Ist Salesforce CRM DSGVO konform einsetzbar?

18. März 2020

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Ist die Software Salesforce CRM DSGVO konform einsetzbar?

Antwort:

Ja, aber Salesforce-CRM ist ein Cloud-Computing Softwareprodukt der Salesforce.com, Inc. mit Hauptsitz in San Francisco, California (USA). Daraus resultiert eine bedingt DSGVO konforme Nutzbarkeit für europäische Unternehmen.

Durch die Nutzung der Salesforce-Cloud werden die personenbezogenen Daten an den Hersteller in die USA übertragen und dort verarbeitet. Dies stellte eine Auftragsverarbeitung durch einen Drittanbieter in den USA dar. Nationale Regelungen in den USA ermöglichen es Geheimdiensten und anderen Regierungsorganisationen auf alle Daten US-Amerikanischer Unternehmen Zugriff zu erlangen. Dies steht in Konflikt mit den Regelungen der DSGVO und bietet daher ein argumentatives Risiko beim Einsatz der Salesforce Produkte. Aktuell sind Verfahren bei unterschiedlichen Gerichten anhängig, welche die DSGVO konforme Nutzung prüfen.

 

Jedoch unterliegt die Salesforce-CRM Software dem PrivacyAct und ist somit nach aktueller Rechtslage als datenschutzkonforme Softwarelösung einsetzbar. Essenziell ist der Abschluss eines Auftragsverarbeitungsvertrags und die transparente Kommunikation, über Nutzung in der eigenen Datenschutzerklärung und den AGB.

Empfehlenswert ist Einsatz von Verschlüsselungssoftware. Diese sollte die Daten lokal verschlüsseln und dann zu Salesforce übertragen. Hierfür gibt es unterschiedliche Anbieter und Salesforce selbst bietet ebenfalls Möglichkeiten an.

 

???Deine Fragen an einen Datenschutzbeauftragten ???

Du hast weitere Fragen an einen Datenschutzbeauftragten? Dann schreib sie uns in die Kommentare und wir beantworten sie Dir und alle anderen Interessierten gerne in Kürze auf diesem Kanal.

Stephan Plesnik ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht und Chefentwickler unseres online Datenschutz Management & Audit Systems. Hauptberuflich ist er Gedanken Architekt für Persönlichkeitsentwicklung & Unternehmensführung und begleitet Privatpersonen und Unternehmer auf ihrem Weg durch innovative und nachhaltige Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos zu spannenden Themen aus den Bereichen Vision Modeling, Unternehmenskultur, Kommunikationstraining und Prozessoptimierung durch digitale Transformation. Als studierter Musikproduzent nutzt er seine Kreativität, um seine Trainings in einzigartiger Weise mitreißend und spielerisch zu gestalten.
Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.