Die europäische Datenschutz-Grundverordnung ist jetzt schon eine Weile in Kraft, genauer gesagt, seit dem 25. Mai 2018. Trotz hoher Geldstrafen bei Nichteinhaltung, scheinen bisher erst ¼ der Unternehmen in Deutschland die DSGVO vollständig umgesetzt haben. Dies hat eine repräsentative Umfrage des Digitalverbandes Bitkom ans Licht gebracht. Insbesondere die Umsetzung der umfangreichen Informations- und Dokumentationspflichten sind für viele Unternehmen zeitaufwändig und somit kostspielig. Sollten Sie bereits Microsoft Dynamics 365 Online nutzen, können Sie beruhigt schlafen, Ihr CRM ist bereits DSGVO Konform. Schauen wir uns einmal genauer an was Microsoft unternimmt, damit die strengen Datenschutzrichtlinien eingehalten werden!

DSGVO Dynamics 365

Datenspeicherung mit Microsoft Dynamics 365

In den Microsoft Rechenzentren sind die Daten nach einem hohen Standard verschlüsselt. Bei ruhenden Daten, wird unter Anderem die TDE (Transparent Data Encryption) Technologie genutzt, die gemeinsam mit IBM und Oracle entwickelt wurde. Diese Technolgie verschlüsselt die Daten sowohl im Hauptspeicher, als auch im Backup-Speicher. Doch auch auf dem Weg von der Applikation und zurück sind die Daten stets verschlüsselt, um einen potentiellen Verlust von Daten so gering wie möglich zu halten. Hier kommt das hybride Verschlüsselungsprotokoll TLS (Transport Layer Security) zum Einsatz. Microsoft schützt die Dynamics 365 Online Server gegen DDoS (Distributed-Denial-of-Service) Angriffe und führt regelmäßige Belastungstests durch.

Der Microsoft Compliance Manager

Microsoft hat den Compliance Manager als Tool zur Unterstützung der Verwaltung von Cloud-basierten Microsoft-Produkten wie Dynamics 365 veröffentlicht. Mit diesem Tool können Sie die DSGVO Konformität Ihrer gesamten Microsoft Cloud-basierten Infrastruktur analysieren und Aufgaben zur Erfüllung dieser Anforderungen zuweisen. Microsoft Dynamics 365 Online User werden schnell feststellen, dass sich die Umsetzung der Richtlinien um einiges einfacher gestaltet, als bei der On-Premise Variante. Das Tool hilft im Falle eines Audits die DSGVO Konformität nachzuweisen. Mehr Informationen zum Compliance Manager finden Sie auf der offiziellen Seite von Microsoft.

Compliance Manager

Überwachungsverlauf in Microsoft Dynamics 365

Mit Dynamics 365 ist es möglich einen Überwachungsverlauf für Entitäten mit sensiblen Daten zu aktivieren, um einen lückenlosen Nachweis sämtlicher Daten zu garantieren. Es können datensatzbasierte Erstellungs-, Aktualisierungs- und Löschvorgänge überwacht werden. Zusätzlich ist es möglich zu dokumentieren welche User Zugang zu bestimmten Daten hatten und wann diese erstellt, gelöscht oder welche Sicherheitsberechtigungen diese hatten. Der Überwachungsverlauf kann sehr hilfreich dabei sein eine DSGVO Konformität zu erreichen.

Audit Dynamics 365

Sicherheitsrollen in Microsoft Dynamics 365

In Dynamics 365  haben Sie die Möglichkeite einzuschränken, wer Zugriff auf welche Daten hat. Sie können Teams, Geschäftseinheiten und einzelne User mit Sicherheitsrollen versehen, um einfach zu definieren und zu steuern, welche Datensätze Dynamics 365 User lesen, aktualisieren und löschen können. Doch nicht nur auf Entitätsebene haben Sie die Möglichkeit Einschränkungen vorzunehmen, auch einzelne Felder können in Ihrer Sichtbarkeit und Modifizierbarkeit eingeschränkt werden. Ebenfalls können Sie schnell und einfach die Berechtigung eines einzelnen Users einsehen, um zu überprüfen, auf welche Entitäten diese Zugriff haben.

Security Roles Dynamics 365

Double Opt-In Verfahren mithilfe von ClickDimensions

Mithilfe des Marketing Automatisierungstool ClickDimensions, können Sie das Double Opt-In Verfahren innerhalb des CRM’s einfach abbilden. Dank der Web Formen (Registrierungsformen die über ein iFrame auf Website platziert werden können), E-Mail Vorlagen und der automatisierten Kontakterstellung haben Sie alle notwendigen Features, um die Newsletter Registrierung DSGVO Konform zu gestalten. Der Dokumentationsnachweis ist mit ClickDimensions stets garantiert. Zwar muss das Tool zusätzlich erworben werden, doch für Unternehmen die Ihre Marketingaktivitäten selbst in die Hand nehmen möchten, ist ClickDimensions die erste Wahl!

Vermeiden Sie hohe Geldstrafen

Selbstverständlich ist nicht ihre gesamte Organisation DSGVO Konform, nur weil Sie beginnen Microsoft Dynamics 365 in Ihrem Unternehmen zu nutzen. Das System und zusätzliche Tools müssen an Ihre Bedürfnisse und Anforderungen angepasst werden. Jedoch bietet Ihnen Microsoft Dynamics 365 eine gute Basis an, mit der Sie die DSGVO Konformität schneller erreichen als Firmen ohne die Online-Lösung von Microsoft.