DSGVO: Was Sie in Bezug auf Ihr CRM jetzt wissen müssen

DSGVO: Was Sie in Bezug auf Ihr CRM jetzt wissen müssen

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) müssen Sie auch Ihr CRM-System neudenken. Wir zeigen Ihnen worauf es jetzt ankommt.

Wie diese die diversen Vorgaben umgesetzt haben, welche Vorgaben das eigentlich genau sind und was Unternehmen seither beachten müssen, wollen wir an dieser Stelle einem etwas genauer erläutern.

Gerade CRM-Systeme müssen eine Vielzahl verschiedenster Vorgaben erfüllen, was letztlich auf deren Beschaffenheit und Funktionsweise zurückzuführen ist. Sie arbeiten hauptsächlich mit personenbezogenen Daten der Kunden und müssen daher genau dokumentieren, wie diese gespeichert, verarbeitet und auch gelöscht werden. 

Um verstehen zu können wie die DSGVO mit CRM-Systemen zusammenhängt, wollen wir uns jedoch zunächst einer allgemeinen Definition beider Felder widmen.

Inhaltsverzeichnis

Definition: Was ist CRM?

CRM steht für Customer-Relationship-Management (CRM) und meint im ersten Moment nichts anderes, als die Organisation von Beziehungen eines Unternehmens zu seinen Kunden. Es geht letztlich darum die Geschäftsprozesse eines Unternehmens auf dessen Kunden auszurichten, mit dem Ziel diese langfristig an das Unternehmen zu binden. 

CRM-Systeme unterstützen Unternehmen dabei softwareseitig, indem alle relevanten Daten eines Kunden und jegliche Kommunikation und Kontaktpunkte zu diesem in einer speziellen Kundenakte auf einer zentralen Datenbank gespeichert werden. Das bringt gleich mehrere Vorteile mit sich. Durch die zentrale Speicherung sind alle Daten konsistent, valide und für alle zugangsberechtigten Mitarbeiter verfügbar.

Das garantiert einen einheitlichen Informationsstand, da fortan alle mit den gleichen Daten arbeiten. 
Somit kann beispielweise der Kundenservice direkt alles relevante einsehen, falls ein Kunde anruft oder auf anderen Wegen Kontakt zum Unternehmen aufnimmt.

Dann kann seine Anfrage schnell beantwortet werden, ohne dass erst lange nach dem Verantwortlichen beziehungsweise dem letzten Kenntnisstand gesucht werden muss. Die Kundenzufriedenheit steigt und auch die interne Kommunikation wird dadurch massiv verbessert. 

Ebenso ergeben sich diverse Vorteile durch die strategische Auswertung von Kundendaten, beispielweise für das Marketing oder auch den Vertrieb. Diese können beispielsweise deutlich individueller auf den Kunden eingehen, was letztlich wieder zu höher Kundenzufriedenheit und steigendem Absatz führen kann. 

Was genau besagt die DSGVO?

Die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung gilt, im Gegensatz zur vorherigen Richtlinie 95/46/EG, die von den EU-Mitgliedsstaaten erst noch in nationales Recht umgesetzt werden musste, unmittelbar in allen Mitgliedsstaaten. 

Jedoch können die einzelnen Staaten die Verordnung noch in Einklang mit dem national geltenden Recht auf freie Meinungsäußerung und Informationsfreiheit bringen, ohne dabei jedoch den von der Verordnung festgeschriebenen Datenschutz abzuschwächen oder zu verstärken. Daher müssen sich zwangsläufig alle Unternehmen mit der DSGVO auseinandersetzen. 

Recht auf Vergessenwerden

Diese Verordnung sieht gleich eine Reihe verschiedenster Maßnahmen zum Schutz von Kundendaten vor. So haben Betroffene beispielweise das Recht auf Vergessenwerden. Unternehmen müssen dafür Sorge tragen, dass sie über geeignete Löschwerkzeuge verfügen, die die intern gespeicherten Daten zuverlässig und fristgerecht Löschen.

Zum hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sei betreffende personenbezogene Daten unverzüglich löscht, wenn diese das verlangt. 
Recht auf Datenübertragbarkeit

Auch enthält die DSGVO das Recht auf Berichtigung, auf Einschränkung der Verarbeitung und auch auf Datenübertragbarkeit. Bei letzterem hat die betroffene Person das Recht, die betreffenden personenbezogenen Daten, die sie zuvor einem Verantwortlichen bereitgestellt hat, von diesem zu erhalten.

Ebenso kann sie die Datenübertragen an einen anderen Veratwortlichen verlangen, was aber nicht gleichsam zu Löschung der der Daten bei dem eigentlichen Verantwortlichen führen muss. Auch hier ist technische Umsetzung eine große Herausforderung für Unternehmen. 

Verarbeitung personenbezogener Daten

Bereits in der Richtlinie 95/46/EG wurden weitreichende Regelungen zur Verarbeitung personenbezogener Daten getroffen, die mit der DSGVO nicht neu geregelt, als vielmehr noch etwas erweitert beziehungsweise präzisiert wurden. So gilt zu aller ersten, dass die betreffende Person ihre Einwilligung zur Verarbeitung geben muss. Dann gelten zusammenfassend sechs verschiedene Grundsätze bei der Verarbeitung. 

So muss die Rechtmäßigkeit der Verarbeitung gegeben sein. Ebenso darf die Verarbeitung nur für die festgelegten, eindeutigen und legitimen Zwecke erfolgen. Auch gilt das Prinzip der Datenminimierung. Demnach sollen nur Daten erhoben werden, die auch zwingen zur Erfüllung der Zwecke erforderlich sind. Ebenso sollen die Daten richtig sein. Unternehmen sind dazu verpflichtet, auch diese technisch zu gewährleisten. 

Was CRM-Systeme leisten müssen

Wie können CRM-Systeme nun dabei helfen, die entsprechenden Vorgaben und Regelungen umzusetzen? Dafür haben sich die Entwickler derartiger Lösungen in den letzten Jahren und Monaten einiges einfallen lassen. So gibt es beispielsweise CRM-Tools mit Funktionen, die bei der Einholung und bei der Dokumentation einer rechtskonformen Einwilligung zur Verarbeitung von personenbezogenen Daten unterstützen. 

Auch bei der Dokumentation der Datenstrukturen für personenbezogene Daten, der Datenherkunft, der Einwilligungserklärung und diverser anderer Rechtsgrundlagen und Verarbeitungszwecke hält ein CRM-System entsprechende Funktionen bereit. Ebenso kann ein CRM-System alle Anfragen betroffener Personen, beispielsweise bezüglich Auskünften oder Löschwünschen, dokumentieren. Dadurch geht nichts mehr verloren und ein Unternehmen kann den Wünschen nachkommen. 

Ebenso unterstützen CRM-Systeme mit Funktionen für die Einschränkung der Verwendung und Löschung der Daten. So kann beispielsweise nicht jeder User uneingeschränkt alle Daten einsehen, verwenden oder gar löschen. Gleichsam wird durch das CRM-System darauf geachtet, das Lösch- und anonymisierungsfristen eingehalten werden und fertigt zu diesem Zwecke entsprechende Wiedervorlagen an. 

Anwender reagieren

Viele Anwender haben diverse neue Tools auf den Markt gebracht, die von technischer Seite helfen, die Vorgaben der DSGVO umzusetzen. Über Add-Ons lassen sich diese speziellen Funktionen auch in bereits bestehende CRM-Systeme integrieren, sodass nicht zwangsläufig ein komplett neues System hermuss. 

Bei einer CRM-Lösung aus der Cloud müssen Anbieter und Nutzer die Verträge auf die Anforderungen an einen Auftragsverarbeitung nach DSGVO anpassen. Dies ist jedoch in den meisten Fällen auch schon passiert. Zu groß war letztlich auch die Angst, sich nicht ausreichend abgesichert zu haben und letztlich in den Fokus von Datenschutzbehörden zu rücken. 

Fazit: So harmonieren CRM und DSGVO

Letztlich klingt die Datenschutzgrundverordnung nach einer Menge Arbeit und sorgt vielerorts für große Unsicherheit. Doch darf dabei nicht deren nutzen vergessen werden. Daten sind das Gold der Zukunft, doch muss die Souveränität der eigenen, auch entsprechend in den eigenen Händen liegen.

Niemand sollte frei über die Daten eines anderen verfügen dürfen, ohne dass er die Einwilligung des Betroffenen hat. Daher sollte allen daran gelegen sein, sich daran zu halten und die Rechte des anderen zu respektieren. Man selbst will ja seine Souveränität auch nicht gegenüber eines anderen einbüßen, der dann Profit daraus schlägt. 

Die Datenschutzgrundverordnung sollte daher nicht als Schikane, also vielmehr als Chance verstanden werden. Unternehmen können damit Vertrauen zu ihren Kunden aufbauen, die dieses am Ende mit Loyalität belohnen werden. 

Starten Sie Ihre CRM-Auswahl

Finden Sie heraus, welche CRM-Systeme am besten zu Ihrem Unternehmen passen

In welcher Branche sind Sie tätig?

Warum dies bei der CRM-Auswahl wichtig ist:CRM-Systeme werden im Allgemeinen nicht für bestimmte Branchen entwickelt. Trotzdem ist es wichtig, Ihre Branche bei der Suche nach der richtigen Software zu berücksichtigen. Lieferanten mit Erfahrung in Ihrer Branche werden Ihre Geschäftsprozesse schnell verstehen und die Implementierung reibungsloser gestalten.

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (optional)

Wofür verwenden Sie hauptsächlich das CRM-System?

Möchten Sie das CRM-System mit anderer Software integrieren?

Wie viel Zeit möchten Sie für die Einführung des CRM aufwenden?

Andere Fragen

Sollen Stunden im CRM registriert werden?
Arbeitet Ihre Organisation eher im Bereich b2b, b2c oder beide?
Verfügt Ihre Organisation über mehrere Niederlassungen?
Sind Sie international tätig?
Ist Ihre Zentrale in Deutschland?
CRM-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den CRM-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Lead-CRM: Mit CRM-Software Leads generieren und verwalten

CRM-Software ermöglicht Unternehmen ein umfassendes Leadmanagement. Alles, was Sie über Lead-CRM wissen müssen, erfahren Sie hier.

Lesen Sie weiter

Pharma CRM: 6 Vorteile von CRM für die Pharmaindustrie

Von produktspezifischen Anforderungen über gezieltes Marketing und KI: Alles, was Sie über Pharma CRM wissen müssen.

Lesen Sie weiter