Ja die Integrationen sind DSGVO-konform.
Im Folgenden erklären wir, warum die Lemontaps-Integrationen – sowohl für CRM als auch für Outlook – DSGVO-konform eingesetzt werden können. Dabei wird besonders auf die einseitige Datenübertragung, die Datenminimierung sowie die gezielte Duplikatsprüfung eingegangen.
1. Einseitiger Datenfluss
Es fließen ausschließlich neue Kontakte aus Lemontaps in euer CRM/Outlook - bestehende Datensätze in eurem CRM/Outlook werden nicht aktualisiert oder zurückgespielt.
2. Datenminimierung
Die Integrationen von Lemontaps verarbeiten ausschließlich die für den jeweiligen Zweck notwendigen personenbezogenen Daten:
Obwohl der vollständige Kontakt (inklusive Name, E-Mail, Telefonnummer usw.) übertragen wird, greift Lemontaps für die Prüfung, ob ein Kontakt bereits existiert, ausschließlich auf die minimal notwendigen Informationen zu – E-Mail-Adresse und User-ID. Diese gezielte Duplikatsprüfung verhindert, dass ein Kontakt mehrfach angelegt wird, und sorgt gleichzeitig dafür, dass der Zugriff auf Daten auf das Notwendige beschränkt bleibt.
Diese Vorgehensweise entspricht dem DSGVO-Prinzip der Datenminimierung, indem nur jene Daten verarbeitet werden, die zur Erfüllung des jeweiligen Integrationszwecks zwingend erforderlich sind.
3. Technische und Organisatorische Maßnahmen
- Sichere Datenübertragung: Alle übertragenen Daten werden mittels moderner Verschlüsselungstechnologien geschützt, um unbefugten Zugriff zu verhindern.
- Gezielte Datenzugriffe: Bei der Duplikatsprüfung im CRM/Outlook wird nur ein minimaler Datensatz (E-Mail und User-ID) abgefragt. Diese Einschränkung reduziert potenzielle Risiken und stellt sicher, dass keine unnötigen Daten ausgelesen werden.
4. Verantwortung und Vertragsgrundlagen
Lemontaps stellt die technische Schnittstelle für den Datenexport zur Verfügung. Die datenschutzrechtliche Verantwortung liegt beim Nutzer bzw. bei der Anwenderin. Dies umfasst:
- Auftragsverarbeitungsvertrag (AVV): Es muss ein entsprechender AVV (Data Processing Agreement, DPA) mit dem CRM- oder Outlook-Anbieter abgeschlossen werden, um die Rollen und Verantwortlichkeiten gemäß DSGVO klar zu regeln.
- Einwilligung und Transparenz: Nur Personen, die explizit ihre Einwilligung in die Datenverarbeitung (z. B. zu Marketingzwecken) gegeben haben, sollten in das CRM bzw. in Outlook übertragen werden. Die Datenschutzerklärung muss die Speicherung und Verarbeitung dieser Daten transparent kommunizieren.
- DSGVO-Pflichten: Sobald die Daten im CRM oder Outlook gespeichert sind, obliegt es dem Verantwortlichen, Auskunfts- und Löschanfragen zu bearbeiten sowie Löschfristen einzuhalten und den Datenbestand aktuell zu halten. Lemontaps hat auf diese in den Zielsystemen gespeicherten Daten keinen weiteren Zugriff.
Zusammenfassung
Die Lemontaps-Integrationen sind DSGVO-konform, weil:
- Es handelt sich um einen einseitigen Datenfluss (Push aus Lemontaps), der nur neue Kontakte überträgt.
- Es werden nur die minimal notwendigen Daten übertragen, um den definierten Zweck zu erfüllen (Datenminimierung).
- Bei der Duplikatsprüfung greifen wir ausschließlich auf E-Mail und User-ID zu, um redundante Einträge zu vermeiden.
- Angemessene technische und organisatorische Maßnahmen sorgen für die Sicherheit der Datenübertragung.
- Die datenschutzrechtliche Verantwortung liegt bei den Nutzern, die gleichzeitig für den Abschluss der erforderlichen Verträge und die Einhaltung der DSGVO-Pflichten verantwortlich sind.
- Mit dieser klaren Aufgabenteilung und dem gezielten Datenhandling können die Integrationen von Lemontaps sicher und DSGVO-konform eingesetzt werden.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren