Ratgeber

Wie Sie Ihr CRM an die DSGVO anpassen

von Tobias Mirwald12.04.2018
(c) Thinkstock/VEX Collective
(c) Thinkstock/VEX Collective

Die neue EU-Datenschutzgrundverordnung für mehr Verbraucherschutz gilt ab dem 25. Mai. Unternehmen sollten sich jetzt mit den Auswirkungen auf ihre CRM-Strategie befassen. 

von Tobias Mirwald

Wer unangenehme Überraschungen vermeiden will, sollte sich auf manche Dinge rechtzeitig vorbereiten. Erst recht, wenn sie mit Ansage kommen. „Better safe than sorry“ wie die Briten sagen, heißt es auch bei der EU-Datenschutzgrundverordnung, kurz EU-DSGVO. Die ist zwar schon seit dem Mai 2016 in Kraft, wird aber erst am 25. Mai 2018 wirksam. Die Wortwahl erst ist an dieser Stelle allerdings etwas zu entspannt. Denn genau genommen sind es nur knapp eineinhalb Monate, bis das Gesetz „live“ geht. Bis dahin haben viele Unternehmen noch Hausaufgaben zu erledigen. Das gilt nicht nur für IT-Verantwortliche oder Datenschutzbeauftragte, sondern vor allem auch für diejenigen, die im Unternehmen die Kundendaten managen.

+++Dieser Beitrag stammt aus unserem ePaper Business Developer Plus. Mehr über die März-Ausgabe erfahren Sie hier.+++

Laut einer Befragung der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) sind aber die wenigsten Unternehmen wirklich gut vorbereitet: Über 90 Prozent der Fachkräfte für IT und IT-Sicherheit  gehen davon aus, dass ein Großteil der deutschen Unternehmen den neuen IT-Sicherheitsvorschriften zum Stichtag nicht entsprechen wird.

Was CRM-Verantwortliche jetzt wissen müssen

Im Kern soll die EU-DSGVO die Transparenz bei der Verarbeitung und Nutzung personenbezogener Daten in der EU verbessern. So soll der Verbraucherschutz gestärkt werden. Deshalb gelten beim Datenschutz künftig strengere Vorschriften, die mit neuen Pflichten bei Dokumentation, Datensicherung und Meldungen einhergehen.

Die wichtigsten Punkte für Verantwortliche aus CRM und Vertrieb im Überblick:

1. Holen Sie die Zustimmung der Nutzer ein

Die Einwilligung der Betroffenen ist ab Mai für das Verarbeiten von personenbezogenen Daten notwendig. Laut der auf IT-Recht spezialisierten Juristin Sabine Heukrodt-Bauer ist es ratsam, diese „elektronisch einzuholen und im System zu protokollieren“. Dabei sollten Unternehmen „ausschließlich mit dem Double-Opt-In arbeiten und einen Bestätigungslink versenden, bevor ein Einverständnis im System protokolliert wird.“ Auf Wunsch müssen persönliche Daten zudem gelöscht werden.

2. Machen Sie den Umgang mit Kundendaten transparent

Wo liegen Ihre Kundendaten? In der Regel in den CRM- und/oder ERP-Systemen eines Unternehmens. Doch was geschieht mit diesen Daten und wie werden sie im Einzelnen genutzt? Das muss jetzt transparent gemacht werden. Einen Datenschutzbeauftragten brauchen Unternehmen laut Gesetz künftig, wenn sie regelmäßig einzelne Kunden beobachten (Stichwort Profiling).

3. Richten Sie ein Rollen- und Berechtigungskonzept im CRM ein

Um den Anforderungen der EU-DSGVO gerecht zu werden, sollte die CRM-Lösung nicht nur ein fixes Rollen- und Berechtigungskonzept für das Zugreifen, Löschen und Exportieren von Daten bieten. Dieses sollte auch an neue Anforderungen anpassbar sein. Der Vorteil: Welcher Anwender auf welche Daten zugreifen darf, lässt sich über das Rechtemanagement genau definieren. Nur so können Sie kontrollieren, wohin Ihre Daten gehen.

4. Beachten Sie Privacy by Design und Privacy by Default

Die EU-DSGVO verlangt von den Anbietern, Privacy-by-Design- und Privacy-by-Default-Prinzipien anzuwenden. Privacy by Design bedeutet Datenschutz durch Technikgestaltung. Das heißt: Die Technik, die bei Datenverarbeitungsprozessen zum Einsatz kommt, soll so gestaltet sein, dass sie bestimmte Datenverarbeitungen gar nicht erlaubt. Privacy by Default steht für datenschutzfreundliche Voreinstellungen.

5. Stellen Sie Daten bereit

Firmen und Behörden erhalten laufend Informationen von Nutzern. Diese müssen sie den Nutzern zukünftig in strukturierter und maschinenlesbarer Form wieder zukommen lassen. Wie dieser Austausch in der Praxis aussehen könnte? Aktuell ist noch kein einheitliches Format definiert – auf jeden Fall hilft Ihnen hier ein flexibles System, das Sie an entsprechende Änderungen beliebig anpassen können.

6. Halten Sie die gesetzliche Fristen ein

Fordern Verbraucher bei Ihrem Unternehmen Informationen zu den über sie gespeicherten Daten an, müssen Sie diese sofort, aber auf jeden Fall innerhalb eines Monats bereitstellen. Verlängert sich diese Frist, müssen Sie künftig den Betroffenen darüber sowie über die Gründe informieren. Wer sich nicht an diese Auflagen hält, dem drohen hohe Bußgelder. So können Unternehmen mit Strafen von bis zu vier Prozent ihres Jahresumsatzes belangt werden.

Kein Grund zur Panik, aber Zeit zum Handeln

Auch wenn die Zahl der dringenden Appelle steigt: Panikmache ist bei der EU-DSGVO nicht angebracht. Nicht zuletzt, weil diese laut Expertinnen wie Sabine Heukrodt-Bauer „sehr viele Öffnungsklauseln enthält, über die nach wie vor nationales Recht umgesetzt werden kann. Es ist derzeit aber noch unklar, wie der deutsche Gesetzgeber dies im Einzelfall gestalten wird.“ Auch seien „der Rahmen und die Grenzen der dazu erforderlichen Abwägung zwischen dem Interesse an der Datenverarbeitung in einem CRM und dem Interesse des Kunden am Datenschutz (...) noch nicht abgesteckt“.

Dennoch tickt die Uhr weiter. Wer sich also bis zum 25. Mai ohne Stress und Hektik auf die EU-DSGVO vorbereiten will, sollte das Thema jetzt anpacken und alle nötigen Vorbereitungen treffen. 

 

Über den Autor:

Tobias Mirwald ist seit 2007 bei der ADITO Software GmbH und gehört seit 2015 zum Geschäftsführungstrio des CRM-Herstellers. Er steuerte zahlreiche CRM-Projekte bei mittleren und großen Unternehmen, öffentlichen Einrichtungen und Non-Profit Organisationen.

 

von Tobias Mirwald

Das könnte Sie auch interessieren...

(c) gettyimages/Yoshiyuki.T

Ratgeber

Wie die Symbiose zwischen Innovation und Wirtschaflichkeit gelingt

von Andrea Bauer & Josef Pölcher19.07.2018

Es ist eine unternehmerische Kunst, den Bedarf an Innovationen mit dem Anspruch der Wirtschaflichkeit zu vereinbanren. Optimierte Vertriebswege zeigen, wie das gelingen kann.

(c) gettyimages

Ratgeber

Der Net Promoter Score als Index für Kundenzufriedenheit

von Alexander Shashin19.07.2018

Der Net Promoter Score ist ein Indikator für die Kundenzufriedenheit und die Markentreue von Kunden. Woraus er sich zusammen setzt und wie er zu interpretieren ist.

(c) Gettyimages/Daniel Grizelj

Ratgeber

Warum Sie bei der Vergütung im Verkauf auch „weiche“ Faktoren entlohnen sollten

von Heinz-Peter Kieser18.07.2018

Nackte Verkaufszahlen sind ein guter Leistungsindikator. Doch für eine gerechte Vergütung reichen sie jeodoch nicht aus. Auch Weiche Faktoren sollten deswegen berücksichtigt werden.