DSGVO konforme Speicherung von Kundendaten

Wie speichere ich die personenbezogenen Daten meiner Kunden gesetzeskonform ab?

Wer in der EU Waren oder Dienstleistungen anbietet und dazu personenbezogenen Daten speichert, ist verpflichtet die Regeln der DSGVO einzuhalten (…). Wenn die Regeln nicht eingehalten werden, können die betroffenen Personen Beschwerde bei der Aufsichtsbehörde einreichen. Daraufhin sind die Aufsichtsbehörden verpflichtet, angemessene Bußgelder gegen den Datenverarbeiter zu verhängen (…).

Für jeden Unternehmer ist es also sinnvoll, sich vor der Speicherung personenbezogener Daten Gedanken zu diesem Thema zu machen!

Um personenbezogene Daten von Kunden speichern zu dürfen, müssen nach der DSGVO folgende Bedingungen gegeben sein:

1.  Rechtmäßigkeit

Die Rechtmäßigkeit der Speicherung personenbezogener Daten ist dann gegeben, wenn der Kunde zugestimmt hat, dass seine Daten zu einem bestimmten Zweck gespeichert werden.

Nach Artikel 6.1.b reicht dazu die Anfrage eines Kunden aus. Zu den personenbezogenen Daten sollte also unbedingt auch die Anfrage des Kunden gespeichert werden.

2.  Informationspflicht

Der Kunde muss über die Speicherung und Weitergabe seiner Daten informiert werden.

Dies sollte vor der Speicherung und Weitergabe mit einem geeigneten Informationsblatt geschehen. Das Informationsblatt kann auch auf einer Homepage veröffentlicht werden, wenn man den Kunden darauf hingewiesen hat. Vorlagen zu solchen Informationsblättern gibt es hier.

3.  Auskunftspflicht

Um Auskunft über alle personenbezogenen Daten eines Kunden geben zu können, ist es wichtig, dass alle Daten in einem System mit einer Verknüpfung gespeichert werden.

Nur so kann sichergestellt werden, dass alle relevanten Daten schnell und zuverlässig gefunden werden.

4.  Berichtigung, Löschung, Einschränkung

Jeder Kunde hat das Recht auf Berichtigung, Löschung und Einschränkung seiner Daten.

Hier spielt der Zweck der Speicherung eine entscheidende Rolle. Sobald mit dem Kunden ein Vertrags Verhältnis besteht (Angebot oder Auftrag), ist die Speicherung der Daten solange rechtens, wie es die Aufzeichnungspflichten der Bücher (GoBD) vorgeben. Sollte ein Lead jedoch kein Kunde werden und es besteht keine Aussicht mehr, diesen Lead zu gewinnen, ist der Zweck der Speicherung der personenbezogenen Daten nicht mehr gegeben und das Löschen der personenbezogenen Daten dieser Leads angezeigt.

5.  Datenschutz

Die DSGVO schreibt Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellung vor.

Das zur Speicherung personenbezogener Daten eingesetzte System sollte also immer nach den aktuellen Sicherheitsstandards arbeiten. Um das sicherzustellen bietet sich der Einsatz einer modernen SaaS-Lösung an. Hier kümmert sich der Anbieter nicht nur um die aktuellen Standards der eingesetzten Software, sondern auch um die Hardware. Der Nutzer erwirbt neben der Softwarelizenz auch gleich die Anmietung von Hardware (Cloud) mit.

Datenbank für Gründer

Zur Gründung deines Unternehmens hast du gerade den riesigen Berg an Papierkram mühsam erledigt, hast Business- und Finanzpläne erstellt, Anträge gestellt und Fristen erfolgreich eingehalten.

Jetzt soll es endlich losgehen!

Du möchtest deine Produkte oder Dienstleistungen anbieten und verkaufen und da wartet die nächste Herausforderung auf dich:

Wie finde ich meine Kunden? Wie schreibe ich Angebote und Rechnungen? Wie überwache ich die Zahlungen meiner Kunden? Woher erhalten meine Mitarbeiter ihre ToDo’s?

Für all diese administrativen Aufgaben im Unternehmen haben wir eine Datenbank entwickelt, in der du diese Informationen gesetzeskonform ablegen und verwalten kannst.

So speicherst du zum Beispiel deine Kundendaten DSGVO-konform ab und schreibst deine Rechnungen nach der GoBD. Deinem Steuerberater lädst du die Belege digital hoch. Auch deine Artikel kannst du digital verwalten und in einem professionellen Angebot verarbeiten.

Teste noch heute kostenlos unser Small-Business-Template für Ninox:

Angebote erstellen

Small-Business-Template

Erstelle mit dem Small-Business-Template für Ninox professionelle Angebote für deine Kunden. Deine Artikel pflegst du im Artikelstamm samt Preis. Mit einem Klick fügst du die anzubietenden Artikel (dies können auch Dienstleistungen sein) zum Angebot hinzu.

Nun bearbeitest du nur noch die Menge und schon kannst du das Angebot per eMail an deinen Kunden versenden.

Wenn du ein Datum zur Wiedervorlage eingibst, erscheint das Angebot in deiner ToDo-Liste. Du hast auch die Möglichkeit es einem anderen Mitarbeiter in seine ToDo-Liste zu schieben.

Im Dashboard erscheint das Volumen deiner Angebote (in EUR) nach dem Status: offen, im Nachfassen, gewonnen oder verloren. So behältst du immer den Überblick über deine Angebotsstatistik.

Migration von Microsoft Access zu Ninox

Eine Industrievertretung wird digital!

Im Jahre 2009 erstellten wir für ein Essener Ingenieurbüro eine maßgeschneiderte CRM-Lösung auf Basis von Microsoft Access. Es entwickelte sich ein umfangreiches System, welches neben einer komfortablen Kunden- und Terminverwaltung auch über ein weitgehend automatisiertes Dokumentenmanagementsystem verfügte.

Der Kunde war sehr zufrieden. Im Laufe der Jahre nahmen die Daten, die in dieses System flossen, immer mehr zu. Wir automatisierten die zu importierenden Daten über Excel-Makros, sodass sich der Aufwand in Grenzen hielt.

Doch als dann im Jahre 2017 der Wunsch entstand, den Außendienstmitarbeitern ein Home-Office zur Verfügung zu stellen, musste ein neues System her. Die Migration zu einem serverbasierten System kam wegen des hohen administrativen Aufwandes nicht in Frage. Wir brauchten eine Cloud-Lösung. So kamen wir auf Ninox. Vom ersten Moment an hatten wir ein gutes Gefühl, das uns bis heute nicht verlassen hat.

Innerhalb von 6 Wochen migrierten wir die komplette Access-Datenbank mit 56 Tabellen, 143 Abfragen, 64 Formularen, 23 Berichten, 57 Klassenobjekten und 10 Modulen zu Ninox. Man kann es kaum glauben, aber in Ninox haben wir jetzt nur noch 19 Tabellen, 53 Ansichten und ungefähr ein halbes Dutzend Berichte. Wir überlegten wirklich, ob wir nicht etwas Wesentliches vergessen hatten. Nein, hatten wir nicht. Alle benötigten Informationen sind in der neuen Datenbank vorhanden und für alle Mitarbeiter übersichtlich und schnell zugänglich.

Ninox ist es gelungen, die Bedienung der Ansichten und Abfragen so einfach zu gestalten, dass jeder Mitarbeiter sich seine Informationen selber aus der Datenbank zusammenstellen kann. Somit entfällt das Programmieren aufwendiger Abfragen, Listen und Reports und die Datenbank passt sich dem Arbeitsablauf der Mitarbeiter automatisch an. Im Zuge der Umstellung auf Ninox entstand so ein ganz neuer Workflow, der in vielen Bereichen des Betriebes Synergien nutzte und damit den Pflegeaufwand des Systems erheblich reduzierte.

Migration – Wie sind wir vorgegangen:

  1. Schritt: Formulare und Ansichten anpassen

In Ninox wird zu jeder Tabelle automatisch ein Formular zur Dateneingabe erstellt. Um es uns einfach zu machen, nutzten wir diese Formulare und schoben lediglich bei einigen komplexen Formularen die Felder an bestimmte Positionen.

Zur Anpassung des Designs eines Ninox-Formulars eignet sich die iPad-App. Hier ist es besonders einfach und übersichtlich, die Felder zu positionieren und Gestaltungselemente einzufügen. Eine Anpassung der Formulare an das jeweilige Ausgabemedium (Bildschirm, iPad, iPhone) macht Ninox selbständig. Ein riesiger Vorteil gegenüber Access.

Auch die Ansichten werden in einer „alle“-Version bereits von Ninox zur Verfügung gestellt. Im Grunde kann sich jeder Mitarbeiter nach einer kleinen Einweisung schnell und einfach seine Ansichten zusammenklicken.

Komplexere Ansichten über mehrere Tabellenebenen haben wir dem Kunden jedoch zur Verfügung gestellt. Hier kam uns die Architektur von Ninox besonders entgegen. Durch die festen Bindungen in Ninox ist es möglich an wirklich alle verknüpften Informationen in einer einzigen Ansicht zu kommen. In Access haben wir dazu manchmal 2 oder mehr Abfragen erstellen müssen.

  1. Schritt: Berichte erstellen

Auch hier stellt Ninox wieder zu jeder Ansicht einen Standard-Bericht zur Verfügung, den wir abgeändert haben. Gemeinsam mit dem Kunden haben wir einen Großteil der Berichte durch exportierte Excel-Tabellen ersetzt. Zugegeben wäre das natürlich auch schon in Access möglich gewesen. Die Einführung des neuen Systems wurde hier zum Anlass genommen, auch den Workflow im Unternehmen zu optimieren.

  1. Schritt: Datenübernahme

Wie schon in Schritt 1 beschrieben, haben wir die Daten aus Access übernommen, nachdem wir das Datenmodell beschrieben hatten.

In Ninox können zurzeit nur CSV-Dateien importiert werden. Wir haben die einzelnen Tabellen aus Access in Excel-Tabellen exportiert, diese dann in CSV-Dateien abgespeichert und in Ninox eingelesen.

Um die Daten mit einwandfreien Zeichensätzen (Umlaute, Sonderzeichen, etc.) zu übernehmen, haben wir folgende Formate verwendet:

Export von Access zu Excel:

Die Daten sollten ohne Formatierung und Layout exportiert werden.

Export von Excel zu CSV:

Dateityp: CSV (Trennzeichen getrennt) (*.csv)

Import in Ninox:

Zeichensatz: ASCII

Schlüssel: Die Schlüsselfelder aus Access sollten mit übernommen werden. So können Felder auch nach der Datenübernahme noch aus Access aktualisiert werden.

Verknüpfung: Wie schon unter Schritt 1 beschrieben, müssen hier beim Import die Verknüpfungen unbedingt definiert werden.

Der Import in Ninox funktionierte ohne Probleme. Wir hatten bei keiner Tabelle Probleme beim Importieren. Im Gegenteil, bevor man die Daten endgültig übernimmt, wird eine Vorschau der zu übernehmenden Daten erstellt. Hier können die Daten in Ruhe geprüft und eventuelle Fehler vor dem Import behoben werden.

  1. Fazit und Ausblick

Zugegebenermaßen hat uns die Umstellung auf Ninox einiges an Energie und besonders eine große Portion Mut gekostet, aber das Ergebnis war es auf jeden Fall wert.

Der Kunde ist mehr als zufrieden mit seiner Ninox-Datenbank und hat noch eine Menge Ideen zur Optimierung seiner Arbeitsabläufe. Auch unter den Mitarbeitern ist die Akzeptanz des neuen Systems sehr hoch. Sie haben Spaß daran, sich immer neue Informationen aus der Datenbank zu holen und damit ihre Arbeit noch effizienter zu gestalten.

Zuletzt sollte man noch ein Wort über die Schnittstellen von Ninox verlieren. Auf den ersten Blick sehen Im- und Export etwas eingeschränkt aus. Jedoch sollte man bedenken, dass die Ninox-Cloud eine vollwertige Web-Anwendung ist. Somit können Schnittstellen zu und von Ninox mit ReST API’s beschrieben werden. Dadurch wird der automatische Austausch von Informationen zwischen Ninox und anderen Systemen möglich und der händische Im- und Export kann entfallen.

Wir sind froh, Ninox entdeckt zu haben und freuen uns auf viele spannende Projekte mit dieser Datenbank.

Ninox ist es gelungen, die Bedienung der Ansichten und Abfragen so einfach zu gestalten, dass jeder Mitarbeiter sich seine Informationen selber aus der Datenbank zusammenstellen kann. Somit entfällt das Programmieren aufwendiger Abfragen, Listen und Reports und die Datenbank passt sich dem Arbeitsablauf der Mitarbeiter automatisch an. Im Zuge der Umstellung auf Ninox entstand so ein ganz neuer Workflow, der in vielen Bereichen des Betriebes Synergien nutzte und damit den Pflegeaufwand des Systems erheblich reduzierte.