CRM und Datenschutz 20.10.2020, 06:20 Uhr

Einfluss der DSGVO auf CRM-Systeme

CRM-Lösungen und Datenschutz passen auf den ersten Blick nicht zusammen, doch der Schein trügt. »Seit der Einführung der Datenschutzgrundverordnung (DSGVO) agieren die beiden Welten so eng wie noch nie miteinander«, sagt Jürgen Litz, Geschäftsführer der cobra  GmbH.
Jürgen Litz ist Geschäftsführer der cobra – computer’s brainware GmbH
(Quelle: www.cobra.de)
Zum rechtskonformen Datenumgang laut DSGVO gehört der Zweckbindungsgrundsatz, welcher die sinngemässe Speicherung personenbezogener Daten absichert. Eine anderweitige Weiterverarbeitung gilt als nicht gestattet. Für verschiedenste Zwecke erhobene Daten unterliegen zudem einer Trennungspflicht. Daher empfiehlt sich eine Klassifizierung und Kategorisierung von Dateneinträgen im CRM-System. In der Software erfolgt eine Einteilung der erhobenen Daten in Kundengruppen. Wer ordnungsgemäss klassifiziert und kategorisiert, teilt seine Dateneinträge beispielsweise nach Werbenutzungsabsicht und Stammkundenpflegeabsicht ein. Auf diese Art und Weise beugen Unternehmen einem DSGVO-Verstoss vor.
Besonderen Handhabungen im CRM-System unterliegen persönliche Daten, die einem Marketingzweck dienen. Eingepflegte Daten brauchen deutliche Kategorisierungen, die zu erkennen geben, auf welcher Grundlage die Erhebung stattfand. Demnach empfiehlt sich es, zu vermerken, ob eine explizite Zustimmung zur Werbenutzung vorliegt. Dazu gehört auch die Erlaubnis für die Art und Weise der Werbenutzung.
Auch bei der Erhebung gelten wichtige Neuerungen. Besonders bei der Datenerfassung für E-Mail-Marketing müssen Kontakte – laut DSGVO Artikel 21 – die Möglichkeit haben, ihre Newsletterabonnements abzumelden oder anzupassen. Kontakte können ihr Recht auf Vergessenwerden in Anspruch nehmen. Dabei kommt es nicht nur auf die Bearbeitung und Abmeldung der Daten an, sondern auch auf die komplette Vernichtung der Daten. Softwarelösungen müssen deshalb dem Anwender die Möglichkeit bieten, den kompletten Datensatz zu entfernen. Mit Einführung der DSGVO benötigen Systeme somit weitere Funktionen. Eine gute CRM-Lösung dient zur Sicherstellung der Einhaltung datenschutzrechtlicher Vorgaben – auch ganz aktuell bei internationalen Transfers personenbezogener Daten in die USA. Mit dem Fall des Privacy Shield tun sich auch dort neue Vakanzen auf, die ein professionelles Kundendatenmanagement ausfüllen kann. Auf diese Art gilt es Verstösse und Organisationsschwierigkeiten zu vermeiden.



Das könnte Sie auch interessieren