Salesforce und Datenschutz: Wie Sie im Cloud Computing bleiben und die Einhaltung von Vorschriften sicherstellen

Der Datenschutz in Customer Relationship Management-Systemen ist zu einem der Hauptanliegen sowohl für kommerzielle Unternehmen als auch für den öffentlichen Sektor geworden.

Ist die Speicherung von Kundendaten in der Cloud sicher und gesetzeskonform?

Müssen Unternehmen wirklich zu firmeninternen CRM-Systemen migrieren, um drakonische Strafen und Rufschädigung zu vermeiden?

Und schließlich, wie viel Ausgaben sind damit verbunden?

In diesem Artikel analysieren wir Datensicherheitsbestimmungen zur Verwendung von Cloud-CRM-Systemen, insbesondere Salesforce. Wir werden auch eine Lösung prüfen, die es ermöglicht, die Einhaltung der Vorschriften zu verbessern und alle Vorteile der Cloud zu nutzen.

Viele Unternehmen bevorzugen die Verwaltung ihrer Kundenbeziehungen über die Cloud. Im Gegensatz zu lokalen Lösungen bietet sie große Flexibilität und Komfort: Sie können von jedem Gerät aus unterwegs auf Daten zugreifen und von jedem Ort und zu jeder Tageszeit weiterarbeiten. Außerdem liegen Speicherung, Wartung und Sicherheit in der Verantwortung des Dienstleisters und nicht in Ihrer. Cloud-CRM ist so beliebt, dass eines der wichtigsten Systeme – die Salesforce-Plattform™ – nicht einmal über ein lokales Äquivalent verfügt. 

Jüngste Gesetzesänderungen haben jedoch Cloud-CRM-Anwender in Alarmbereitschaft versetzt und eine durchdachte Entscheidungsfindung erfordert. 

Die Haupteinschränkungen für die grenzenlose Nutzung von Cloud-CRM kommen daher: 

• Gesetze zum Datenaufenthalt 
• GDPR  
• Feldspezifische Datenspeicheranforderungen 

Sehen wir uns die Details der einzelnen Punkte an.  

Je nach Land, in dem Ihr Unternehmen tätig ist, müssen die Daten Ihrer Kunden möglicherweise innerhalb der Landesgrenzen gespeichert werden. Zum Beispiel China erfordert alle Kundendaten werden auf Servern mit Sitz in China gehostet; Australien kontrolliert seine Gesundheitsakten; Deutschland bewahrt seine Telekommunikations-Metadaten auf; Russland verlangt, dass alle persönlichen Daten im Land gehostet werden, und so weiter.   

Das war früher nicht so. Die Änderungen wurden zwischen 2014 und 2017 eingeführt, nachdem Edward Snowden 2013 enthüllt hatte, dass die US-amerikanische National Security Agency nicht nur von amerikanischen Bürgern, sondern aus der ganzen Welt massenhaft private Daten sammelte. In vielen Ländern sind bestimmte Branchen nun verpflichtet, Kundendaten auf Servern im eigenen Land zu speichern. Auf diese Weise unterliegen sie nur den Vorschriften dieses Landes und können beispielsweise nicht aufgrund eines Durchsuchungsbefehls aus die USA oder andere Länder.  

Natürlich sind diese Änderungen widersprechen die Idee des Cloud Computing und des freien Datenaustauschs. Außerdem machen sie für einige Unternehmen den Einsatz cloudbasierter CRM-Systeme unmöglich. 

Es stimmt auch, dass einige CRM-Anbieter versuchen, mit den Veränderungen Schritt zu halten. Salesforce versucht um ihre Vertretung zu erweitern. Zum Januar 2019, sie haben ihre Rechenzentren in den folgenden Ballungsgebieten in Betrieb: 

• Chicago, Illinois, Vereinigte Staaten (USA)
• Dallas, Texas, Vereinigte Staaten (USA)
• Frankfurt, Deutschland (GER)
• Kobe, Japan (JPN)
• London, Vereinigtes Königreich (UK): London, Vereinigtes Königreich (Norden) & London, Vereinigtes Königreich (Westen)
• Paris, Frankreich (FRA)
• Phoenix, Arizona, Vereinigte Staaten (USA)
• Tokio, Japan (JPN)
• Washington, DC, Vereinigte Staaten (USA) 

Diese Vielfalt löst jedoch nicht die Cloud-Computing-Probleme von Ländern, die nicht auf der Liste stehen. Und die Eröffnung unzähliger Rechenzentren ist schlichtweg unmöglich. Es gibt eine bessere Lösung für die Arbeit mit Salesforce-Clouds, die wir in diesem Artikel vorstellen werden. Aber lassen Sie uns zunächst andere Einschränkungen betrachten.  

Die Allgemeine Datenschutzverordnung wurde 2016 verabschiedet und trat am 25. Mai 2018 in Kraft. Sie definiert, wie mit persönlichen Daten von EU-Bürgern und Einwohnern der EU umgegangen werden muss, und sieht schwere Strafen für Verstöße vor.  

Was bedeutet diese Regelung für ZRM? Vor allem die Frage der letztendlichen Verantwortung. Wenn Sie für Ihr CRM ein Cloud-basiertes System verwenden, wer ist dann eher für die Einhaltung der Regeln verantwortlich? Nach der GDPR sind Sie als Unternehmen ein Datenverantwortlicher, und Ihr Cloud-CRM Systemanbieter ist ein Datenprozessor. Laut Büro des Informationskommissars, Verantwortliche haben gemäß der DSGVO mehr Pflichten als Auftragsverarbeiter, da sie entscheiden, welche personenbezogenen Daten erfasst werden und zu welchem Zweck, und die letztendliche Kontrolle über die Informationen ausüben. Auftragsverarbeiter haben weniger Pflichten und müssen darauf achten, personenbezogene Daten nur gemäß den Anweisungen des jeweiligen Verantwortlichen zu verarbeiten. 

Es bedeutet, dass, wenn etwas schief geht, letztlich Sie als Unternehmen die Verantwortung tragen und finanzielle und Reputationsverluste erleiden, und nicht Ihr CRM-Systemanbieter. Daher ist es heutzutage unerlässlich, mehr Kontrolle über Kundendaten und Dokumente zu haben. 

Wenn Sie z.B. im Bank-, Finanz- oder Versicherungswesen oder im Gesundheitswesen arbeiten, können Ihnen die oben genannten Einschränkungen kindisch erscheinen. Es liegt daran, dass bestimmte Geschäftsbereiche modernste Funktionalität und gleichzeitig höchste Sicherheit erfordern. Bedeutet das, dass sie kein Cloud-basiertes CRM wie Salesforce verwenden können? Nicht unbedingt. 

Obwohl die Folgen eines Verstoßes gegen die Datenschutzgesetze einschüchternd sind, bedeutet dies nicht, dass Sie sich von Ihrem Cloud-CRM-System verabschieden müssen.  

Unter Connecting Softwarehaben wir eine Lösung entwickelt, die ergänzt Ihre Bemühungen um die Einhaltung von Datenschutzbestimmungen und ermöglicht es Ihnen, die beste Erfahrung mit Salesforce zu machen.  

Die Lösung heißt Document Extractor. Lassen Sie mich erklären, wie genau es Ihre Geschäftsprozesse verbessert.   

Die Idee ist einfach, aber effektiv. Wenn Sie ein Datenelement oder ein Dokument in Salesforce hochladen, wird es vom Document Extractor-Service erkannt, der im Hintergrund ausgeführt wird. Er erstellt eine Kopie der Datei in SharePoint und einen Link, der auf den ursprünglichen Speicherort verweist. Schließlich löscht er die Datei in Salesforce. Für einen Benutzer gibt es keinen Unterschied: Obwohl die Daten nicht physisch vorhanden sind, sieht er die Dateien dort, wo sie sich befanden.  

Wie Sie sehen, fragen wir Sie nicht, ob Sie mit SharePoint vertraut sind. Wenn Sie Salesforce verwenden – eines der besten CRM-Systeme –, haben Sie wahrscheinlich auch SharePoint – ein großartiges Tool für die Zusammenarbeit und Speicherung von Dokumenten. Wenn nicht, sollten Sie das unbedingt nachholen.  

So überwacht Document Extractor Dokumente zu Salesforce-Accounts, Kontakten, Leads, Opportunities, Angeboten, Verträgen, Aufträgen, Assets und E-Mail-Nachrichten und erstellt die entsprechende Ordnerstruktur auf SharePoint, bevor das Dokument dort abgelegt wird. 

Auf diese Weise profitieren Sie von den Vorteilen von Salesforce, wie z. B. verbesserter Kommunikation und Kundenservice, höherer Effizienz, Automatisierung und Berichterstellung, und verbessern gleichzeitig die Einhaltung der Datenschutzbestimmungen, da Sie mehr Kontrolle über Kundendaten und -dokumente haben.   

Document Extractor überträgt auch die Informationen über den Ersteller, Herausgeber und Eigentümer des Salesforce-Dokuments an SharePoint, um die Verfolgung der Dokumente zu erleichtern. Stubbed-Dateien haben denselben Namen und dieselbe Erweiterung wie die Originaldateien und können über die globale Salesforce-Suche durchsucht werden. 

Ein sehr durchdachtes Merkmal dieses Produkts ist die Verhinderung des unbeabsichtigten Überschreibens von Dateien. Wenn der Service zwei Dokumente mit dem gleichen Namen am gleichen Ort in Salesforce findet, erstellt er zwei Dokumente auf SharePoint und fügt ein Postfix hinzu, das die Existenz beider Dateien auf SharePoint ermöglicht.  

Der Dienst ist leicht zu startenund Hunderte von Konten nutzen es bereits für das Kundenbeziehungsmanagement.  

Außerdem gibt es, obwohl dieses spezielle Produkt für Salesforce entwickelt wird, eine ähnliche Cloud-Lösung für SugarCRM. Darüber hinaus veröffentlichte Connecting Software eine Extraktor für nahtlose Anbringung für Dynamics 365.

Obwohl heutzutage Sicherheitsbedenken vorherrschen, werden auch die Kosten der Datenspeicherung in der Cloud für viele Unternehmen kritisch. Laut Salesforce Rezensionen, Seine freie Datenspeicherkapazität ist sehr gering, und wenn der freie Speicherplatz erschöpft ist, können die Speichergebühren so hoch werden wie eine Jahreslizenz selbst. 

Tatsächlich ist zusätzlicher Speicherplatz von Salesforce in Blöcken von 50 oder 500 MB verfügbar, wobei der Preis für 500 MB bei $125/Monat liegt. So frustrierend das auch sein mag, wir können die Leute von Salesforce auch verstehen: Das System wurde für das Kundenbeziehungsmanagement und nicht für die Speicherung von Dokumenten entwickelt. Dafür gibt es andere Tools! 

Unter diesen Bedingungen kann die Verwendung von SharePoint mit Document Extractor revolutionär sein.  

Wenn Sie bereits SharePoint verwenden, benötigen Sie nur Document Extractor, und es kann so günstig sein wie $6 Benutzer/Monat. Ansprechend, nicht wahr? 

SharePoint ist auch nicht teuer, und Sie können sogar eine kostenlose Version SharePoint Foundation haben. Testen Sie das Trio Salesforce-Document Extractor-SharePoint, und Sie werden mehr Kontrolle über Ihre Dokumente ausüben und erhebliche Kosten sparen.