Crm Datenschutz Rechtslage

Arm Datenschutz Rechtslage

Anforderungen an den Datenschutz für typische Konstellationen im CRM . Die Rechtslage ist hier jedoch noch sehr unsicher. Das CRM-System und das Interesse des Kunden am Datenschutz sind noch nicht definiert. Mit unserer Hilfe können Sie im Hinblick auf Ihr CRM-System datenschutzgerecht am Markt agieren. Wir erläutern in diesem Artikel die Anforderungen, die DSGVO an Ihr CRM stellt.

Datensicherung in CRM-Systemen (Customer Customer Relationship Mangement)

CRM-Software (Customer Relation Management) und Datenschutz: zwei anscheinend inkompatible Aspekte. Jedenfalls war dies mein erster Gedanke in der Vergangenheit, als ich mit den Verkäufern über das Themengebiet Datenschutz und deren Angewohnheit, fast alle Daten über einen Konsumenten in ihrem CRM-System zu speichern, sprach. Anscheinend werden zufällig alle (persönlichen) Daten über bestehende Abonnenten, Newsletter-Abonnenten, Messestände und andere Kontaktpersonen mit der Verarbeitungsstelle in das große CRM-System "Pot" eingebracht.

Darf ein solches Unternehmen unter Einhaltung der Datenschutzbestimmungen eingesetzt werden? Ein richtiger Ansatz für den Datenschutzgerechten Umgang mit den Informationen in einem Kundenbeziehungssystem besteht letztlich in einer "hard-core"-Klassifizierung der bearbeiteten Personendaten nach Erfassungs- und Verarbeitungszwecken. Ein Grundsatz des Datenschutzes ist das Zweckbindungsprinzip, das heißt, dass persönliche Angaben nur für bestimmte, ausdrückliche und berechtigte Verwendungszwecke gesammelt und nicht in einer mit diesen Zwecken unvereinbaren Art und Weise verarbeitet werden dürfen (es sei denn, es gibt eine rechtliche Ausnahme).

Gemäß dem Separationserfordernis (Anlage zu 9 BDSG, S. 1 Nr. 8 ) müssen die für verschiedene Zwecke erhobenen Informationen separat bearbeitet werden können. Darüber hinaus ist in den meisten FÃ?llen der bestimmungsgemÃ?Ã?e Gebrauch letztendlich entscheidend fÃ?r die ZulÃ?ssigkeit der Datenverwendung. Das heißt für die CRM-Software, dass in einem ersten Arbeitsschritt der Bearbeitungszweck festgelegt und die hinterlegten Aufzeichnungen unterschieden werden müssen, z.B. zwischen persönlichen Angaben von Bestandskunden, die zum Zwecke der Kundenbetreuung und solchen, die zur Nutzung für werbliche Zwecke hinterlegt sind.

Der Umgang mit personenbezogenen Nutzungsdaten zur Kundenberatung (oder Vertragserfüllung) ist in 28 Abs. 1 S. 1 Nr. 1 BDSG geregelt. Abhängig vom zugrundeliegenden vertraglichen Verhältnis können dies sehr unterschiedliche Angaben sein, sofern die Angaben zur Erfuellung der spezifischen rechtlichen Verpflichtung sachlich notwendig sind.

Für die Abwicklung eines Vertrages kann z.B. die Lagerung über den vom Auftraggeber bevorzugten Weintyp notwendig und zweckmäßig sein, wenn die Datenverarbeitungsstelle für den Auftraggeber Weinseminare durchführt. Wird der Datenbestand aus dem CRM-System für werbliche Zwecke aufbereitet? Andererseits ist es aber anders, wenn in der CRM-Software gespeicherte persönliche Angaben für die Verwendung zu Werbezwecken bestimmt sind, sei es, weil die Betreffenden an dem Erzeugnis der Verarbeitungsbehörde interessiert sind oder weil es sich dabei auch um bestehende Abnehmer handelte, die mit Werbeauftritten für neue oder andere Erzeugnisse eingesetzt werden.

Rechtsgrundlage für diese Verarbeitung ist § 28 Abs. 3 BDSG. Dies sind eher strenge und handfeste Richtlinien, die die erlaubte Verwendung personenbezogener Nutzerdaten für werbliche Zwecke vorschreiben. An dieser Stelle ist zu erwähnen, dass das CRM-System über korrespondierende Rubriken verfügt, die einen Rückschluss auf die Tatsachenvariante des 28 Abs. 3 BDSG ermöglichen, d.h. die Verwendung dieser Rubriken für werbliche Zwecke rechtfertigen.

Zum Beispiel, ob das Datumsangaben aus einem "allgemein zugänglichen Adressbuch " (Telefonbuch, Branchenbuch usw.) im Sinn von 28 Abs. 3 S. 2 Nr. 1 BDSG stammen (und welches, weil dies im Zweifelsfalle von der Verarbeitungsbehörde nachzuweisen ist). Darüber hinaus müssen je nach Ursprung der Angaben nach 34 Abs. 1a BDSG die Datenherkunft und der Adressat für einen Zeitraum von zwei Jahren nach der Übertragung aufbewahrt werden, um im Falle von Angaben nach 34 BDSG die entsprechenden Angaben liefern zu können.

Es ist aus diesen GrÃ?nden von Vorteil, wenn die jeweiligen Anbieter von CRMSoftware auch von vornherein an eine datenschutzgerechte Nutzung ihrer Produkte denken, um dem Nutzer die Nutzung nach 3a BDSG (Datenvermeidung und Datenwirtschaft) zu ermöglichen und zu vereinfachen.

Auch interessant

Mehr zum Thema