Datenschutzerklärung für Salesforce Cloud

(1 Bewertung, 5.00 von 5)

Unternehmen können über die Salesforce Cloud Prozesse wie Marketing, Vertrieb, Service und Commerce vernetzen. Dabei verfügen sie in der Cloud über Analytics-Funktionen, Prognose-Tools und ein Lead Management, die sie ihre Daten besser verstehen und neue Erkenntnisse gewinnen lassen. Auf diese Weise können Unternehmen Beziehungen zu ihren Kunden vertiefen und neue Aufträge generieren. Hinter der Salesforce Cloud steht das US-amerikanische Unternehmen Salesforce. Die Cloud ist Teil einer gesamtheitlichen CRM-Lösung. Über 150.000 Unternehmen nutzen die Software.

 

Für Salesforce Cloud benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist die Salesforce Cloud datenschutzrechtlich relevant?

Salesforce erhält vollen Zugriff auf die Daten, die Unternehmen in der Cloud speichern. Der Software-Anbieter kann so unter anderem personenbezogene Daten von Kunden wie

  • Namen,
  • E-Mail-Adressen,
  • Anschriften und
  • Telefonnummern

einsehen. Personenbezogene Daten sind nach der Datenschutz-Grundverordnung (DSGVO) jedoch besonders geschützt. Unternehmen müssen daher verschiedene Maßnahmen ergreifen, um ihre Kundendaten datenschutzkonform in der Cloud von Salesforce ablegen zu können.

So können Unternehmen die Salesforce Cloud DSGVO-konform nutzen

Um nicht gegen den Datenschutz zu verstoßen, müssen Unternehmen bei der Verwendung der Salesforce Cloud diesen Pflichten nachkommen:

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen speichern personenbezogene Daten in der Cloud von Salesforce. Auf diese Weise erhält ein Dritter Zugriff auf diese Daten. Artikel 28 DSGVO schreibt vor: Immer, wenn Dritte Zugriff auf personenbezogene Daten erhalten und diese verarbeiten, müssen Unternehmen mit dem Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen. Der Vertrag sollte dabei aufführen,

  • welche personenbezogenen Daten sie an Salesforce weitergeben,
  • wie lange Salesforce diese speichern will,
  • warum Salesforce die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Sobald Unternehmen personenbezogene Daten verarbeiten und an einen Dritten weitergeben, müssen sie in ihrer Datenschutzerklärung darauf hinweisen. Business-Inhaber müssen daher in ihre Datenschutzerklärung aufnehmen, dass sie durch die Verwendung der Salesforce Cloud Daten an den dahinterstehenden Anbieter weiterreichen. Dabei sollten sie erwähnen, dass sie mit Salesforce einen AV-Vertrag geschlossen haben. In diesem Kontext sollten sie auch angeben,

  • warum sie über die Salesforce Cloud personenbezogene Daten erheben,
  • wie lange sie die Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 DSGVO) und
  • dass Nutzer der Datenspeicherung jederzeit widersprechen können.

Damit sich Nutzer selbst einen Eindruck verschaffen können, was mit ihren Daten bei Salesforce passiert, können Unternehmen in ihrer Datenschutzerklärung auf die Nutzungsbedingungen und Datenschutzbestimmungen von Salesforce verweisen.

Einen Hinweis auf den Privacy Shield sollten Unternehmen in ihrer Datenschutzerklärung nicht mehr führen. Der Europäische Gerichthof (EuGH) hat diesen im Sommer 2020 für unwirksam erklärt, um darüber Daten in die USA zu versenden.

Standardvertragsklauseln prüfen

Je nachdem, wie Unternehmen die Salesforce Cloud nutzen, kann es sein, dass der Anbieter die hinterlegten Daten aus der Cloud in die USA übermittelt. Dabei stützt sich Salesforce sowohl auf Standardvertragsklauseln als auch auf die sogenannten Binding Corporate Rules (BCR).

Deutsche Unternehmen dürfen personenbezogene Daten auf Basis von Standardvertragsklauseln nur an Dritte übermitteln, wenn in dem entsprechenden Land ein ähnliches Datenschutzniveau herrscht wie in der EU. In den USA liegt dieses Datenschutzniveau aktuell nicht vor. Es ist daher unklar, ob Unternehmen gegen die DSGVO verstoßen, wenn sie eine Cloud von Salesforce nutzen.

Die BCR sind verbindliche, interne Datenschutzvorschriften von Salesforce. Sie schreiben strenge Voraussetzungen vor, wenn Salesforce personenbezogene Daten aus einem Drittland erhalten will. So geben die BCR unter anderem vor, dass die Datenschutzbehörden einen Datentransfer genehmigen müssen. Und: Sie geben vor, dass Salesforce kontinuierlich eine Berichterstattung an die EU-Datenschutzbehörden abgeben muss. Die DSGVO erklärt in Art. 46 Abs. 2 lit. b sowie in Art. 47, dass diese Art von Datenschutz den Ansprüchen der DSGVO genügt.

Rechtsprechung zur Salesforce Cloud

Die Non-Profit-Organisation „The Privacy Collective” hat in den Niederlanden eine Klage gegen Salesforce eingereicht. Sie wirft dem Unternehmen vor, Userdaten für Echtzeit-Auktionen in der Werbung zu nutzen, ohne dafür über eine rechtskräftige Einwilligung der Nutzer zu verfügen. Das Verfahren steht noch aus.

Der EuGH erklärte im Juli 2020: Der Privacy Shield eignet sich nicht als rechtliche Basis, um personenbezogene Daten in die USA zu versenden. Denn: Die USA verwendet Überwachungsprogramme, die nicht auf das zwingend erforderliche Maß beschränkt sind. Darüber hinaus haben deutsche User keine Möglichkeit, gegen US-amerikanische Unternehmen oder Behörden zu klagen, sollten diese ihre Daten missbrauchen (Az. C-311/18).

Das Versandunternehmen Kolibri Image musste im Dezember 2018 ein Bußgeld in Höhe von 5.000 Euro zuzüglich 250 Euro Gebühren bezahlen. Es hatte mit einem spanischen Dienstleister keinen AV-Vertrag geschlossen. Zu diesem Ergebnis kam die Datenschutzbehörde Hamburg.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für GetResponse GetResponse ist eine All-in-One-Plattform für Online-Marketing, die Kunden unter anderem über Kampagnenmanagement, Landingpages sowie E-Commerce- und Design-Too...
Weiterlesen...
Datenschutzerklärung für Google Web Fonts Google Web Fonts sind von Google zur Verfügung gestellte Schriftarten, die Webseiten einheitlich Text darstellen lassen. Insbesondere Webseitenbetreiber, die Wo...
Weiterlesen...
Datenschutzerklärung für MailerLite MailerLite ist ein E-Mail-Dienst aus Litauen. Unternehmen können darüber E-Mail-Kampagnen gestalten, verschicken und auswerten. Dafür bietet die Software versch...
Weiterlesen...
Datenschutzerklärung für Adobe Typekit Web Fonts Adobe Fonts, früher Adobe Typekit, sind von Adobe zur Verfügung gestellte Schriftarten. User können diese für ein einheitliches Schriftbild auf ihren Webseiten ...
Weiterlesen...
Datenschutzerklärung für Unzer Unzer ist ein deutscher Zahlungsdienstleister mit Sitz in Heidelberg. Das Unternehmen bietet Lösungen für den Zahlungsverkehr im E-Commerce und im Einzelhandel ...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support