite auf Ihrer Website, auf der die relevanten Informationen für Ihre Kunden bereitgestellt werden und die Links für jeden Anforderungstyp enthält (Daten senden, aktualisieren und löschen). Jeder Link bringt den Kunden auf eine andere Marketingseite, auf der folgende Informationen verfügbar sind:

  • Weitere Informationen über die spezifischen Anforderungstypen und was den Kunden nach dem Übermitteln des Formulars erwartet.
  • Alle erforderlichen Eingabefelder, um den Kontakt eindeutig in der Datenbank zu identifizieren. Dies sind normalerweise die E-Mail-Adresse und der Nachname, aber die tatsächlichen Anforderungen hängen von den Deduplizierungseinstellungen ab.
  • Alle zusätzlichen Felder, die ggf. Ihren Datenschutzverantwortlichen bei der Erfüllung der Anforderung unterstützen (wie ein Feld für allgemeine Notizen und Kommentare oder Kontrollkästchen für spezielle Optionen).

Bereiten Sie anschließend einen einzelnen Kundenkontaktverlauf mit drei parallelen Pipelines vor, von denen jede einem Anforderungstypen dient. Sie können die einzelnen Pipelines folgendermaßen einrichten:

  1. Beginnen Sie mit einem Marketingformular zum Erfassen relevanter Informationen für den Anforderungstyp. Wenn ein Kontakt dieses Formular übermittelt, wird dadurch der Kundenkontaktpfad gestartet.
  2. Fahren Sie mit einer Aktivitätskachel fort, die mit der Aufgabenaktivitätsvorlage konfiguriert wird, die den Anforderungstyp ermittelt (Update, Senden oder Löschen) und dem Sicherheitsbeauftragten, der für die Reaktion auf die Anforderung verantwortlich ist, eine Aufgabe zuweist. Die Aufgabe enthält einen Link zum Kontaktdatensatz, sodass der Sicherheitsbeauftragte diesen problemlos aufrufen kann, um den gesamten Inhalt der Seite zu lesen.
  3. Senden Sie am Ende eine E-Mail-Nachricht, um die Kunden zu informieren, dass die Anforderung empfangen wurde, und stellen Sie je nach Anforderung zusätzliche Links und Anweisungen (beispielsweise einen Abonnementcenterlink) bereit.

Beispielkundenkontaktverlauf für die Verarbeitung von DSGVO-Anforderungen

In den verbleibenden Unterabschnitten stellen wir weitere Informationen dazu bereit, wie diese Beispiellösung einschließlich Unterstützung verschiedener Anforderungstypen fertig gestellt werden kann.

Auf Anforderungen zum Abruf persönlicher Daten reagieren

Die folgende Liste enthält einige Vorschläge zur Einrichtung eines Systems in Ihrer Organisation zur Reaktion auf den Abruf persönlicher Daten. Die gewählte Lösung hängt von der Einrichtung Ihres Systems und den vorhandenen Anpassungen ab.

  • Weisen Sie Ihren Datenschutzbeauftragten an, relevante Daten mithilfe der Standardsuchfunktion zu ermitteln und anschließend die integrierten Exportfunktionen zum Erstellen eines Office-Dokuments zu verwenden. Es ist kein benutzerdefinierter Programmiercode erforderlich, um dies zu erlauben, bei einem stark angepassten System kann sich diese Lösung jedoch als unpraktisch erweisen.
  • Erstellen Sie eine benutzerdefinierte Lösung auf Basis einer dedizierten API in Dynamics 365 Marketing, die alle relevanten Informationen aus dem Back-End-System lädt und in einem einzelnen portablen Dokument zusammenführt. Dies erfordert einige eigene Entwicklungsarbeiten, führt jedoch zu einer schnelleren und einfacheren Lösung für Ihren Datenschutzbeauftragten. Weitere Informationen: Abrufen von Interaktionen für einen Kontakt per Code
  • Richten Sie eine benutzerdefinierte Berichterstellungslösung in Dynamics 365 Marketing ein.
  • Erstellen Sie einen neuen Power BI-Bericht, der die relevanten Daten aus Ihrer Dynamics 365 Marketing-Organisationsdatenbank lädt.

Auf Anforderungen zum Löschen der persönlichen Daten reagieren

Idealerweise sollten Sie Ihr System so vorbereiten, dass Ihr Datenschutzbeauftragter einen Kontakt und alle verknüpften Daten auf Anfrage ohne Weiteres löschen kann.

  • Bei einem unveränderten System kann der Datenschutzbeauftragte lediglich die Standardsuchfunktion verwenden, um den Kontakt zu finden und endgültig zu löschen. Das System entfernt automatisch alle zugehörigen Interaktionsdaten einschließlich Verknüpfungen, die in Dynamics 365 Marketing-Backend-Systemen gespeichert sind (darunter auch diejenigen aus allen Marketing-Services).
  • Wenn Sie über benutzerdefinierte Felder oder Entitäten verfügen, müssen Sie das System weiterhin so anpassen, dass ebenfalls alle zugehörigen persönlichen Daten aus verbundenen Datensätzen und/oder Verknüpfungen zum Kontaktdatensatz entfernt werden, um sämtliche persönlichen Daten zu entfernen. Weitere Informationen: Entwicklerhandbuch (Marketing)

Hinweis

Alle Daten, die in ein Formular zur Weiterleitung an einen Freund eingegeben werden, werden nach 30 Tagen automatisch gelöscht, sodass keine neuen Kontakt- oder Leaddatensätze erstellt werden, es sei denn, ein Empfänger der Weiterleitung registriert sich über eine Angebotsseite bei Ihrer Organisation.

Auf Anforderungen zum Aktualisieren persönlicher Daten reagieren

Im Folgenden ist eine mögliche Vorgehensweise aufgeführt, das System auf Anforderungen zum Aktualisieren persönlicher Daten vorzubereiten:

  1. Für die Angebotsseite zum Aktualisieren persönlicher Daten müssen Sie sicherstellen, dass sie sowohl die erforderlichen Kontaktfelder als auch ein allgemeines Kommentarfeld enthält, in denen der Kunde die Anforderung ggf. beschreiben kann.
  2. Bereiten Sie eine Abonnementcenterseite vor, auf der so viele bearbeitbare Kontaktfelder bereitgestellt werden, wie angesichts aller Sicherheitsbedenken möglich ist. Dadurch haben die jeweiligen Kunden die Möglichkeit, ihre eigenen Informationen so weit wie möglich selbst zu aktualisieren.
  3. Fügen Sie einen Link zum Abonnementcenter in die Marketing-E-Mail-Nachricht ein, die nach dem Übermitteln des Formulars an den Kontakt gesendet wird, und beschreiben Sie die Vorgehensweise für den Kunden, wenn dieser Informationen aktualisieren möchte, die nicht im Formular enthalten sind.

Wie zuvor erwähnt kann ein Datenschutzbeauftragter beim Empfang der über den Kundenkontaktverlauf erstellten Aufgabe auf den enthaltenen Link klicken, um den relevanten Kontaktdatensatz und die enthaltenen Informationen zu öffnen, und anschließend zur Registerkarte Marketingformularinteraktionen navigieren, auf der dieser den vollständigen Inhalt der Formularübermittlung lesen kann (z. B. als QuickInfo für die relevante Formularübermittlung unter Liste der aufgerufenen Formulare). Bei Bedarf kann der Datenschutzbeauftragte direkt mit Kunden in Verbindung treten, um eine der besonderen Anforderungen zu lösen (wie z. B. zum Aktualisieren der Daten, die nicht im Abonnementcenterformular bereitgestellt wurden).

Übermittelte Formularwerte eines Kontakts überprüfen

Speichern und Steuern des Zugriffs auf persönliche Informationen

Teile der DSGVO-Gesetze erfordern, dass Ihre Organisation Schritte zum Sichern und Steuern des Zugriffs auf persönliche Informationen vornimmt, die in Ihrer Datenbank gespeichert sind. Sie können die Standardsteuerelemente zur Sicherheit auf Feldebene, Formularebene und Entitätsebene verwenden, um sicherzustellen, dass nur autorisierte Benutzer, die rechtmäßig dazu in der Lage sind, auf die Daten zugreifen können. Im Folgenden finden Sie einige Beispiele für Daten, die Sie möglicherweise schützen müssen:

  • Kontaktdatensätze: Kontaktdatensätze enthalten viele Typen von grundlegenden persönlichen Daten, wie Namen, Adressen, E-Mail-Adressen, Telefonnummern und mehr. Sie können den Zugriff auf diese Datensätze steuern, indem Sie Entitätsberechtigungen im Rahmen einer Sicherheitsrollendefinition zuweisen.
  • Marketingeinblicke: Marketingeinblicke können Details wie Websitebesuchs-Datensätze, Formularübermittlungen, Event-Teilnahme und mehr enthalten. Einigen, jedoch nicht unbedingt allen Benutzer, die Zugriff auf Kontaktdatensätze haben, kann der Zugriff auf diese Informationen gewährt werden. Sie können diesen Zugriff steuern, indem Sie Sicherheitsgruppen auf Formularebene zuweisen.
  • Felder mit sehr vertraulichen Informationen: Ihre Kontaktdatensätze enthalten ggf. Datenfelder mit besonders vertraulichen Informationen, wie z. B. finanzielle, gesundheitliche oder Informationen der politischen Zugehörigkeit. Einigen, jedoch nicht unbedingt allen Benutzer, die Zugriff auf Kontaktdatensätze haben, kann der Zugriff auf diese Informationen gewährt werden. Sie können diesen Zugriff steuern, indem Sie Sicherheitsgruppen auf Feldebene zuweisen.

Weitere Informationen über die Arbeit mit Sicherheitsgruppen und anderen Sicherheitsfunktionen in Dynamics 365 finden Sie unter Sicherheit in Common Data Service.

Demonstrieren der DSGVO-Compliance

Sie werden möglicherweise gelegentlich gebeten, aufzuzeigen, dass Ihre Organisation die DSGVO-Gesetze einhält. Dynamics 365 Marketing bietet dazu mehrere Tools.

In der Regel sollten Sie den Kontakten erlauben, ihre eigene Einwilligungsebene über eine Marketing-Seite oder ein Abonnementcenter festzulegen. Dynamics 365 Marketing-Benutzer können jedoch auch die Einwilligungsstufe für jeden Kontakt ändern, indem sie den Kontaktdatensatz direkt bearbeiten. Dies kann in der Regel nach einem Telefonat erfolgen, bei dem der Kontakt die Einwilligung erteilt oder widerrufen hat. Wenn Sie die Einwilligungsstufe für jeden Kontakt manuell ändern, ist es ratsam, einen Kommentar darüber abzugeben, was Sie getan haben und warum.

Um einen Kommentar hinzuzufügen, warum Sie die Einwilligungsstufe eines Kontakts geändert haben, oder um die vorhandenen Kommentare zu überprüfen:

  1. Öffnen Sie den Zielkontaktdatensatz.

  2. Wählen Sie die Registerkarte Verknüpft aus, um einen Kalender aus verknüpften Datensatztypen zu öffnen und dann in der Dropdownliste DSGVO-Zustimmungs-Änderungsdatensätze auswählen. Eine Liste der benutzererstellten Änderungsdatensätze der DSGVO-Zustimmung wird als neue Registerkarte für den Kontaktdatensatz geöffnet.

    Überprüfen und Rekordzustimmungebenenänderungen für einen Kontakt

  3. Wenn Sie hier eine neue Notiz hinzufügen möchten, und wählen Sie die Schaltfläche Neuen DSGVO-Zustimmungsdatensatz hinzufügen aus, um ein Formular zu öffnen, in dem Sie einen Kommentar eingeben können, um den Grund für die Änderung zu dokumentieren.

  4. Wenn Sie diese Liste exportieren möchten, wählen Sie die Schaltfläche Exportieren in der Befehlsleiste aus.

Aktivieren der Überwachung zur Protokollierung aller Datensatzänderungen

Dynamics 365 kann einen Datensatz aller Datenbankänderungen, der ändernden Personen und des Zeitpunkts aufzeichnen. Sie können diese Option verwenden, um aufzuzeigen, wann und von wem die DSGVO-Zustimmung für einen Kontakt geändert wurde. Das Überwachungssystem ist standardmäßig deaktiviert, sodass Sie es einrichten müssen, um Änderungen der DSGVO-Zustimmung (und andere Informationen) zu protokollieren. Bei der Einrichtung des Systems können Sie auswählen, welche Ereignistypen Sie für welche Datensatztypen überwachen möchten.

So greifen Sie auf die Überwachungsfunktionen zu:

  1. Öffnen Sie das Menü Einstellungen Das Einstellungsmenüsymbol oben auf der Seite und wählen Sie Erweiterte Einstellungen aus. Der Bereich Erweiterte Einstellungen wird dann in einem neuen Browser-Tab geöffnet. Beachten Sie, dass dieser Bereich anstelle eines Seitennavigators einen horizontalen Navigator oben auf der Seite verwendet.
  2. Navigieren Sie zu Einstellungen > System > Überwachung, um die Seite Überwachung zu öffnen. Dort haben Sie Zugriff auf die Überwachungseinstellungen und können den Überwachungsdatensatz überprüfen.

Diese Funktion ist Teil der Standardfunktionen von Dynamics 365. Informationen zur Funktionsweise, zur Einrichtung und zur Überprüfung der Protokolle der Überwachung finden Sie unter Überwachen von Daten und Benutzeraktivität für Sicherheit und Kompatibilität.

Nachdem Sie Auditing für Kontakte aktiviert haben, können Sie bei Bedarf einen Datensatz, von Änderungen für jeden Kontakt anzuzeigen, indem Sie folgende Schritte ausführen:

  1. Öffnen Sie den Zielkontaktdatensatz.

  2. Wählen Sie die Registerkarte Verknüpft aus, um einen Kalender aus verknüpften Datensatztypen zu öffnen und dann in der Dropdownliste Audit-Historie auswählen. Eine Liste der am aktuellen Kontaktdatensatz vorgenommenen Änderungen wird als neue Registerkarte geöffnet.

  3. Um nur die Änderungen der Einwilligung anzuzeigen, legen Sie Filter für auf Möglichkeiten aktivieren fest.

    Audit-Historie nach Zustimmung filtern

Siehe auch

Erstellen von automatisierten Kampagnen mit Kundenkontaktverläufen
Verwalten von Kundeninformationen
Erstellen und Bereitstellen von Marketingseiten
Einrichten eines Abonnementcenters