Anzeige

Datenschutz

CRM-Lösungen und der Schutz von Daten passen auf den ersten Blick nicht zusammen, doch der Schein trügt. „Seit der Einführung der Datenschutzgrundverordnung (DSGVO) agieren die beiden Welten so eng wie noch nie miteinander“, sagt Litz, Geschäftsführer der cobra – computer’s brainware GmbH.

Im Mai 2016 in Kraft getreten und ab Mai 2018 verpflichtend anzuwenden, regelt die DSGVO den Umgang mit personenbezogenen Daten – so stellt die EU innerhalb ihrer Mitgliedsstaaten den Schutz von Daten sicher. Besonders CRM-Systeme, die tagtäglich mit Kundendaten arbeiten, unterliegen strengen Auflagen. Bei Verstößen gegen die DSGVO kommt es zu Sanktionen von bis zu zehn Millionen Euro oder bis zu vier Prozent des Jahresumsatzes. Missachtung der Aufsichtsbehörden hat eine Verdopplung der Strafe zufolge. Es heißt, dass das Ausmaß des Verstoßes die Dimension der Sanktion bestimmt. Dabei gilt es herauszufinden, in welcher Höhe ein Schaden entsteht und welche Verletzung zugrunde liegt. 

Einteilung in spezifische Segmente 

Zum rechtskonformen Datenumgang laut DSGVO gehört der Zweckbindungsgrundsatz, welcher die sinngemäße Speicherung personenbezogener Daten absichert. Eine anderweitige Weiterverarbeitung gilt als nicht gestattet. Für verschiedenste Zwecke erhobene Daten unterliegen zudem einer Trennungspflicht. Daher empfiehlt sich eine Klassifizierung und Kategorisierung von Dateneinträgen im CRM-System. In der Software erfolgt eine Einteilung der erhobenen Daten in Kundengruppen. Wer ordnungsgemäß klassifiziert und kategorisiert, teilt seine Dateneinträge beispielsweise nach Werbenutzungsabsicht und Stammkundenpflegeabsicht ein. Auf diese Art und Weise beugen Unternehmen einem DSGVO-Verstoß vor. „Feine und gründliche Kategorisierungen in Kundengruppen gelten nicht nur als essenzielle Faktoren im Datenschutz, sondern bieten den Anwendern auch viele organisatorische Vorteile“, berichtet Litz. 

Sonderfall Werbedaten 

Besonderen Handhabungen im CRM-System unterliegen persönliche Daten, die einem Marketingzweck dienen. Eingepflegte Daten brauchen deutliche Kategorisierungen, die zu erkennen geben, auf welcher Grundlage die Erhebung stattfand. Demnach empfiehlt sich es, zu vermerken, ob eine explizite Zustimmung zur Werbenutzung vorliegt. Dazu gehört auch die Erlaubnis für die Art und Weise der Werbenutzung. „Werbeaktionen, bei der die Kommunikation per Post geschieht, brauchen eine zusätzliche Einwilligung“, so Litz. Im Falle, dass der Kunde eine Auskunft über seine gespeicherten Daten haben möchte, verpflichtet sich das Unternehmen, die Herkunft und den Empfänger der Daten zwei Jahre lang zu speichern. 

Neue Richtlinien bei der Datenaufnahme 

Auch bei der Erhebung gelten wichtige Neuerungen. Besonders bei der Datenerfassung für E-Mail-Marketing müssen Kontakte – laut DSGVO Artikel 21 – die Möglichkeit haben, ihre Newsletterabonnements abzumelden oder anzupassen. „Gute CRM-Systeme müssen dem Anwender ermöglichen, uneingeschränkt und ohne Komplikationen, Datensätze rechtskonform zu bearbeiten“, erklärt Litz. Kontakte können ihr Recht auf Vergessenwerden in Anspruch nehmen. Dabei kommt es nicht nur auf die Bearbeitung und Abmeldung der Daten an, sondern auch auf die komplette Vernichtung der Daten. Softwarelösungen müssen deshalb dem Anwender die Möglichkeit bieten, den kompletten Datensatz zu entfernen. Mit Einführung der DSGVO benötigen Systeme somit weitere Funktionen. Eine gute CRM- Lösung dient zur Sicherstellung der Einhaltung datenschutzrechtlicher Vorgaben – auch ganz aktuell bei internationalen Transfers personenbezogener Daten in die USA. Mit dem Fall des Privacy Shield tun sich auch dort neue Vakanzen auf, die ein professionelles Kundendatenmanagement ausfüllen kann. Auf diese Art gilt es Verstöße und Organisationsschwierigkeiten zu vermeiden.

www.cobra.de

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Datenschutz
Aug 31, 2020

Wie die Corona-Krise den Datenschutz auf den Prüfstand stellt

Die Datenschutz-Grundverordnung schützt uns nun seit mehr als zwei Jahren vor…

Weitere Artikel

Datenschutz

Datenschutz im Homeoffice

Laut einer aktuellen Personenbefragung der Hans-Böckler-Stiftung arbeitet derzeit rund ein Viertel der Erwerbstätigen in Deutschland vorwiegend oder ausschließlich im Homeoffice.
Datensicherheit

Apps und Datenschutz 2020 - Ein Jahresrückblick in Zahlen

Das Jahr 2020 hat aufgrund der Corona-bedingten Beschleunigung von Digitalisierungsprozessen und der Umstellung auf Homeoffice-Modelle die Wichtigkeit und Verbreitung von Apps überdurchschnittlich gesteigert.
Valentinstag Betrug

Wie du verhindern kannst, dass Hacker am Valentinstag dein Herz brechen

Der Valentinstag steht vor der Tür und viele Menschen machen sich online auf die Suche nach der großen Liebe.
Cookies

Cookies, Datenschutz und die Grenzen des „Anstupsens“

Cookies sind Bestandteil einer Vielzahl von Internetseiten und im Alltag von Website-Besuchern längst angekommen.
Rechenzentrum

Datensicherheit beginnt im Rechenzentrum

Es gehört schon jetzt zu den Gewissheiten der Corona-Pandemie: Die Digitalisierung hat sich weiter beschleunigt, für Unternehmen ist es noch wichtiger geworden, jederzeit zuverlässig auf ihre Daten zugreifen zu können. Dafür müssen Betriebe ihre…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!