Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für Zoho CRM

(6 Bewertungen, 4.33 von 5)

Was macht Zoho CRM?

Zoho CRM ist eine Software für das Customer Relationship Management von Unternehmen. Sie können darüber Kundensupport, Marketing, Vertrieb und Bestandsverwaltung organisieren. Zoho CRM setzt für seine Funktionen unter anderem auf künstliche Intelligenz und hochentwickelte Automatisierungen, die Unternehmen schneller und besser verkaufen lassen. Zoho CRM hat mehr als 150.000 Kunden in 180 Ländern. Auf welche datenschutzrechtlichen Vorgaben müssen Unternehmen achten, wenn sie das Tool verwenden?

Der Punkt "Zoho CRM" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Warum ist Zoho CRM datenschutzrechtlich relevant?

Unternehmen, die Zoho CRM verwenden, erheben darüber personenbezogene Daten. Denn: Über die Software sammeln und speichern sie zum Beispiel Daten wie

  • E-Mail-Adressen,
  • Telefonnummern,
  • Adressen und
  • IP-Adressen

ihrer Kunden. Das kann beispielsweise über eine Kontaktanfrage oder eine Newsletter-Anmeldung erfolgen. Zoho CRM verarbeitet und speichert diese Daten unter anderem auf Servern in Europa, Indien und den USA. Unternehmen müssen daher besondere Pflichten aus der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) beachten.

Zoho CRM datenschutzkonform verwenden

Damit Unternehmen Zoho CRM datenschutzkonform verwenden, müssen sie diese Anforderungen erfüllen:

User-Einwilligung in Cookies einholen

Zoho CRM verwendet Cookies, damit Unternehmen Klicks und Conversion auswerten können. Dabei ist unklar, welche Daten die Software erhebt, speichert und verarbeitet. Daher ist ebenfalls unklar, ob Unternehmen dafür eine Einwilligung der User benötigen. Um auf der rechtlich sicheren Seite zu stehen, sollten sie das Einverständnis der Nutzer in die Datenerhebung einholen. Rechtlich wasserdicht geht das mit einem Cookie Consent Tool.

Vertrag zur Auftragsverarbeitung abschließen

Ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) regelt die Rechte und Pflichten, die Unternehmen haben, wenn sie Kundendaten an einen Dritten zur weisungsgebundenen Verarbeitung weitergeben. Unternehmen müssen diesen Vertrag mit dem betreffenden Dritten – in diesem Fall Zoho CRM – schließen. Der Vertrag sollte dabei erklären,

  • welche Userdaten Zoho CRM verarbeitet und speichert,
  • wie lange der Anbieter die Daten speichert,
  • warum Zoho CRM die Daten speichert und
  • welche sonstigen Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Unternehmen erheben über Zoho CRM personenbezogene Daten und geben diese an den Anbieter weiter. Sie müssen User in ihrer Datenschutzerklärung darauf aufmerksam machen. Damit sich Nutzer informieren können, was genau mit ihren Daten bei Zoho CRM passiert, sollten Unternehmen zudem auf die Datenschutzbestimmungen und Nutzungsbedingungen des Anbieters verweisen.

Und: Unternehmen müssen in ihrer Datenschutzerklärung erwähnen, dass sie mit Zoho CRM einen AV-Vertrag geschlossen haben. Dabei sollten sie ausführen,

  • warum sie personenbezogene Daten erheben
  • wie lange sie diese speichern wollen,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. a DSGVO) und
  • dass Kunden der Datenverarbeitung jederzeit widersprechen können.

Standardvertragsklauseln prüfen

Zoho CRM verschickt auf Grundlage von EU-Standardvertragsklauseln personenbezogene Daten in Drittländer außerhalb der EU, unter anderem in den USA und nach Indien. Der Anbieter gibt dabei Garantien, dass in den Drittländern ein angemessenes Datenschutzniveau herrscht. Unternehmen müssen die Standardvertragsklauseln prüfen und abschließen. Darüber hinaus müssen sie das Risiko der Datenweitergabe in die Drittländer überprüfen und dokumentieren. Dazu sollten Unternehmen offenlegen,

  • welche Daten sie an Zoho CRM weitergeben,
  • welche Rechtsvorschriften in den Drittländern wie der USA und Indien gelten und
  • ob Zoho CRM selbst Schritte unternimmt, um die über das Tool erhobenen Daten zu schützen.

Rechtsprechung zu Zoho CRM

Für Zoho CRM ist diese Rechtsprechung relevant:

Europäischer Gerichtshof zum Privacy Shield

Im Juli 2020 kam der EuGH zu dem Schluss: Der Privacy Shield ist unwirksam. Unternehmen können diesen nicht mehr als rechtliche Basis nutzen, um datenschutzkonform Daten in Drittländer wie die USA zu versenden (Az. C-311/18).

Datenschutzbehörde Hamburg zum AV-Vertrag

Die Datenschutzbehörde Hamburg hat ein Bußgeld gegen ein Versandunternehmen in Höhe von 5.000 Euro zuzüglich Gebühren von 250 Euro ausgesprochen. Das Unternehmen hatte personenbezogene Daten an einen Dienstleister weitergegeben, ohne mit diesem einen AV-Vertrag zu schließen. Das verstößt gegen die Vorgaben der DSGVO. Per Gesetz sind dabei Strafen von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes möglich.

Datenschutzbehörde Baden-Württemberg zum AV-Vertrag

Der VfB Stuttgart musste im März 2021 ein Bußgeld in Höhe von 300.000 Euro bezahlen. Denn: Er hatte Mitgliederdaten an Dienstleister weitergegeben, ohne dafür einen AV-Vertrag zu schließen. Das rief die Datenschutzbehörde Baden-Württemberg auf den Plan. Sie kam zu dem Schluss: Der Verein hatte gegen die DSGVO verstoßen. Die Behörde sprach daher die Strafe aus.

Europäischer Gerichtshof zur Verwendung von Cookies

Tracking Cookies benötigen stets die Einwilligung der Webseitenbesucher. Dabei spielt es keine Rolle, ob die Cookies personenbezogene Daten erheben oder nicht. Das stellte der Europäische Gerichtshof (EuGH) in einem Urteil vom Oktober 2019 fest (Az. C-673/17).

Bundesgerichtshof zur Verwendung von Cookies

Der Bundesgerichtshof (BGH) kam im Mai 2020 zu dem gleichen Ergebnis wie der EuGH: Tracking Cookies sind jederzeit einwilligungsbedürftig. Zugleich stellten die Richter fest, dass Unternehmen das Einverständnis der User nur mit einer nicht-vormarkierten Checkbox einholen können. Das bedeutet: Nur ein Opt-In der Nutzer holt eine rechtssichere Einwilligung ein (I ZR 7/16).

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(5353 Bewertungen, 4.35 von 5)