Se connecter
Microsoft.com
 
Microsoft
 
 
 
Microsoft >
CRM Kundendaten sichern --> EU Richtlinie

Traitée CRM Kundendaten sichern --> EU Richtlinie

  • vendredi 11 mai 2012 07:02
     
     
    Connectez-vous pour voter
    0

    Hallo zusammen,

    wir wollen das CRM2011 ausrollen.

    Nun hat einer meiner Kollegen einen Artikel gelesen, dass wir die Kundendaten welche wir im CRM hintelegt haben sichern / verschlüsseln müssen. Dies soll eine EU-Datenschutzrichtlinie sein.

    Muss ein Schutz (wie z.B. der Bitlocker oder so) nur eingerichtet werden, wenn das System Offline genutzt wird hinsichtlich der SQL Expressdatenbank oder auch wenn wir die Onlinevariante nutzen.

    Kann mir hier jemand weiterhelfen oder einen link posten wo das Thema erläutert ist?

    Vielen Dank

     

Toutes les réponses

  • vendredi 11 mai 2012 07:11
    Modérateur
     
     Traitée
    Connectez-vous pour voter
    0

    Siehe:

    http://de.wikipedia.org/wiki/Richtlinie_95/46/EG_(Datenschutzrichtlinie)

    https://www.datenschutzzentrum.de/material/recht/eu-datenschutzrichlinie.htm

    und so weiter.

    Aber warum soll die EU Datenschutzrichtlinie das ausrollen des CRM verhindern? Wo in der Richtlinie steht, das die Daten verschslüsselt werden müssen?

    Viele Grüße

    Michael Sulz
    MVP für Microsoft Dynamics CRM
    Blog
    Website XING LinkedIn Facebook Twitter


     
  • vendredi 11 mai 2012 08:48
     
     
    Connectez-vous pour voter
    0

    ein mehrstufiges firewall konzept sollte genügen.

    https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m02/m02073.html

    ansonsten wirds nicht einfach:

    https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04072.html

    http://blog.raptor2101.de/2009/09/23/verschlusselung-von-raids/

    gruss Daniel Ovadia MBSS - Microsoft Dynamics CRM MCNPS

     
  • dimanche 13 mai 2012 15:38
     
     Traitée
    Connectez-vous pour voter
    0

    Hallo Isirider,

    konkrete technische Umsetzungen werden von keiner mir bekannten Datenschutzrichtlinie vorgegeben. Das Zauberwort heisst "angemessen". Du musst angemessene Massnahmen ergreifen um die Daten zu schützen. Was angemessen ist hängt von den Risiken ab. Geeignete Massnahmen zu den meisten Riskien im Zusammenhang mit der Vertraulichkeit von Daten findest Du z.B. im Grundschutzkatalog des BSI. Logischerweise sind die Risiken andere, wenn Du z.B. nur Arbeitsplätze in verschlossenen Büros betreibst als wenn Du mobile Arbeitsplätze einrichtest. Also welche Risiken extieren in deinem Szenario und mit welchen angemessenen Massnahmen tritts Du diesen entgegen.

    Grüße

    Thomas


    • Modifié Thomas Bergmair dimanche 13 mai 2012 15:38 Typo
    • Marqué comme réponse Isirider mardi 19 juin 2012 09:25
    •  
     
  • lundi 14 mai 2012 07:43
     
     
    Connectez-vous pour voter
    0

    Hallo Michael,

    vielen Dank für die Infos.

    Das Ausrollen ist dadurch nicht verhindert. Die Aussage die im Raum steht ist nur folgende:
    Wenn man personenbezogene Daten wie z.B. email adresse, geschäftliche oder private Kontaktinformationen oder ähnliches speichert auf seinem Laptop, muss man nach EU Datenschutzrichtlinien die Datenbank verschlüsseln.

    Da die Technologie im CRM so aufgebaut ist, dass wenn man die Offline Variante installiert automatisch eine SQL Express Datnebank mit installiert wird. Nach dem man dann die Offlinedaten definiert hat, werden diese ja beim "Offline-gehen" Prozess auf die lokale SQL Express Datenbank synchronisiert.

    Dadurch würden wir genau in den beschriebenen Fall reinlaufen welche wir nach der Aussage oben verschlüsseln müssten.

    Ist dies nicht korrekt?

    Grüße

     

     
  • lundi 14 mai 2012 12:16
     
     Traitée
    Connectez-vous pour voter
    0

    Hallo Isirider,

    es gibt nach meinen Infos keine Pflicht, die Daten verschlüsselt zu speichern. Aber es gibt Überlegungen, dass man bei Datenverlust die "Hosen runterlassen muss".   Laut dem Vorschlag müssten die zuständigen Datenschutzbehörden sowie sämtliche betroffene Personen innerhalb von 24 Stunden von einem Sicherheitsvorfall in Kenntnis gesetzt werden. Dazu zählen auch die unbefugte Vernichtung und der Verlust von Daten.

    Das ist gegenüber von Kunden und Interesenten sicher ein peinliche Situation, wenn der Laptop verschwindet - egal ob verloren oder gestohlen.

    Dein Datenschutzbeauftragter oder dein Hausjurist wird dir dann sagen: Wir müssen lt. Datenschutzgesetzt jeden Kontakt darüber informieren.  Wenn das nicht gemacht wird - und es fliegt auf - dann hat die Firma sicher ein Problem.

    In der Praxis wird es dann aber so sein, dass man bei einem verschlüsselten Laptop  den Vorfall eher vertuschen kann. Juristisch bist du auch beim Verlust eines verschlüsselten Laptops in der gleichen Situation.  Aber da besteht keine  (oder weniger) Gefahr, dass die Daten mißbraucht werden. Ich sehe es also eher als pragmatischen Ansatz, dass man dann die Festplatten verschlüsselt.

    Es ist am besten, wenn man auf dem Laptop gar keine Daten speichert. Wenn das doch nötig ist, dann sind verschlüsselte Festplatten sinnvoll. 

    Herzliche Grüße / Best regards Markus Müller If this post answers your question, please click "Mark As Answer" on the post and "Mark as Helpful"

    • Marqué comme réponse Isirider mardi 19 juin 2012 09:25
    •