Unsicherheit beim Datenschutz

Die DSVGO ist nunmehr seit einem Jahr in Kraft doch die Unsicherheiten sind weiter groß. Gerade im Bereich von CRM-Systemen greifen diese um sich.

Im Mai vergangenen Jahres trat die Datenschutzgrundverordnung (DSGVO) in Kraft und gilt seither für alle Mitgliedsstaaten der Europäischen Union. Man hat nun auf europäischer Ebene einen einheitlichen Rechtrahmen geschaffen, der die Verarbeitung und Speicherung von personenbezogenen Daten regelt. Eben solchen personenbezogenen Daten, durch die sich ein CRM-System speist. Für Unternehmen gilt es nun, den eignen Datenstamm hinsichtlich der Verordnung zu überprüfen, denn sie dürfen nur solche Daten bewahren, die nachweislich für deren Geschäft relevant sind. Viele Altlastdaten tummeln sich jedoch noch in den Systemen und müssen gelöscht werden. Andernfalls können Bußgelder verhängt werden, wie bereits zu Beginn des Jahres erstmals im Rahmen der neuen Verordnung geschehen. 

Unsicherheit und Annahme der Verordnung

Viele Jugendverbände waren beispielsweise gerade zu Beginn unsicher, wie sie mit Fotos auf Ihren Homepages umzugehen hatten, Unternehmen anonymisierten aus Angst gleich eine Vielzahl von Daten und andere löschten gar ganze Datensätze aus Unsicherheit. Das zeigte, dass die DSVGO zwar angekommen ist im Bewusstsein der Menschen, jedoch eine breite Verunsicherung herrscht, was nun gespeichert werden darf und was nicht.

Bis Ende Oktober 2018 seien gar 3.700 konkrete Beschwerden über Verletzungen des Datenschutzes eingegangen, was von der ehemaligen Bundesbeauftragen für Datenschutz und Informationsfreiheit Andrea Voßhoff dahingehend interpretiert wurde, als dass die Verordnung von den Bürgerinnen und Bürgern angenommen werde und diese ihre Rechte beginnen wahrzunehmen. Für die Digitalwirtschaft hingegen sei die Verordnung eine regelrechte Bremse gewesen. So hätten einige US-Unternehmen aus Angst vor Verstößen europäische Nutzer gar gänzlich blockiert. (vgl. Jochen Schimmel vom 22.07.2019 auf funkschau.de) 

Software ist schon DSVGO-konform

Dabei sind die Bestimmungen grundsätzlich nicht all zu komplex. Personenbezogene Daten wie Name, Fotos, E-Mailadressen etc. dürfen nur dann gespeichert werden, wenn es eine Rechtsgrundlage dafür gibt bzw. die betreffende Person mit der Verarbeitung und Speicherung einverstanden ist. Auch hat die betreffende Person ein Recht darauf zu erfahren, für welche Zwecke genau ein Unternehmen Daten eines Kunden bspw. speichert.

CRM-Systeme greifen in der Praxis auf viele verschiedene Daten, oftmals aus verknüpften anderen Systemen wie ERP oder DMS zurück. Eine Löschung der Daten muss also ganzheitlich in allen verschiedenen Systemen erfolgen. Diesen Prozess zu automatisieren ist daher schwierig, weil nicht immer sicher ist, ob wirklich alle Daten an allen Orten wirklich entfernt wurden. Moderne Systeme sind mittlerweile DSGVO-konform und helfen letztlich dabei, die Verordnung einzuhalten. 

Auswertungen des Kundenstamms 

Darüber hinaus kann sogar von dieser profitiert werden, wenn der Datenstamm dadurch sauberer und strukturierter wird. Durch die Einverständniserklärung wird zudem deutlich, dass Kunden sich wirklich für ein Unternehmen und deren Produkte und Dienstleistungen interessiert. Auch können anonymisierte Auswertungen der Kundendaten weiterhin einfach realisiert werden. Personenbezogene Daten sind dafür nicht notwendig. CRM-System, wie auch ERP-Standardlösungen helfen schon heute bei der Einhaltung und können den Unternehmen die nötige Sicherheit verschaffen, sich im Rahmen der Bestimmungen zu bewegen. (vgl. ebd.)