Am 25. Mai tritt die neue EU Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Die neue Veordnung gilt in der gesamten EU und bringt einige Neuerungen mit sich, die den Umgang von Unternehmen mit personenbezogenen Daten regeln. Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards galten.
Die DSGVO regelt die Verarbeitung von Daten von EU-Bürgern. Dies umfasst die Sammlung, Speicherung, Übertragung und Nutzung von Daten. Jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet, fällt in den Anwendungsbereich des Gesetzes, unabhängig davon, ob die Organisation in der EU physisch präsent ist.
Die wichtigsten Änderungen umfassen Erweiterungen bezüglich der Datenschutzrechte für EU-Bürger und der Benachrichtigungspflichten bei Datenschutzverletzungen sowie zusätzliche Sicherheitsanforderungen für Organisationen und für das Profiling und Monitoring von Kunden.
Pardot bietet eine Vielzahl von Funktionen, mit denen Sie Ihre Verpflichtungen gemäß der DSGVO erfüllen können. Gerade erst wurde die GDPR-Seite dahingehend aktualisiert. Details zu einzelnen Themenblöcken finden Sie im Folgenden:
Recht auf Vergessenwerden
Möglicherweise müssen Sie Kundendaten löschen, um den Datenschutzbestimmungen zu entsprechen. Während in der Sales Cloud personenbezogene Daten sowohl auf Organisationsebene als auch auf individueller Ebene gelöscht werden können, muss in Pardot ein Support-Ticket erstellt werden, um Daten dauerhaft zu löschen (weitere Informationen werden von Salesforce bis April veröffentlicht).
Recht auf Datenübertragbarkeit
Dieses neue Instrument soll dem Einzelnen einen Anspruch bieten, seine personenbezogenen Daten von einem Dienst auf einen Anderen zu übertragen. Zur Übertragung von Daten können Pardot-Kunden den CSV-Export und / oder die Pardot-API verwenden.
Einwilligung
Kunden können weiterhin mit Pardots Unsubscribe- und Email-Preference-Page arbeiten. Über die Felder “Do Not Call” und “Do Not Email” werden Opt-Outs gespeichert. Das Opt-In zum Web-Tracking wird weiterhin über den Cookie-Banner eingeholt.
Einschränkung der Verarbeitung
Daten können im Papierkorb archiviert werden, um die Datenverarbeitung in Pardot einzuschränken. Wenn die Einschränkung zu einem späteren Zeitpunkt aufgehoben wird, können die Daten aus dem Papierkorb wiederhergestellt werden.
Rechenschaftspflicht/Transparenz
Salesforce bietet seinen Kunden ein robustes “Datenverarbeitungs-Addendum”, welches umfangreiche Datenschutzverpflichtungen beinhaltet. Dieses Addendum enthält Frameworks zur Datenübertragung, die sicherstellen, dass Kunden personenbezogene Daten rechtmäßig außerhalb des Europäischen Wirtschaftsraums an Salesforce übertragen können. Grundlage dafür sind verbindliche Unternehmensregeln (“Binding Corporate Rules”), die Privacy Shield-Zertifizierung oder die Standardvertragsklauseln von Salesforce. Daneben enthält das Addendum auch spezifische Bestimmungen, die Ihnen bei der Einhaltung der DSGVO helfen.
Sicherheit
Pardot bietet Ihnen eine sichere Lösung gemäß der Trust and Compliance-Dokumentation.
Weitere Informationen zum Thema erhalten Sie hier!
Disclaimer: Pardot ist ein Produkt von Salesforce.com und wird ständig weiterentwickelt. Die aquilliance GmbH übernimmt keinen Anspruch auf Vollständigkeit der hier stehenden Informationen und haftet nicht für Schäden, die möglicherweise durch die beschriebenen Anwendungen entstehen können. Vor dem Einsatz empfehlen wir, die jeweils aktuelle und offizielle Pardot-Dokumentation zu diesem Thema zu konsultieren.
*Dieser Blogbeitrag stellt keine Rechtsberatung dar und wir bitten Sie bei juristischen Fragen auf jeden Fall einen entsprechenden Juristen zu konsultieren.
