Datenschutz und Privacy
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union (EU), die neue Regeln für Unternehmen, Behörden, Non-Profit- und andere Organisationen beinhaltet, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit Personen in der EU erfassen und analysieren. Die DSGVO ist unabhängig von Ihrem Standort gültig.
Dynamics 365 Marketing unterstützt Organisationen bei der Einhaltung der DSGVO während der Verwendung des Systems. Dennoch sind noch etwas Entwicklungszeit, Beratungshilfen oder auch beides notwendig. Im Rahmen einer umfangreichen, organisationsweiten Maßnahme müssen die meisten Organisationen alle ihre Informationssysteme überprüfen und aktualisieren, um die DSGVO vollständig einhalten zu können.
Erfahren Sie mehr über die DSGVO
Im Anschluss sind einige Ressourcen mit Informationen dazu aufgeführt, wie Sie Ihre Dynamics 365 Marketing-Systeme mit der DSGVO in Einklang bringen können:
- Unterstützung Ihrer EU-DSGVO-Compliance-Reise mit Dynamics 365 Marketing Dieses Whitepaper (herunterladbares PDF) gibt Ihnen ein grundlegendes Verständnis für das DSGVO und verbindet es mit Dynamics 365 Marketing.
- Datenschutzressourcen. Diese Webseite enthält Links zu Kompatibilitätshandbüchern, Whitepapers, FAQs, Sicherheitsberichten, Penetrationstests, Risikobewertungstools und anderen Ressourcen, die für eine Vielzahl von Microsoft-Produkten gelten.
- Microsoft Trust Center. Diese Webseite enthält Links zu Informationen darüber, wie die neuen Funktionen in Microsoft 365 Ihnen helfen, persönliche Daten zu schützen und die strengen Datenschutzanforderungen der DSGVO zu erfüllen.
- Microsoft Purview Compliance Manager. Diese Website enthält Links zu Informationen über Kontrollmanagement, integrierte Aufgabenzuordnung, Beweissammlung und Tools zur Erstellung revisionssicherer Berichte, mit denen Sie Ihren Compliance-Workflow optimieren können.
Vorbereitung von Dynamics 365 Marketing auf die DSGVO-Konformität
Die meisten Dynamics 365-Installationen werden angepasst, um die spezifischen Anforderungen der einzelnen Organisationen zu erfüllen, die sie verwenden. Einige Organisationen haben interne Entwickler, die ihre Anpassungen implementieren, andere Organisationen arbeiten hier mit externen Partnern oder Beratern. Ungeachtet der Vorgehensweise müssen Sie Ihr Dynamics 365 Marketing-System anpassen, damit die integrierten Tools für Compliance mit der DSGVO ordnungsgemäß funktionieren.
Sie müssen u. a. in der Lage sein, alle Datenstrukturen zu ermitteln (einschließlich Tabellen, Entitäten und Felder), die persönlichen Informationen enthalten. Sie sollten Mechanismen einrichten, mit denen Sie diese Daten problemlos ermitteln, bereitstellen, aktualisieren, und/oder löschen können, wenn Sie von einem Kunden dazu aufgefordert werden.
- Weitere Informationen dazu, wie Dynamics 365 Sie bei wesentlichen Aufgaben in Bezug auf Daten für Compliance mit der DSGVO unterstützt, beispielsweise beim Ermitteln, Verwalten und Schützen von Daten sowie beim Erstellen von Berichten, finden Sie in dem Handbuch Microsoft Dynamics 365 unterstützt den Datenschutz für Compliance mit der DSGVO im Microsoft Trust Center.
- Details zur Verwendung der Dynamics 365-API für die Implementierung benutzerdefinierter Funktionen im Hinblick auf die DSGVO für Ihr Dynamics 365 Marketing-System finden Sie im Entwicklerhandbuch (Marketing).
- Wenn Sie einen Partner suchen, der Sie auf Ihrem Weg zur Compliance unterstützen soll, durchsuchen Sie die Datenbank der Microsoft-Lösungsanbieter.
In diesem Artikel wird nachfolgend beschrieben, wie Sie mit den Tools für Compliance mit der DSGVO in Dynamics 365 Marketing arbeiten. Die Anweisungen setzen voraus, dass das System bereits wie erforderlich angepasst wurde.
Übersicht über DSGVO-Funktionen in Dynamics 365 Marketing
Die Zustimmung (Einwilligung) ist ein wesentliches Thema in der DSGVO und ist im Datenschutzgesetz enthalten. Unter der Zustimmung (Einwilligung) versteht man „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.
In Dynamics 365 Marketing können Sie die Zustimmung anfordern, erfassen und speichern. Außerdem sind Sie in der Lage, Ihre Marketingaktivitäten so auszurichten, dass die von Ihrer Zielgruppe erteilte Zustimmung respektiert wird. Es ist wichtig, dass Sie relevante Informationen in Marketingobjekte (beispielsweise Angebotsseiten und E-Mail-Marketing-Nachrichten) aufnehmen, die Ihre Zielgruppe unmissverständlich über die gesammelten Daten und den Zweck ihrer Verarbeitung informiert. Ihre Zielgruppe muss die Möglichkeit haben, ihre Zustimmung freiwillig zu erteilen, eine fundierte Entscheidung zu treffen und die Zustimmung jederzeit zu überprüfen, zu aktualisieren und zu widerrufen.
Dynamics 365 Marketing bietet die folgenden Funktionen an, um Sie bei der Zustimmungsverwaltung und anderen Aufgaben in Verbindung mit der DSGVO zu unterstützen:
- Eine Standardsammlung hierarchischer Zustimmungsebenen wird vorkonfiguriert bereitgestellt, wobei die höheren Zustimmungsebenen die niedrigeren enthalten.
- Kontaktdatensätze enthalten ein Feld, das die Zustimmungsebene speichert, die die einzelnen Kontakte Ihrer Organisation erteilt haben.
- Sie können jeden Kundenkontaktverlauf so konfigurieren, dass nur Kontakte verarbeitet werden, die die erforderliche minimale Zustimmung erteilt haben.
- Sie können jedes Leadbewertungsmodell so konfigurieren, dass nur Bewertungen für Leads berechnet werden, die Kontakten zugeordnet sind, die die erforderliche minimale Zustimmung erteilt haben.
- Sie können Marketingseiten mit Marketingformularen erstellen, die Kontakte zur Erteilung einer Zustimmungsebene auffordern und sie gleichzeitig unmissverständlich informieren. Die Zustimmung wird im Datensatz der einzelnen Kontakte gespeichert.
- Sie sind in der Lage, mit verschiedenen Mechanismen in Dynamics 365 Marketing alle Informationen in Zusammenhang mit einem bestimmten Kontakt zu extrahieren und diese auf Anforderung an diesen Kontakt weiterzugeben.
- Bestimmte Mechanismen von Dynamics 365 Marketing ermöglichen es Ihnen, alle Informationen zu einem bestimmten Kontakt zu löschen, sofern dies gefordert wird. Weitere Informationen zum Löschen von Kundendaten finden Sie im Abschnitt Kundendaten löschen des Artikels Dynamics 365 Daten-abhängige Rechteanforderungen für die DSGVO und CCPA.
- Sie können bei Bedarf Informationen zu einem bestimmten Kontakt finden und aktualisieren.
- Sie sind in der Lage, Kontakten Möglichkeiten bereitzustellen, das Anzeigen, Abrufen, Aktualisieren und Löschen ihrer Zustimmung und Daten anzufragen sowie mit Dynamics 365 Marketing die Erfüllung auf Ihrer Seite zu modellieren.
Bei den standardmäßig bereitgestellten Zustimmungsebenen handelt es sich nur um Empfehlungen. Sie entscheiden über die Relevanz jeder Ebene und über ihre Nutzung in Bezug auf Ihre Marketingaktivitäten. In der folgenden Tabelle werden die einzelnen erteilten Zustimmungsebenen und ihre reguläre Nutzung aufgeführt. Zustimmungsebenen sind hierarchisch, sodass höhere Ebenen alle niedrigeren Ebenen enthalten.
| Ebene | Name der Zustimmungsebene | Beschreibung |
|---|---|---|
| 0 | (keine) | Der Kontakt hat keine Zustimmung erteilt. Die Organisation sollte die Person nicht kontaktieren, keine Datenverarbeitung oder automatisierte Entscheidungsfindung ausführen, bis eine Zustimmung erteilt wurde. Unabhängig von der erteilten Zustimmung können Personen Informationen mithilfe eines von der Organisation bereitgestellten Onlineformulars (Angebotsseite) übermitteln. |
| 1 | Zustimmung | Die Person erlaubt der Organisation, sie nur zu kontaktieren, um die Zustimmung zu bestätigen oder eine Zustimmung höherer Ebene einzuholen. Ein typisches Beispiel ist eine Kundenkontaktverlauf mit erneuter Zustimmung, der eine E-Mail mit einem Link zu einer Abonnementcenterseite enthält, wo die Person eine Zustimmung erteilen kann. |
| 2 | Transaktionen | Die Person stimmt dem Erhalt von Transaktionsnachrichten zu, die sich auf bestimmte, vorhandene Geschäftstätigkeiten zwischen den beiden Parteien beziehen. Diese Nachrichten dürfen keine Marketing- oder Werbeinhalte beinhalten. Beispiele hierfür sind Kontoauszüge, Auftragsbestätigungen und Nachrichten über den Mitgliedschaftsstatus. |
| 3 | Abonnements | Die Person stimmt dem Erhalt von Nachrichten zu, die Angebote zur Anmeldung an Mailinglisten oder anderen abonnierten Inhalten enthalten. |
| 4 | Marketing | Die Person ist damit einverstanden, Marketingnachrichten und Werbeinhalte zu erhalten. |
| 5 | Profiling | Die Person erlaubt der Organisation die Nutzung von demografischen und Verhaltensinformationen (z. B. Websitebesuche, E-Mail-Öffnungen und E-Mail-Klicks) für die automatisierte Entscheidungsfindung. Es liegt in der Verantwortung der Organisation zu entscheiden, welche ihrer Verarbeitungsaktivitäten zur Kategorie der automatisierten Entscheidungsfindung gehören. Beispiele hierfür sind die automatische Berechnung von Kreditlimits oder Kreditzusagen auf Grundlage der verfügbaren Daten sowie Berechnungsmechanismen, die regelbasierte oder prädiktive Berechnungen verwenden. Das Profiling und die automatisierte Entscheidungsfindung dürfen niemals für Kinder ausgeführt werden. |
Zudem ist ein spezieller Datenschutz für Minderjährige (Kinder) notwendig, der die zusätzliche Zustimmung eines Elternteils oder Erziehungsberechtigten erfordert.
Wichtig
Die Entität „Konten“ speichert keine DSGVO-Zustimmungsinformationen - nur die Entitäten „Kontakt“ enthalten sie. Leadbewertungsmodelle, die auf Firmenebene arbeiten, sind nicht in der Lage, die Zustimmung der Kontakte zu berücksichtigen, die dieser Firma angehören. Sie können jedoch Firmenleads basierend auf den Interaktionen bewerten, die von allen diesen Kontakten erstellt wurden. Sie müssen also sicherstellen, dass Sie keine automatische Leadbewertung für die automatisierte Entscheidungsfindung (Profiling) in Bezug auf firmenbasierte Leads verwenden, wenn diese Entscheidungen Einzelpersonen betreffen. Sie können die Funktion zwar weiterhin zur Bewertung von Firmenleads einsetzen, Sie dürfen sie jedoch nicht für die indirekte Kontaktbewertung nutzen, wenn die Bewertung für die automatisierte Entscheidungsfindung verwendet wird. Weitere Informationen: Firma-basiertes Marketing
Siehe auch
Verwalten Sie die Benutzer-Compliance-Einstellungen
DSGVO-Funktionen verwenden
Erstellen und Bereitstellen von Marketingseiten
Einrichten eines Abonnementcenters