Datenschutz und Privacy
Dynamics 365 Customer Insights - Journeys unterstützt Organisationen bei der Einhaltung der Datenschutzgesetze und -bestimmungen während der Verwendung des Systems. Dennoch sind noch etwas Entwicklungszeit, Beratungshilfen oder auch beides notwendig. Im Rahmen einer umfangreichen, organisationsweiten Maßnahme müssen die meisten Organisationen alle ihre Informationssysteme überprüfen und aktualisieren, um die DSGVO vollständig einhalten zu können.
Mehr über Datenschutzgesetze und -bestimmungen erfahren
Im Anschluss sind einige Ressourcen mit Informationen dazu aufgeführt, wie Sie Ihre Dynamics 365-Systeme mit den Datenschutzgesetzten und -bestimmungen in Einklang bringen können:
- Unterstützung Ihres EU DSGVO-Compliance-Verlaufs mit Customer Insights - Journeys. Dieses Whitepaper (herunterladbares PDF) gibt Ihnen ein grundlegendes Verständnis für Datenschutzbestimmungen und verbindet es mit Customer Insights - Journeys.
- Datenschutzressourcen. Diese Webseite enthält Links zu Kompatibilitätshandbüchern, Whitepapers, FAQs, Sicherheitsberichten, Penetrationstests, Risikobewertungstools und anderen Ressourcen, die für eine Vielzahl von Microsoft-Produkten gelten.
- Microsoft Trust Center. Diese Webseite enthält Links zu Informationen darüber, wie die neuen Funktionen in Microsoft 365 Ihnen helfen, persönliche Daten zu schützen und die strengen Datenschutzanforderungen zu erfüllen.
- Microsoft Purview Compliance Manager. Diese Website enthält Links zu Informationen über Kontrollmanagement, integrierte Aufgabenzuordnung, Beweissammlung und Tools zur Erstellung revisionssicherer Berichte, mit denen Sie Ihren Compliance-Workflow optimieren können.
Customer Insights - Journeys auf die Datenschutz-Compliance vorbereiten
Die meisten Dynamics 365-Installationen werden angepasst, um die spezifischen Anforderungen der einzelnen Organisationen zu erfüllen, die sie verwenden. Einige Organisationen haben interne Entwickler, die ihre Anpassungen implementieren, andere Organisationen arbeiten hier mit externen Partnern oder Beratern. Ungeachtet der Vorgehensweise müssen Sie Ihr Customer Insights - Journeys-System anpassen, damit die integrierten Tools für die Datenschutz-Compliance ordnungsgemäß funktionieren.
Sie müssen u. a. in der Lage sein, alle Datenstrukturen zu ermitteln (einschließlich Tabellen, Entitäten und Felder), die persönlichen Informationen enthalten. Sie sollten Mechanismen einrichten, mit denen Sie diese Daten problemlos ermitteln, bereitstellen, aktualisieren, und/oder löschen können, wenn Sie von einem Kunden dazu aufgefordert werden.
- Weitere Informationen darüber, wie Dynamics 365 Sie bei wichtigen Datenaufgaben wie dem Erkennen, Verwalten, Schützen und Berichten zur Einhaltung Ihrer Datenschutzbestimmungen unterstützt, finden Sie imMicrosoft Trust Center.
- Weitere Informationen zur Verwendung der Dynamics 365-API zum Implementieren benutzerdefinierter datenschutzbezogener Funktionen für Ihr Customer Insights - Journeys-System finden Sie im -Entwicklerhandbuch (Customer Insights - Journeys).
- Wenn Sie einen Partner suchen, der Sie auf Ihrem Weg zur Compliance unterstützen soll, durchsuchen Sie die Datenbank der Microsoft-Lösungsanbieter.
Im restlichen Teil dieses Artikels wird beschrieben, wie Sie mit den Datenschutz-Compliance-Tools in Customer Insights - Journeys arbeiten. Die Anweisungen setzen voraus, dass das System bereits wie erforderlich angepasst wurde.
Übersicht über Datenschutzfunktionen in Customer Insights - Journeys
Das Thema Einwilligung ist zu einem zentralen Grundsatz geworden und im Datenschutzrecht verankert. Unter der Zustimmung (Einwilligung) versteht man „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“.
In Customer Insights - Journeys können Sie die Zustimmung anfordern, erfassen und speichern. Außerdem sind Sie in der Lage, Ihre Marketingaktivitäten so auszurichten, dass die von Ihrer Zielgruppe erteilte Zustimmung respektiert wird. Es ist wichtig, dass Sie relevante Informationen in Marketingobjekte (beispielsweise Angebotsseiten und E-Mail-Marketing-Nachrichten) aufnehmen, die Ihre Zielgruppe unmissverständlich über die gesammelten Daten und den Zweck ihrer Verarbeitung informiert. Ihre Zielgruppe muss die Möglichkeit haben, ihre Zustimmung freiwillig zu erteilen, eine fundierte Entscheidung zu treffen und die Zustimmung jederzeit zu überprüfen, zu aktualisieren und zu widerrufen.
Customer Insights - Journeys bietet die folgenden Funktionen, um Sie bei der Zustimmungsverwaltung und anderen Aufgaben in Verbindung mit dem Datenschutz zu unterstützen:
- Eine Standardsammlung hierarchischer Zustimmungsebenen wird vorkonfiguriert bereitgestellt, wobei die höheren Zustimmungsebenen die niedrigeren enthalten.
- Kontaktdatensätze enthalten ein Feld, das die Zustimmungsebene speichert, die die einzelnen Kontakte Ihrer Organisation erteilt haben.
- Sie können jeden Kundenkontaktverlauf so konfigurieren, dass nur Kontakte verarbeitet werden, die die erforderliche minimale Zustimmung erteilt haben.
- Sie können jedes Leadbewertungsmodell so konfigurieren, dass nur Bewertungen für Leads berechnet werden, die Kontakten zugeordnet sind, die die erforderliche minimale Zustimmung erteilt haben.
- Sie können Marketingseiten mit Marketingformularen erstellen, die Kontakte zur Erteilung einer Zustimmungsebene auffordern und sie gleichzeitig unmissverständlich informieren. Die Zustimmung wird im Datensatz der einzelnen Kontakte gespeichert.
- Sie sind in der Lage, mit verschiedenen Mechanismen in Customer Insights - Journeys alle Informationen in Zusammenhang mit einem bestimmten Kontakt zu extrahieren und diese auf Anforderung an diesen Kontakt weiterzugeben.
- Bestimmte Mechanismen von Customer Insights - Journeys ermöglichen es Ihnen, alle Informationen zu einem bestimmten Kontakt zu löschen, sofern dies gefordert wird. Weitere Informationen zum Löschen von Kundendaten finden Sie im Abschnitt Kundendaten löschen des Artikels Dynamics 365 Daten-abhängige Rechteanforderungen für die DSGVO und CCPA.
- Sie können bei Bedarf Informationen zu einem bestimmten Kontakt finden und aktualisieren.
- Sie sind in der Lage, Kontakten Möglichkeiten bereitzustellen, das Anzeigen, Abrufen, Aktualisieren und Löschen ihrer Zustimmung und Daten anzufragen sowie mit Customer Insights - Journeys die Erfüllung auf Ihrer Seite zu modellieren.
Bei den standardmäßig bereitgestellten Zustimmungsebenen handelt es sich nur um Empfehlungen. Sie entscheiden über die Relevanz jeder Ebene und über ihre Nutzung in Bezug auf Ihre Marketingaktivitäten. In der folgenden Tabelle werden die einzelnen erteilten Zustimmungsebenen und ihre reguläre Nutzung aufgeführt. Zustimmungsebenen sind hierarchisch, sodass höhere Ebenen alle niedrigeren Ebenen enthalten.
| Ebene | Name der Zustimmungsebene | Beschreibung |
|---|---|---|
| 0 | (keine) | Der Kontakt hat keine Zustimmung erteilt. Die Organisation sollte die Person nicht kontaktieren, keine Datenverarbeitung oder automatisierte Entscheidungsfindung ausführen, bis eine Zustimmung erteilt wurde. Unabhängig von der erteilten Zustimmung können Personen Informationen mithilfe eines von der Organisation bereitgestellten Onlineformulars (Angebotsseite) übermitteln. |
| 1 | Zustimmung | Die Person erlaubt der Organisation, sie nur zu kontaktieren, um die Zustimmung zu bestätigen oder eine Zustimmung höherer Ebene einzuholen. Ein typisches Beispiel ist eine Kundenkontaktverlauf mit erneuter Zustimmung, der eine E-Mail mit einem Link zu einer Abonnementcenterseite enthält, wo die Person eine Zustimmung erteilen kann. |
| 2 | Transaktionen | Die Person stimmt dem Erhalt von Transaktionsnachrichten zu, die sich auf bestimmte, vorhandene Geschäftstätigkeiten zwischen den beiden Parteien beziehen. Diese Nachrichten dürfen keine Marketing- oder Werbeinhalte beinhalten. Beispiele hierfür sind Kontoauszüge, Auftragsbestätigungen und Nachrichten über den Mitgliedschaftsstatus. |
| 3 | Abonnements | Die Person stimmt dem Erhalt von Nachrichten zu, die Angebote zur Anmeldung an Mailinglisten oder anderen abonnierten Inhalten enthalten. |
| 4 | Customer Insights - Journeys | Die Person ist damit einverstanden, Marketingnachrichten und Werbeinhalte zu erhalten. |
| 5 | Profiling | Die Person erlaubt der Organisation die Nutzung von demografischen und Verhaltensinformationen (z. B. Websitebesuche, E-Mail-Öffnungen und E-Mail-Klicks) für die automatisierte Entscheidungsfindung. Es liegt in der Verantwortung der Organisation zu entscheiden, welche ihrer Verarbeitungsaktivitäten zur Kategorie der automatisierten Entscheidungsfindung gehören. Beispiele hierfür sind die automatische Berechnung von Kreditlimits oder Kreditzusagen auf Grundlage der verfügbaren Daten sowie Berechnungsmechanismen, die regelbasierte oder prädiktive Berechnungen verwenden. Das Profiling und die automatisierte Entscheidungsfindung dürfen niemals für Kinder ausgeführt werden. |
Zudem ist ein spezieller Datenschutz für Minderjährige (Kinder) notwendig, der die zusätzliche Zustimmung eines Elternteils oder Erziehungsberechtigten erfordert.
Wichtig
Die Entität „Konten“ speichert keine Datenschutz-Zustimmungsinformationen – nur die Entitäten „Kontakt“ enthalten sie. Leadbewertungsmodelle, die auf Firmenebene arbeiten, sind nicht in der Lage, die Zustimmung der Kontakte zu berücksichtigen, die dieser Firma angehören. Sie können jedoch Firmenleads basierend auf den Interaktionen bewerten, die von allen diesen Kontakten erstellt wurden. Sie müssen also sicherstellen, dass Sie keine automatische Leadbewertung für die automatisierte Entscheidungsfindung (Profiling) in Bezug auf firmenbasierte Leads verwenden, wenn diese Entscheidungen Einzelpersonen betreffen. Sie können die Funktion zwar weiterhin zur Bewertung von Firmenleads einsetzen, Sie dürfen sie jedoch nicht für die indirekte Kontaktbewertung nutzen, wenn die Bewertung für die automatisierte Entscheidungsfindung verwendet wird. Weitere Informationen: Firma-basiertes Marketing