Skip to main content

Verarbeiten von Datenschutzanfragen im Privacy Center (Datenschutzcenter)

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben, wie Datenschutzanfragen von Einzelpersonen im Salesforce Privacy Center (Salesforce-Datenschutzcenter) behandelt werden
  • Erstellen und Ausführen einer Richtlinie für das Recht auf Vergessenwerden
  • Erstellen und Ausführen einer Richtlinie für Zugriffsanforderungen betroffener Personen

Einführung

Bei dieser Lektion erfahren Sie, wie das Privacy Center (Datenschutzcenter) Datenschutzanfragen bearbeitet, bei welchen Datenschutzgrundsätzen das Privacy Center (Datenschutzcenter) Ihnen helfen kann und wie der Lebenszyklus von Datenzugriffsanforderungen aussieht.

Compliance bei Anfragen durch betroffene Personen im Privacy Center (Datenschutzcenter)

Das Privacy Center (Datenschutzcenter) kann Ihnen bei folgenden Grundsätzen, die in vielen Datenschutzstatuten vorkommen, direkt helfen.

Recht auf Datenübertragbarkeit: Das Recht einer Person, von einem Datenverantwortlichen die Bereitstellung ihrer personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu verlangen. Die Informationen können beispielsweise in einer CSV- oder JSON-Datei an die Person übermittelt werden.

Recht auf Löschung oder Recht auf Vergessenwerden: Das Recht einer Person, vom Datenverantwortlichen zu verlangen, dass ihre personenbezogenen Daten gelöscht oder entfernt werden, wenn die personenbezogenen Daten für den ursprünglichen Zweck nicht mehr benötigt werden und die betroffene Person ihre Einwilligung widerruft oder wenn die betroffene Person Widerspruch gegen die Verarbeitung einlegt und auf Seiten des Datenverantwortlichen keine vorrangigen Gründe für die Verarbeitung vorliegen.

Recht auf Abmeldung: Das Recht einer Person, Unternehmen jederzeit aufzufordern, den Verkauf ihrer persönlichen Daten einzustellen.

Sehen wir uns nun an, wie das Privacy Center (Datenschutzcenter) Ihnen helfen kann, den gesamten Lebenszyklus von Datenzugriffsanforderungen zu verwalten.

Was ist der Lebenszyklus von Datenzugriffsanforderungen?

Wenn ein Unternehmen Zugriffsanfragen von betroffenen Personen erhält, muss es sicherstellen, dass es alle Anforderungen korrekt und rechtzeitig empfängt, überprüft, ausführt und beantwortet. Wir gehen diese vier Schritte nun der Reihe nach durch und erläutern, wie Sie das Privacy Center (Datenschutzcenter) nutzen können, um den Lebenszyklus zu verwalten.

Übersicht über den Lebenszyklus von Anforderungen betroffener Personen

"Receive" (Empfangen)

Der Schritt "Receive" (Empfangen) erfolgt, wenn Sie eine Anfrage von einer betroffenen Person erhalten. Im Privacy Center (Datenschutzcenter) können Sie Anfragen mit dem Objekt "Privacy Request" (Datenschutzanfrage) nachverfolgen. Da jedes Unternehmen einzigartig ist, ist dieses Objekt schon von der Konzeption her flexibel, und Sie können es an Ihre internen Prozesse anpassen. Es könnte beispielsweise sein, dass Sie die Einhaltung branchenspezifischer oder regionaler Datenschutzanforderungen nachverfolgen müssen.

Matt hat das Objekt "Privacy Request" (Datenschutzanfrage) weiter ausgebaut, um sicherzustellen, dass Cumulus die Anforderung erfüllt, Anfragen innerhalb von 30 Tagen zu bearbeiten. Während er sich mit der Anfrage befasst, aktualisiert er die entsprechenden Felder im Datensatz, wie etwa den Status, das Startdatum und die Uhrzeit der Anfrage.

"Verify" (Überprüfen)

Der Schritt "Verify" (Überprüfen) bestätigt, dass der Anfragende tatsächlich die genannte betroffene Person ist, dass die Anfrage gültig ist und dass die Daten nicht rechtlich oder anderweitig gesperrt sind. Wie in der Phase "Receive" (Empfangen) legen Sie die Überprüfungsschritte nach den Anforderungen Ihrer Organisation fest.

So muss Cumulus Cloud beispielsweise die Gültigkeit jeder empfangenen Anfrage prüfen und sicherstellen, dass die Daten nicht rechtlich oder betrieblich gesperrt sind, bevor der Anfrage entsprochen werden kann. Matt baut daher das Objekt "Privacy Request" (Datenschutzanfrage) aus, um den Genehmigungsstatus von Überprüfungen zu verfolgen.

Wie bereits erwähnt, lässt sich der Prozess anpassen. Es gibt viele Möglichkeiten, wie Unternehmen die Gültigkeit einer Anfrage an das Privacy Center (Datenschutzcenter) authentifizieren können, unter anderem beispielsweise per E-Mail oder über ein Portal.

"Execute" (Ausführen)

Im Schritt "Execute" (Ausführen) wird die Anfrage mit der entsprechenden Art von Richtlinie bearbeitet.

Bei Cumulus Cloud kann die Anfrage nach Abschluss des Überprüfungsprozesses verarbeitet werden. Abhängig von der Art der Anfrage kann Cumulus Cloud verschiedene Richtlinien ausführen. Wenn die Anfrage von einer betroffenen Person kommt, die eine Kopie ihrer Daten wünscht, führt das Unternehmen eine Übertragbarkeitsrichtlinie aus. Wünscht die betroffene Person eine Maskierung oder Löschung, kann Cumulus Cloud eine Richtlinie für das Recht auf Vergessenwerden ausführen. (Sie erfahren in Kürze mehr dazu, wie Cumulus Cloud diese Richtlinien einrichtet.) Während dies für Cumulus Cloud recht einfach ist, kann es bei anderen Unternehmen zu komplexeren Datenanfragen kommen, z. B. bei externen Anbietern, die die Daten in ihrem Auftrag verwalten.

"Respond" (Antworten)

Im Schritt "Respond" (Antworten) wird die betroffene Person darüber informiert, dass ihre Anfrage verarbeitet wurde und entweder werden alle relevanten angeforderten Dateien mit ihr geteilt oder ihr wird mitgeteilt, warum die Anfrage nicht verarbeitet wurde.

Im Schritt "Respond" (Antworten) teilt Cumulus einen URL-Link zu einer PDF-Datei, die die von der betroffenen Person angeforderten Informationen enthält.

Aufbewahrung zu Datenschutzzwecken

Im Falle eines laufenden Rechtsstreits oder eines aktiven Audits sind Unternehmen oft verpflichtet, alle relevanten Informationen aufzubewahren und zu verhindern, dass sie gelöscht oder anonymisiert werden. Mit "Privacy Hold" (Aufbewahrung zu Datenschutzzwecken) und "Hold Reasons" (Gründe der Aufbewahrung zu Datenschutzzwecken) können Sie Datensätze für Einzelpersonen, Personenaccounts, Leads, Kontakte oder Benutzer als gesperrt markieren und die Gründe dafür dokumentieren. Sie verwenden diese Informationen in Filtern der Datenschutzrichtlinie, um Datensätze für die Verarbeitung zu sperren.

Die Aufbewahrung zu Datenschutzzwecken stellt sicher, dass sensible Daten unversehrt bleiben und bietet gleichzeitig Transparenz und Kontrolle über ihren Lebenszyklus.

Übertragbarkeitsrichtlinien und Richtlinien für das Recht auf Vergessenwerden

Gehen wir nun zurück zum Schritt "Execute" (Ausführen) des Lebenszyklus von Datenzugriffsanfragen und sehen wir uns an, wie Matt zwei Funktionen des Privacy Centers (Datenschutzcenter) nutzt, um Cumulus Cloud dabei zu helfen, Kundendatenanfragen zu erfüllen.

  • Richtlinien für das Recht auf Vergessenwerden erfüllen Kundenanfragen, indem sie Daten der Kunden in bestimmten Datensätzen löschen oder maskieren.
  • Übertragbarkeitsrichtlinien stellen persönliche Daten zusammen und übergeben sie an Kunden, die eine Datenzugriffsanfrage stellen.

Erstellen einer Richtlinie für das Recht auf Vergessenwerden

Wenn Matt beginnt, eine Richtlinie für das Recht auf Vergessenwerden zu erstellen, besteht sein erster Schritt darin, die relevanten Kundeninformationen zu definieren, die zur Löschung verarbeitet werden sollen.

Wie bereits erwähnt, ist das Einrichten einer Richtlinie für das Recht auf Vergessenwerden im Privacy Center (Datenschutzcenter) ähnlich wie das Erstellen einer Datenverwaltungsrichtlinie. Es gibt jedoch einen wichtigen Unterschied: Sie können nur ein Objekt der obersten Ebene für Anfragen hinsichtlich der Datenübertragbarkeit und des Rechts auf Vergessenwerden auswählen. Dies liegt daran, dass Anfragen hinsichtlich des Rechts auf Vergessenwerden über eine Datensatz-ID an einen einzelnen Menschen und nicht an einen Filter gebunden sind. Dennoch können Richtlinien für das Recht auf Vergessenwerden einen granular definierten Datenfußabdruck für personenbezogene Informationen verarbeiten, indem sie Abfragen zu untergeordneten Objekten sowie objektübergreifende Abfragen unterstützen.

Zum Erstellen einer Richtlinie für das Recht auf Vergessenwerden geht Matt wie folgt vor:

  1. Er definiert ein übergeordnetes Objekt (z. B. ein Objekt "Individual" (Einzelperson)) in der Registerkarte "RTBF Requests" (Anforderungen für das Recht auf Vergessenwerden).
  2. Er schließt mehrere Ebenen mit zugehörigen untergeordneten Objekten ein. Er wählt z. B. das Objekt "Individual" (Einzelperson) als übergeordnetes Objekt aus und fügt dann alle Personenaccount-, Kontakt-, Lead-, Benutzer- und verwandten Datensätze hinzu.

Halten Sie sich an die bewährte Vorgehensweise und testen Sie Ihre Richtlinie für das Recht auf Vergessenwerden in einer Sandbox mit Daten, damit Sie die vollen Auswirkungen der Richtlinie verstehen, bevor Sie sie in Ihrer Organisation implementieren.

Antworten auf Anforderungen für das Recht auf Vergessenwerden

Matt kann einzelne Anforderungen für das Recht auf Vergessenwerden über die Registerkarte "RTBF Request" (Anforderung für das Recht auf Vergessenwerden) im Privacy Center (Datenschutzcenter) verarbeiten oder er kann den täglichen Auftrag für Anforderungen für das Recht auf Vergessenwerden so einrichten, dass er Anforderungen automatisch ausführt. Wenn er das Objekt "Privacy Request" (Datenschutzanfrage) nutzt, kann er den Fortschritt seiner Antwort auch dort verfolgen, indem er Status-, Datums- und andere benutzerdefinierte Felder verwendet, die er eingerichtet hat.

Erstellen einer Übertragbarkeitsrichtlinie

Als Nächstes macht sich Matt daran, eine Übertragbarkeitsrichtlinie zu definieren. Diese Richtlinie stellt eine Kopie der personenbezogenen Informationen der betroffenen Person zur Verfügung und generiert benutzerdefinierte Dateien als Antwort auf eine Zugriffsanforderung einer betroffenen Person.

Zum Erstellen einer Übertragbarkeitsrichtlinie geht Matt wie folgt vor:

  • Er definiert ein übergeordnetes Objekt.
  • Er schließt bei Bedarf mehrere Ebenen von verwandten untergeordneten Objekten ein.

Antworten auf die Zugriffsanforderung für Übertragbarkeit

Sobald Matt eine Übertragbarkeitsrichtlinie eingerichtet hat, ist es für Cumulus Cloud leicht, einzelnen Kunden auf Anforderung eine Kopie ihrer personenbezogenen Daten zur Verfügung zu stellen. Und das geht so:

  • Wählen Sie die auszuführende Übertragbarkeitsrichtlinie im "DSAR Policy Manager" (Richtlinien-Manager für Zugriffsanforderungen betroffener Personen) in Setup aus.
  • Geben Sie eine Datensatz-ID ein (z. B. die ID eines Einzelperson-Datensatzes), um die Datei mit personenbezogenen Informationen zu generieren.
  • Greifen Sie auf die JSON-Datei zu, indem Sie den 60 Tage gültigen Link im Übertragbarkeitsprotokoll verwenden.
  • Wenn Sie das Objekt "Privacy Request" (Datenschutzanfrage) verwenden, verfolgen Sie den Status der Antwort dort.

Hinweis: Die spezifischen Anforderungen Ihrer Organisation bestimmen, wie Sie mit Ihrem Kunden kommunizieren und ihm Übertragbarkeitsdateien senden. Der Grund dafür ist, dass das Abrufen von Zugriffsanforderungen davon abhängt, wie Ihre Organisation die Anfrage erhält.

Zusammenfassung

In dieser Lektion haben Sie den Lebenszyklus von Datenzugriffsanfragen des Privacy Centers (Datenschutzcenter) und seine Funktionen für "Privacy Hold" (Aufbewahrung zu Datenschutzzwecken) kennengelernt sowie erfahren, wie Sie das Privacy Center (Datenschutzcenter) zur Einhaltung von Datenschutzprinzipien nutzen können. Außerdem haben Sie gelernt, wie man Richtlinien für das Recht auf Vergessenwerden erstellt. Daher ist nun der Zeitpunkt gekommen, das letzte Quiz zu absolvieren und sich einen glänzenden neuen Badge zu verdienen!

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"