Mit Version 8.0.0 bringt SugarCRM eine Reihe an Neuerungen für die On-Premise und Cloud Versionen. Wichtigste Neuheit ist wohl der Umgang mit dem Thema Datenschutz damit Kunden bestens für die DSGVO vorbereitet sind. Dafür erhält Sugar ein neues Modul, welches Ähnlichkeiten mit von Tickets aufgebaut ist und alle Kundenanfragen bezüglich des Datenschutzes dokumentiert. Dazu kommen ein neuer Feld-Typ, Lösch-Funktionen und Rollen.
- Data Privacy Manager – Rolle
- Data Datenschutz Anträge
- E-Mail Double Opt-In
- Datenminimierung
- Upgrade auf Sugar 8
Wenn ein Upgrade auf Sugar 8 für Sie nicht in Frage kommt bietet KINAMU Buisness Solutions ein ähnliches Modul für Sugar 7.x und 6.x an, welches Ihnen hilft Ihre Datenschutz Prozesse im CRM, DSGVO Konform umzusetzen. Erfahren Sie mehr zum KINAMU DSGVO-Modul.
Die Rolle des Data Privacy Managers
Mit Sugar 8 kommt eine weitere Rolle in das System, welche dem des Datenschutzbeauftragten entspricht. Der Data Privacy Manager hat die Möglichkeit, Felder die Personenbezoggene Daten enthalten (PII – Personally Identifable Information), über den PI-Log zu Auditen und wenn Sie in Verbindung mit einem Datenschutz-Löschantrag in Verbindung steht zu dauerhaft zu löschen. Damit schaffen sie einfachen Zugang und Transparenz zu den im System gespeichert Daten.
Standardmäßig kommen viele Felder schon als PII – Feld, es kann jedoch vom Administrator oder Entwicklern jedes beliebige Feld, inklusive benutzerdefinierter Felder, als ein PII-Feld deklariert werden.
Jeder Benutzer kann von einem Administrator zu dieser Rolle hinzugefügt werden, alles was ein Data Privacy Manager kann, kann auch ein Administrator.
Data Privacy Modul
Mit diesem Modul ist es jetzt möglich Felder als personenbezogene Daten zu markieren und deren Änderungen und Quelle nachzuvollziehen.
Für Benutzer in der Rolle des Data Privacy Managers gibt es bei Kontakten und Leads jetzt im Actionmenü den Eintrag „Persönliche Information anzeigen“
Hier kann man nun die Quelle eines Wertes sehen, sowie wann dieser aktualisiert wurde.
Wenn nun ein Löschantrag („Recht auf Vergessenwerden“ [note]
Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“)
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen…
[/note] ) bei Ihnen einlangt, dient das Datenschutzmodul dazu diese Anträge zu erfassen, und ähnlich wie ein Ticket oder Fall, abzuarbeiten. Datensätze zu Personen die einen Löschantrag gestellt haben, können mit diesem Antrag verknüpft werden und, sollte der Löschantrag zulässig sein, die PII-Felder der Person dauerhaft gelöscht werden.
Nachdem Sie die PII-Felder dauerhaft gelöscht haben, sind sie im gesamten System als gelöscht gekennzeichnet und nicht wiederherstellbar.
Double Opt-In Verfahren
Eine Funktion die ich schon in einem anderen Blog-Eintrag ausführlich besprochen habe (DSGVO und Double-Opt-in Verfahren in Sugar 8.0).
Über eine Globale Einstellung können jetzt Systemweit neue E-Mails als Ausgetragen gesetzt werden, und erst durch ein Double-Opt-In Verfahren für Marketing Kampagnen besendbar machen.
Datenminimierung
Die DSGVO schreibt vor, dass Daten für die Datenverarbeitung dem Zweck angemessen sind und auf das Notwendige Maß beschränkt ist. („Datenminimierung“ [note]
Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten müssen
…
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
…
[/note])
Dazu kann ein Administrator Felder die nicht benötigt werden aus dem System entfernen sowie einen Scheduler-Job aktivieren der zum löschen markierte Datensätze Monatlich endgültig aus der Datenbank löscht.
Upgrade auf Sugar 8
Ein Update von kirtischer Software wird gerne vernachlässigt.
Unter dem gängigen Motto „never change a running system“ verwenden viele Unternehmen oft Software die nicht mehr zeitgemäß ist.
Häufig sind es Altlasten oder besondere Anpassungen eines Systems die den Upgrade erschweren oder vermeintlich unmöglich machen.
Daher zögern viele ein Upgrade durchzuführen, aber aus Erfahrung wissen wir dass daran am Ende kein Weg vorbeiführt.
Mit der heute in Kraft tretende Datenschutz Grundverordnung wird es für viele Grund sein diesen Schritt doch zu wagen und KINAMU Buisness Solutions unterstützt Sie gerne dabei.
Wir haben ein erfahrenes Team an Experten die Sugar aus jahrelanger Erfahrung kennen und schon unzählige reibungslose Upgrades durchgeführt haben. Wir beraten Sie gerne, Kontaktieren Sie uns auf unserer Kontaktseite oder über folgendes Formular.