Frag einen Datenschutzbeauftragten!

Ist Salesforce CRM DSGVO konform einsetzbar?

18 März 2020

Ja, aber Salesforce-CRM ist ein Cloud-Computing Softwareprodukt der Salesforce.com, Inc. mit Hauptsitz in San Francisco, California (USA). Daraus resultiert eine bedingt DSGVO konforme Nutzbarkeit für europäische Unternehmen.
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Ist die Software Salesforce CRM DSGVO konform einsetzbar?

Antwort:

Ja, aber Salesforce-CRM ist ein Cloud-Computing Softwareprodukt der Salesforce.com, Inc. mit Hauptsitz in San Francisco, California (USA). Daraus resultiert eine bedingt DSGVO konforme Nutzbarkeit für europäische Unternehmen.

Durch die Nutzung der Salesforce-Cloud werden die personenbezogenen Daten an den Hersteller in die USA übertragen und dort verarbeitet. Dies stellte eine Auftragsverarbeitung durch einen Drittanbieter in den USA dar. Nationale Regelungen in den USA ermöglichen es Geheimdiensten und anderen Regierungsorganisationen auf alle Daten US-Amerikanischer Unternehmen Zugriff zu erlangen. Dies steht in Konflikt mit den Regelungen der DSGVO und bietet daher ein argumentatives Risiko beim Einsatz der Salesforce Produkte. Aktuell sind Verfahren bei unterschiedlichen Gerichten anhängig, welche die DSGVO konforme Nutzung prüfen.

 

Jedoch unterliegt die Salesforce-CRM Software dem PrivacyAct und ist somit nach aktueller Rechtslage als datenschutzkonforme Softwarelösung einsetzbar. Essenziell ist der Abschluss eines Auftragsverarbeitungsvertrags und die transparente Kommunikation, über Nutzung in der eigenen Datenschutzerklärung und den AGB.

Empfehlenswert ist Einsatz von Verschlüsselungssoftware. Diese sollte die Daten lokal verschlüsseln und dann zu Salesforce übertragen. Hierfür gibt es unterschiedliche Anbieter und Salesforce selbst bietet ebenfalls Möglichkeiten an.

 

Praxistaugliche Antworten auf Deutschlands größten Datenschutz Video-Blog

Frag einen Datenschutzbeauftragten

Wie kann Dir Tracking im Internet schaden?

Wie kann Dir Tracking im Internet schaden?

Tracking ist ein Begriff für die Verfolgung von Objekten. Im Falle des Internet User-Trackings, werden hierbei sensible Informationen zum Benutzerverhalten gesammelt und zu einem Bewegungs- sowie Verhaltensprofil zusammengeführt.

Informationen über Frag einen Datenschutzbeauftragten

Wer steckt dahinter?

Stephan Plesnik „Der Enabler“ ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht. Hauptberuflich ist er Trainer, Coach und Mentor für Persönlichkeitsentwicklung & Unternehmensführung und befähigt Menschen auf ihrem Weg innovativer und nachhaltiger Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos mit Problemlösungen aller Art. Seine Spezialausbildungen reichen von Musik-, Film- und Grafikproduktion über IT-Sicherheit, Datenschutz bis zu Business Transformation Management.

Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.