SuperOffice präsentiert neue DSGVO-Funktionen

SuperOffice präsentiert mit Stolz die neuen Funktionen zur Datenschutz-Grundverordnung (DSGVO), die Unternehmen bei der Einhaltung der DSGVO unterstützen und ihnen helfen, ihre Kontaktdatenbank effizienter zu verwalten sowie die Privatsphäre ihrer Kunden besser zu schützen.

Nach zwei Jahren harter Arbeit und intensiver Recherche der rechtlichen Anforderungen und Herausforderungen der DSGVO ist SuperOffice einer der ersten CRM-Softwareanbieter in Europa, der seinen Kunden Funktionen zur Einhaltung der DSGVO anbietet.

„Ich bin sehr stolz darauf, dass SuperOffice jetzt tatsächliche, greifbare Funktionen anbietet, die die Einhaltung der DSGVO-Bestimmungen erleichtern“, sagt Guttorm Nielsen, Chief Product Officer. „Wir haben in den letzten beiden Jahren hart gearbeitet und genau untersucht, wie ein CRM-System von der neuen Richtlinie betroffen ist. Und jetzt, zwei Monate vor Inkrafttreten der DSGVO, ist SuperOffice bereit.“

Die neue und verbesserte Version SuperOffice CRM 8.2 bietet spezielle Funktionen, die Unternehmen bei der Einhaltung der DSGVO-Richtlinien bezüglich Aufbewahrung, Schutz und Verwaltung personenbezogener Daten von EU-Bürgern unterstützen – von dem Moment an, indem sie als Kontakte in SuperOffice CRM erstellt werden bis zu dem Zeitpunkt, an dem sie gelöscht oder entfernt werden.

„Ich bin ein großer Befürworter der DSGVO und ihrer Botschaft. Die Richtlinie schützt das grundlegende Recht jeder Person – nämlich das Recht auf Privatsphäre“, erklärt Gisle Jentoft, CEO. „Wir bei SuperOffice haben die Privatsphäre immer respektiert. Aus diesem Grund freuen wir uns über die Herausforderung und können Unternehmen jetzt ein System an die Hand geben, das sie auf ihrem Weg zur DSGVO-Konformität unterstützt.“
SuperOffice plant, die Funktionen zur DSGVO in mehreren Phasen im Laufe des Jahres 2018 einzuführen.

Heute wird die erste und wichtigste Phase veröffentlicht. SuperOffice bietet jetzt eine Reihe von DSGVO-Kernfunktionen, wie Zustimmungsmanagement, Abonnementmanagement und Massenaktualisierungen. Mit diesen können Unternehmen ihre CRM-Daten verwalten und gleichzeitig Datensicherheit und Schutz der Privatsphäre bei jedem Schritt im Auge behalten.

Nahtlos in SuperOffice CRM integriert und gemäß den Anforderungen der DSGVO erstellt – die neue Funktion Privacy by Design stellt sicher, dass der Datenschutz in alle Aktivitäten und Prozesse eines Unternehmens integriert ist.

CEO von SuperOffice, Gisle Jentoft, sagt voraus: „Wir erleben heute den Beginn einer neuen Ära, in der persönliche Rechte und Freiheiten besonders geschützt werden. Meiner Überzeugung nach werden Kunden bald nicht mehr bei Unternehmen einkaufen, die nicht zeigen, dass sie sorgfältig mit personenbezogenen Daten umgehen. Um bestehende Kunden zu behalten und neue zu gewinnen müssen Unternehmen anfangen, Fragen rund um den Datenschutz ernst zu nehmen. Und je früher das geschieht, desto besser.“

Die neuen Funktionen zur DSGVO sind ab dem 13. März 2018 sowohl für Kunden der Cloud-Version als auch der Standortinstallation verfügbar.

Eine Übersicht der neuen DSGVO-Funktionen in SuperOffice CRM:

  • Zustimmungsmanagement – Gemäß der DSGVO-Richtlinie muss ein Unternehmen immer einen Zweck definieren, um personenbezogene Informationen zu erfassen. Ein Zweck muss durch eine rechtliche Grundlage gestützt sein. Unternehmen müssen für alle Personen, die in einem CRM-System gespeichert ist, den Zweck und die rechtliche Grundlage für die Datenspeicherung dokumentieren.

    Die neuen Funktionen ermöglichen es Unternehmen, auf einfache Weise mehrere Zwecke und mehrere Zustimmungen zu speichern, die rechtliche Grundlage für die Datenspeicherung zu dokumentieren, die Quelle der Zustimmung anzugeben sowie zu speichern, wann und wer die Kontaktinformationen aktualisiert hat.

  • Abonnementmanagement – Gemäß europäischem Recht, das für nationale Marketingpraktiken gilt, ist es einem Unternehmen nur gestattet, digitale Marketingmitteilungen an Personen zu senden, die eine entsprechende Erlaubnis gegeben haben. Selbst wenn dies keine gesetzliche Anforderung ist, gilt dies dennoch als gute Praxis.

    Mehrere neue Funktionen zum Abonnementmanagement in SuperOffice CRM ermöglichen Unternehmen, auf einfache Weise die Art von Informationen, die Interessenten und Kunden erhalten möchten, zu erfassen und zu dokumentieren (Opt-in oder Opt-out) und somit eine bessere, zielgerichtete Kommunikation sicherstellen.

  • Massenaktualisierung – Ein wesentlicher Schritt zur Erfüllung der DSGVO ist eine Prüfung der in SuperOffice CRM-System gespeicherten personenbezogenen Daten in Bezug auf die neuen DSGVO-Anforderungen. Daher müssen viele Unternehmen eine erhebliche Anzahl der Kontakte in ihrer Datenbank aktualisieren.

    Mit der Massenaktualisierung können Unternehmen personenbezogene Daten für eine große Gruppe von Kontakten, Aktivitäten, Verkäufen und Projekten ändern – und das mit nur wenigen Klicks.

Im weiteren Jahresverlauf wird SuperOffice weitere Funktionen zur Einhaltung der DSGVO einführen.

Für weitere Informationen zu den neuen DSGVO-Funktionen in SuperOffice CRM und unseren Services wenden Sie sich bitte an: info@superoffice.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz: Sicher, dass ihre Daten sicher sind?

Die EU-Datenschutzgrundverordnung bringt neue Auflagen im Umgang mit personenbezogenen Daten und schärfere Sanktionen.

Wenn am 25. Mai 2018 die Europäische Datenschutzgrundverordnung (EU-DSGVO) das nationale Recht in weiten Teilen ablöst, müssen sich Unternehmen auf deutlich höhere Anforderungen an ein systematisches Datenschutzkonzept und die Dokumentationspflicht einstellen. Es ist ratsam, die Weichen dafür schon jetzt zu stellen. „Denn mit Inkrafttreten der EU-DSGVO drohen schärfere Kontrollen der Aufsichtsbehörden und dabei empfindliche Bußgelder“, sagt Axel Keller, Rechtsanwalt bei Ecovis in Rostock.

Unternehmen müssen künftig unabhängig von ihrer Größe nachweisen, dass sie datenschutzkonform agieren, und sollten dazu ein – dem Qualitätsmanagement vergleichbares – Datenschutz-Managementsystem einführen. In einem ersten Schritt sind dazu Prozesse zu definieren, die zeigen, wie der Betrieb mit sensiblen Daten umgeht. Ein solches Verfahrensverzeichnis ist für jede Abteilung anzulegen, die mit personenbezogenen Daten in Kontakt kommt. „Die definierten Prozesse sind zudem mit Dokumenten wie Verträgen und Arbeitsanweisungen zu unterlegen“, erklärt Ecovis-Anwältin Susann Harder in Rostock. Auf dieser Basis sind die Risiken zu bewerten.
• Was passiert, wenn ein Nichtbefugter von den Daten Kenntnis erlangt?
• Wie wahrscheinlich ist es, dass ein solcher Vorfall eintritt, und wie schwerwiegend kann der Schaden sein?

Risikobestimmung und Eintrittswahrscheinlichkeit lassen sich jeweils in einer Skala von „vernachlässigbar“, „begrenzt“ und „wesentlich“ bis hin zu „maximal“ bestimmen. Ausgehend von dieser Analyse sind Maßnahmen zum Absenken der Eintrittswahrscheinlichkeit zu überlegen. Ein Datenschutzkonzept sollte alle Stufen umfassen und die individuellen betrieblichen Rahmenbedingungen berücksichtigen. Besonderheiten sind bei der Datenübermittlung ins Ausland – speziell in die USA – zu beachten. Grundsätzlich gilt: Bei Verstößen gegen die Vorgaben der DSGVO müssen Unternehmen mit Bußgeldern in zweistelliger Millionenhöhe (siehe Tabelle unten) und damit mit deutlich härteren Strafen als bisher rechnen. „Wir gehen davon aus, dass die Aufsichtsbehörden von dem Bußgeldrahmen auch Gebrauch machen werden“, warnt Rechtsanwalt Keller.

Auf einen Blick
Die neue EU-Datenschutzgrundverordnung und was sich für Unternehmen ab dem 25. Mai 2018 ändert:
• Einführung einer risikobasierten Rechenschaftspflicht: Das Unternehmen hat dafür zu sorgen, dass alle Maßnahmen zur Umsetzung eines wirksamen Datenschutzkonzepts getroffen und nachgewiesen werden.
• Ein Datenschutzbeauftragter ist zu benennen, wenn
o mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder
o die umfangreiche Verarbeitung besonders geschützter Daten den Kernbereich der Tätigkeit bildet oder
o eine Datenschutzfolgeabschätzung erforderlich ist.
• Es gelten künftig zwei Bußgeldrahmen: Für kleinere Verstöße bis zu 2 Prozent des Gesamtumsatzes oder 10 Millionen Euro; für größere Verstöße bis zu 4 Prozent des Gesamtumsatzes oder 20 Millionen Euro.

Susann Harder, Rechtsanwältin bei Ecovis in Rostock
Axel Keller, Rechtsanwalt bei Ecovis in Rostock

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Grundlagen des Datenschutzes: Ein Datenschutzbeauftragter in der Arztpraxis

Die EU-Datenschutzgrundverordnung bringt eine massive Veränderung für Arztpraxen mit sich. Ab Mai 2018 müssen Ärzte häufig einen Datenschutzbeauf-tragten benennen.

Bislang war nach dem Bundesdatenschutzgesetz (BDSG) die Bestellung eines Daten-schutzbeauftragten in einer Arztpraxis nur in seltenen Ausnahmefällen gesetzlich erfor-derlich.

Dies wird sich ab 25. Mai 2018 jedoch grundlegend ändern. Die Benennung eines Datenschutzbeauftragten ist in Deutschland ab diesem Zeitpunkt dann erforderlich, wenn in der Regel mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Das fordert die EU-Datenschutzgrundverordnung (EU-DSGVO), die die nationalen Schutzgesetze weitestgehend ablöst. Diese Voraussetzung wird in vielen Arztpraxen allerdings nicht erfüllt sein.

Nach der neuen Verordnung muss ein Datenschutzbeauftragter aber auch benannt werden, wenn die umfangreiche Verarbeitung besonders geschützter Daten den Kern der Tätigkeit bildet oder eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist. Auf die Zahl der Mitarbeiter kommt es dann nicht an. Eine DSFA ist vorzunehmen, wenn ein voraussichtlich hohes Risiko mit der Verarbeitung von Daten – wie bei Patientendaten üblich – verbunden ist.

Selbstverständlich ist die Ausübung der Heilkunde der Kern der ärztlichen Tätigkeit. Allerdings gibt es, gerade für Vertragsärzte, eine Vielzahl von Dokumentations- und Abrechnungspflichten, deren Grundlage die Erhebung umfangreicher Daten bildet. Ein Unternehmen – im datenschutzrechtlichen Sprachgebrauch Verantwortlicher genannt – kann dabei durchaus mehrere Kerntätigkeiten haben. „Bereits dem Wortlaut nach spricht einiges dafür, dass Arztpraxen, in denen regelmäßig und umfangreich besonders geschützte Patienten- oder Gesundheitsdaten zu verarbeiten sind, dem Anwendungsbereich der genannten Bestimmungen unterliegen“, erklärt Tim Müller, Rechtsanwalt und Fachanwalt für Medizinrecht bei Ecovis in München.

Diese Überlegung wird durch die Erwägungsgründe der EU-DSGVO gestützt. In diesen erläutert der europäische Gesetzgeber, aus welchen Motiven und mit welcher Absicht er bestimmte Vorschriften erlassen hat. Sie dienen daher als wichtige Verständnisquelle europäischen Rechts.

Erwägungsgrund 91 (Auszug)
„Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufs oder Rechts-anwalt erfolgt. In diesen Fällen sollte eine Datenschutz-Folgenabschätzung nicht zwingend vorgeschrieben sein.“

Der europäische Gesetzgeber hat also erkannt, dass die Verarbeitung besonders ge-schützter Patienten- und Gesundheitsdaten neben der heilberuflichen Ausübung zentral für die ärztliche Tätigkeit ist. Er hat nur die Datenverarbeitung durch einen einzelnen Arzt vom Anwendungsbereich der Vorschrift ausgenommen. Der Gesetzgeber geht davon aus, dass dessen Datenverarbeitung nicht als umfangreich gilt.

Neue Pflichten für Mehrarzteinrichtungen
Dies bedeutet im Umkehrschluss allerdings für alle Mehrarzteinrichtungen, insbesonde-re für alle Gemeinschaftspraxen und Medizinischen Versorgungszentren, aber auch für alle Fälle, in denen (auch) angestellte Ärzte tätig sind, dass deren Datenverarbeitung als umfangreich gilt. „In solchen Praxen ist daher unserer Auffassung nach ab Mai 2018 zwingend ein Datenschutzbeauftragter zu benennen“, hebt Axel Keller, Rechtsanwalt bei Ecovis in Rostock und seit vielen Jahren als Datenschutzbeauftragter in Gesundheitseinrichtungen tätig, besonders hervor. „Ein Verstoß gegen die Pflicht zur Benennung eines Datenschutzbeauftragten kann erhebliche Bußgelder zur Folge haben. Da die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und der jeweiligen Aufsichtsbehörde des Bundeslandes zwingend mitzuteilen sind“, erklärt Keller weiter, „ist leicht zu kontrollieren, ob die Ärzte ihren Pflichten nachkommen.“

Der Datenschutzbeauftragte kann sowohl Beschäftigter des Verantwortlichen, also der Praxis, als auch ein externer Beauftragter sein. Die EU-DSGVO bestimmt lediglich, dass der Datenschutzbeauftragte auf der Grundlage
• seiner beruflichen Qualifikation und insbesondere seines Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie
• seiner Fähigkeit zur Erfüllung der ihm obliegenden Aufgaben
benannt wird.

Rechte und Pflichten eines Datenschutzbeauftragten
Der Datenschutzbeauftragte sollte stets unabhängig und mit einem gewissen Durchset-zungsvermögen agieren, um seine Aufgaben erfüllen zu können. Ist die Benennung eines Datenschutzbeauftragten verpflichtend, dann sind vor der Benennung eines Mitarbeiters als interner Datenschutzbeauftragter einige Besonderheiten zu berücksichtigen:
• Die Abberufung des Datenschutzbeauftragten ist nur aus wichtigem Grund zulässig.
• Der Beschäftigte genießt während der Zeit seiner Benennung und für die Dauer von einem Jahr nach deren Ende einen Sonderkündigungsschutz. Das Arbeitsverhältnis kann in dieser Zeit also nicht wirksam durch ordentliche Kündigung beendet werden.

Natürlich müssen auch Arztpraxen ohne Pflicht zur Bestellung eines Datenschutzbeauf-tragten die nach der EU-DSGVO bestehenden Pflichten erfüllen. „Unabhängig von den zu erfüllenden Anforderungen kann die Bestellung eines Datenschutzbeauftragten für die Praxis ohnehin sinnvoll sein, um sich möglichst wenig angreifbar zu machen“, erklärt Ecovis-Rechtsanwalt Tim Müller.

Drastische Strafen
Die Aufsichtsbehörden können ab Mai 2018 bei Verstößen gegen das Datenschutzgesetz zwei Gruppen von massiven Bußgeldern verhängen:
• Bis zu 10 Millionen Euro oder 2 Prozent des Vorjahresumsatzes
• Bis zu 20 Millionen oder 4 Prozent des Vorjahresumsatzes

Tim Müller, Rechtsanwalt bei Ecovis in München
Axel Keller, Rechtsanwalt bei Ecovis in Rostock

Originalmeldung direkt auf PresseBox lesen