DSGVO: Was Sie in Bezug auf Ihr CRM jetzt wissen müssen

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) müssen Sie auch Ihr CRM-System neudenken. Wir zeigen Ihnen worauf es jetzt ankommt.

Wie diese die diversen Vorgaben umgesetzt haben, welche Vorgaben das eigentlich genau sind und was Unternehmen seither beachten müssen, wollen wir an dieser Stelle einem etwas genauer erläutern.

Gerade CRM-Systeme müssen eine Vielzahl verschiedenster Vorgaben erfüllen, was letztlich auf deren Beschaffenheit und Funktionsweise zurückzuführen ist. Sie arbeiten hauptsächlich mit personenbezogenen Daten der Kunden und müssen daher genau dokumentieren, wie diese gespeichert, verarbeitet und auch gelöscht werden. 

Um verstehen zu können wie die DSGVO mit CRM-Systemen zusammenhängt, wollen wir uns jedoch zunächst einer allgemeinen Definition beider Felder widmen.

Inhaltsverzeichnis

• Definition: Was ist CRM?
• Was genau besagt die DSGVO?
• Was CRM-Systeme leisten müssen
• Anwender reagieren
• Fazit: So harmonieren CRM und DSGVO

Definition: Was ist CRM?

CRM steht für Customer-Relationship-Management (CRM) und meint im ersten Moment nichts anderes, als die Organisation von Beziehungen eines Unternehmens zu seinen Kunden. Es geht letztlich darum die Geschäftsprozesse eines Unternehmens auf dessen Kunden auszurichten, mit dem Ziel diese langfristig an das Unternehmen zu binden. 

CRM-Systeme unterstützen Unternehmen dabei softwareseitig, indem alle relevanten Daten eines Kunden und jegliche Kommunikation und Kontaktpunkte zu diesem in einer speziellen Kundenakte auf einer zentralen Datenbank gespeichert werden. Das bringt gleich mehrere Vorteile mit sich. Durch die zentrale Speicherung sind alle Daten konsistent, valide und für alle zugangsberechtigten Mitarbeiter verfügbar.

Das garantiert einen einheitlichen Informationsstand, da fortan alle mit den gleichen Daten arbeiten. 
Somit kann beispielweise der Kundenservice direkt alles relevante einsehen, falls ein Kunde anruft oder auf anderen Wegen Kontakt zum Unternehmen aufnimmt.

Dann kann seine Anfrage schnell beantwortet werden, ohne dass erst lange nach dem Verantwortlichen beziehungsweise dem letzten Kenntnisstand gesucht werden muss. Die Kundenzufriedenheit steigt und auch die interne Kommunikation wird dadurch massiv verbessert. 

Ebenso ergeben sich diverse Vorteile durch die strategische Auswertung von Kundendaten, beispielweise für das Marketing oder auch den Vertrieb. Diese können beispielsweise deutlich individueller auf den Kunden eingehen, was letztlich wieder zu höher Kundenzufriedenheit und steigendem Absatz führen kann. 

Was genau besagt die DSGVO?

Die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung gilt, im Gegensatz zur vorherigen Richtlinie 95/46/EG, die von den EU-Mitgliedsstaaten erst noch in nationales Recht umgesetzt werden musste, unmittelbar in allen Mitgliedsstaaten. 

Jedoch können die einzelnen Staaten die Verordnung noch in Einklang mit dem national geltenden Recht auf freie Meinungsäußerung und Informationsfreiheit bringen, ohne dabei jedoch den von der Verordnung festgeschriebenen Datenschutz abzuschwächen oder zu verstärken. Daher müssen sich zwangsläufig alle Unternehmen mit der DSGVO auseinandersetzen. 

Recht auf Vergessenwerden

Diese Verordnung sieht gleich eine Reihe verschiedenster Maßnahmen zum Schutz von Kundendaten vor. So haben Betroffene beispielweise das Recht auf Vergessenwerden. Unternehmen müssen dafür Sorge tragen, dass sie über geeignete Löschwerkzeuge verfügen, die die intern gespeicherten Daten zuverlässig und fristgerecht Löschen.

Zum hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sei betreffende personenbezogene Daten unverzüglich löscht, wenn diese das verlangt. 
Recht auf Datenübertragbarkeit

Auch enthält die DSGVO das Recht auf Berichtigung, auf Einschränkung der Verarbeitung und auch auf Datenübertragbarkeit. Bei letzterem hat die betroffene Person das Recht, die betreffenden personenbezogenen Daten, die sie zuvor einem Verantwortlichen bereitgestellt hat, von diesem zu erhalten.

Ebenso kann sie die Datenübertragen an einen anderen Veratwortlichen verlangen, was aber nicht gleichsam zu Löschung der der Daten bei dem eigentlichen Verantwortlichen führen muss. Auch hier ist technische Umsetzung eine große Herausforderung für Unternehmen. 

Verarbeitung personenbezogener Daten

Bereits in der Richtlinie 95/46/EG wurden weitreichende Regelungen zur Verarbeitung personenbezogener Daten getroffen, die mit der DSGVO nicht neu geregelt, als vielmehr noch etwas erweitert beziehungsweise präzisiert wurden. So gilt zu aller ersten, dass die betreffende Person ihre Einwilligung zur Verarbeitung geben muss. Dann gelten zusammenfassend sechs verschiedene Grundsätze bei der Verarbeitung. 

So muss die Rechtmäßigkeit der Verarbeitung gegeben sein. Ebenso darf die Verarbeitung nur für die festgelegten, eindeutigen und legitimen Zwecke erfolgen. Auch gilt das Prinzip der Datenminimierung. Demnach sollen nur Daten erhoben werden, die auch zwingen zur Erfüllung der Zwecke erforderlich sind. Ebenso sollen die Daten richtig sein. Unternehmen sind dazu verpflichtet, auch diese technisch zu gewährleisten. 

Was CRM-Systeme leisten müssen

Wie können CRM-Systeme nun dabei helfen, die entsprechenden Vorgaben und Regelungen umzusetzen? Dafür haben sich die Entwickler derartiger Lösungen in den letzten Jahren und Monaten einiges einfallen lassen. So gibt es beispielsweise CRM-Tools mit Funktionen, die bei der Einholung und bei der Dokumentation einer rechtskonformen Einwilligung zur Verarbeitung von personenbezogenen Daten unterstützen. 

Auch bei der Dokumentation der Datenstrukturen für personenbezogene Daten, der Datenherkunft, der Einwilligungserklärung und diverser anderer Rechtsgrundlagen und Verarbeitungszwecke hält ein CRM-System entsprechende Funktionen bereit. Ebenso kann ein CRM-System alle Anfragen betroffener Personen, beispielsweise bezüglich Auskünften oder Löschwünschen, dokumentieren. Dadurch geht nichts mehr verloren und ein Unternehmen kann den Wünschen nachkommen. 

Ebenso unterstützen CRM-Systeme mit Funktionen für die Einschränkung der Verwendung und Löschung der Daten. So kann beispielsweise nicht jeder User uneingeschränkt alle Daten einsehen, verwenden oder gar löschen. Gleichsam wird durch das CRM-System darauf geachtet, das Lösch- und anonymisierungsfristen eingehalten werden und fertigt zu diesem Zwecke entsprechende Wiedervorlagen an. 

Anwender reagieren

Viele Anwender haben diverse neue Tools auf den Markt gebracht, die von technischer Seite helfen, die Vorgaben der DSGVO umzusetzen. Über Add-Ons lassen sich diese speziellen Funktionen auch in bereits bestehende CRM-Systeme integrieren, sodass nicht zwangsläufig ein komplett neues System hermuss. 

Bei einer CRM-Lösung aus der Cloud müssen Anbieter und Nutzer die Verträge auf die Anforderungen an einen Auftragsverarbeitung nach DSGVO anpassen. Dies ist jedoch in den meisten Fällen auch schon passiert. Zu groß war letztlich auch die Angst, sich nicht ausreichend abgesichert zu haben und letztlich in den Fokus von Datenschutzbehörden zu rücken. 

Fazit: So harmonieren CRM und DSGVO

Letztlich klingt die Datenschutzgrundverordnung nach einer Menge Arbeit und sorgt vielerorts für große Unsicherheit. Doch darf dabei nicht deren nutzen vergessen werden. Daten sind das Gold der Zukunft, doch muss die Souveränität der eigenen, auch entsprechend in den eigenen Händen liegen.

Niemand sollte frei über die Daten eines anderen verfügen dürfen, ohne dass er die Einwilligung des Betroffenen hat. Daher sollte allen daran gelegen sein, sich daran zu halten und die Rechte des anderen zu respektieren. Man selbst will ja seine Souveränität auch nicht gegenüber eines anderen einbüßen, der dann Profit daraus schlägt. 

Die Datenschutzgrundverordnung sollte daher nicht als Schikane, also vielmehr als Chance verstanden werden. Unternehmen können damit Vertrauen zu ihren Kunden aufbauen, die dieses am Ende mit Loyalität belohnen werden.