CRM 和用户角色示例
Posted: Thu Jan 30, 2025 7:57 am
新闻通讯订阅示例你们大多数人可能都熟悉时事通讯订阅的选择加入原则。根据 BGH 的判例法,这里甚至需要双重选择。然而,由于这一要求起源于竞争法,并且在数据保护法中的范围有限,所以我只想举这个例子,因为它可以很好地说明。用户(例如在线商店的用户)必须采取有意识且明确的行动,以便向其电子邮件地址发送新闻通讯是合法的。选择加入模式使用户可以自由决定是否订阅新闻通讯(如果他们通过激活复选框同意新闻通讯)或不订阅(如果他们保持不活动状态)。带有删除叉号/复选标记(=选择退出)选项的预先勾选的框不足以作为用户合法声明同意的基础。为了合法地发送时事通讯,用户交互始终是必要的。因此,选择加入的话题必然与默认隐私原则联系在一起,并且很难与之分开。
默认隐私原则还规定,应尽可能限制对个人数据的访问。这意味着只有实际参与其处理的人才应被授权查看此数据。例如,如果您在 CRM 系统中创建新员工,其任务是处理客户数据,则默认情况下仅向他们分配用户角 平面设计电子邮件列表 色是有意义的,从而授予他们尽可能少的权限。因此,客户的个人数据享有最大程度的保护,因为只有主动配置的员工才能访问这些数据。如果员工需要更多的权利,这些也是主动、有意识地分配给他的。
因此,您可以看到软件中合适的预设对安全性和可用性有很大贡献 - 它也称为“出厂数据保护”。
通过实施所介绍的过程并从用户的角度看待它,您作为软件的负责人可以确保安全性。同时,您还增加了用户的便利性,因为在个别情况下,他们甚至不必了解设置选项或相关的技术细节以及相关的效果即可使用该系统。
结论
您可以看到,在设计阶段或软件开发中进行微小的调整通常可以带来很大的改变,而正是这些经常被低估的细节最终带来了改变。保护软件用户的个人数据非常重要,这样就无需采取后续措施。在我的博客系列的第三部分中,您将了解有关数据最小化的更多信息,因为这里少即是多。
您想了解有关软件开发中的数据保护的更多信息吗?那么请看我的博客系列的第一部分。您可以在我们之前发布的博客文章中找到来自 adesso 世界的更多令人兴奋的主题。
默认隐私原则还规定,应尽可能限制对个人数据的访问。这意味着只有实际参与其处理的人才应被授权查看此数据。例如,如果您在 CRM 系统中创建新员工,其任务是处理客户数据,则默认情况下仅向他们分配用户角 平面设计电子邮件列表 色是有意义的,从而授予他们尽可能少的权限。因此,客户的个人数据享有最大程度的保护,因为只有主动配置的员工才能访问这些数据。如果员工需要更多的权利,这些也是主动、有意识地分配给他的。
因此,您可以看到软件中合适的预设对安全性和可用性有很大贡献 - 它也称为“出厂数据保护”。
通过实施所介绍的过程并从用户的角度看待它,您作为软件的负责人可以确保安全性。同时,您还增加了用户的便利性,因为在个别情况下,他们甚至不必了解设置选项或相关的技术细节以及相关的效果即可使用该系统。
结论
您可以看到,在设计阶段或软件开发中进行微小的调整通常可以带来很大的改变,而正是这些经常被低估的细节最终带来了改变。保护软件用户的个人数据非常重要,这样就无需采取后续措施。在我的博客系列的第三部分中,您将了解有关数据最小化的更多信息,因为这里少即是多。
您想了解有关软件开发中的数据保护的更多信息吗?那么请看我的博客系列的第一部分。您可以在我们之前发布的博客文章中找到来自 adesso 世界的更多令人兴奋的主题。