Einfache Tipps zur Einhaltung von Löschfristen der CRM-Daten

Einfache Tipps zur Einhaltung von Löschfristen der CRM-Daten

Wir zeigen Ihnen, wie ein CRM-System dabei helfen kann, Löschfristen einzuhalten. Keine Versäumnisse mehr bei gesetzlichen Vorgaben.

Der Trend ist eindeutig. Immer mehr Unternehmen setzen auf ganzheitliche CRM Systeme, um all ihre Kundendaten zentral zu speichern und verwalten. Mit endgültigem Inkrafttreten der DSGVO im Mai 2018 ist die sichere Verwaltung und Verarbeitung sensibler Daten vehement in die öffentliche Aufmerksamkeit gerückt. 

Unter Anbetracht der nun geltenden Datenschutzrichtlinien mögen CRM Systeme auf den ersten Blick ein großes Sicherheitsrisiko darstellen, da bei unzureichendem Datenschutz durch sie potenziell eine große Anzahl hochsensibler Daten in die falschen Hände geraten kann.  

Doch es geht auch anders – durch spezielle Funktionen innerhalb eines CRM Systems ist es möglich, das Unternehmen bei der Einhaltung der Datenschutzrichtlinien zu unterstützen. Bevor wir uns jedoch näher mit dem Thema Datenschutz in Bezug auf CRM-Systeme auseinandersetzen, muss zunächst definiert werden, was man eigentlich konkret unter einem CRM-System versteht. 

Inhaltsverzeichnis

Was ist ein CRM-System? 

Das Akronym CRM steht für Customer Relationship Management. Im Deutschen spricht man häufig auch vom Kundenbeziehungsmanagement. 
Kundenbeziehungsmanagement umfasst im wesentlich alle unternehmensrelevanten Prozesse, die Kunden bzw. ihre Daten involvieren. 

Prozesse verschlanken, optimieren und automatisieren 

Ursprünglich wurden CRM-Systeme fast ausschließlich zum Kontaktmanagement bzw. zur Kontaktverwaltung eingesetzt. Seitdem hat sich vieles geändert. Moderne CRM-Systeme sind leistungsstarke, agile Softwaretools. Mit ihnen können Unternehmen kundenspezifische Prozesse verschlanken, optimieren und automatisieren. 
So werden Ressourcen frei, die dann an anderer Stelle gewinnbringend eingesetzt werden können. 

CRM-Systeme als Analyse-Tools 

Hinzu kommt, dass CRM-Systeme mittlerweile auch oftmals als Analyse-Tools zum Einsatz kommen. 
Sie sind in der Lage, große Mengen an Daten zu verarbeiten und auszuwerten. So können beispielsweise aktuelle Marktentwicklungen oder das Einkaufsverhalten von Kunden herausgestellt werden. Auch die Erstellung von Prognosen zu Marketing- und Vertriebszwecken ist mit modernen CRM-Systemen möglich. 

CRM Systeme und Art. 17 DSGVO – Das „Recht auf Vergessenwerden“ 

Im Mittelpunkt der Debatte um die DSGVO stand unter anderem auch Kapitel 3 Artikel 17 – Das Recht auf Löschung. Im umgangssprachlichen Gebrauch ist dieser Artikel auch als „Recht auf Vergessenwerden“ bekannt. 
Kap. 3 Art. 17 der seit Mai 2018 verbindlich geltenden DSGVO besagt, dass eine betroffene Person das Recht hat 


„(…) von dem Verantwortlichen zu verlangen, dass betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (…)“ (vgl. dsgvo-gesetz.de).

Im Weiteren werden als mögliche Gründe beispielsweise genannt, dass die Daten für den Zweck, aus dem sie ursprünglich erhoben wurden, redundant geworden sind, sie zu unrechtmäßigen Zwecken genutzt wurden oder die betroffene Person rückwirkend Widerspruch gegen die weitere Verarbeitung einlegt. 

Löschungszeitraum – Wann müssen Daten entfernt werden? 

Bei der Löschung der Daten gelten gesetzliche Fristen. So ist das Unternehmen  beispielsweise verpflichtet, die betreffenden Daten nach Eingang eines entsprechenden Antrags der betroffenen Person unverzüglich, d.h. mit anderen Worten ohne schuldhaftes Verzögern zu löschen. 

Dies mag so manches Unternehmen, welches seine Kundendaten dezentral verwaltet, vor Probleme stellen, da im Zweifelsfall keine einheitliche, für alle zuständigen Mitarbeiter zugängliche Übersicht darüber besteht, welche Anträge bereits verarbeitet worden sind. So kann es zu internen Verzögerungen bei der ordnungsgemäßen Löschung kommen, welches im Zweifelsfall ein Nachspiel für das Unternehmen haben kann. 

Welche Strafen drohen bei Verstößen? 

Gemäß Art. 25 Abs. 2 ist das Unternehmen, welches die Daten verarbeitet, sogar dazu verpflichtet, Maßnahmen in Form von technischen Voreinstellungen zu treffen. 

Hohe Bußgelder 

Ein Verstoß kann im Ernstfall mit einem Bußgeld in Hohe von 10 Mio. Euro bzw. 2% des Jahresumsatzes des Vorjahres geahndet werden – je nachdem, welcher Betrag höher ist. 

Bei einem Verstoß gegen einen oder mehrere der in Art. 5 aufgeführten Punkte – wie beispielsweise der Zweckbindung der verarbeiteten Daten – kann das Bußgeld sogar bis zu 20 Mio. Euro bzw. 4% des Jahresumsatzes des vergangenen Geschäftsjahres betragen (vgl. keyed.de). 

Letzten Endes wird die Höhe des Bußgeldes von den zuständigen Aufsichtsbehörden des jeweiligen Bundeslandes beschlossen.  Welche Maßnahmen kann ein Unternehmen also im Detail veranlassen, um sich vor Verstößen gegen die DSGVO und möglichen Bußgeldern zu schützen?

DSGVO-konforme CRM Systeme – Was sind die Anforderungen? 

Ein Unternehmen, welches seine Kundendaten mittels CRM Systemen verwaltet, hat diverse Möglichkeiten, Anpassungen im System selbst vorzunehmen, um eine Konformität mit der DSGVO zu gewährleisten.
Vorschläge für generelle Maßnahmen, welche Unternehmen treffen können, werden unter anderem in Erwägungsgrund 78 DSGVO aufgeführt. 

  • Minimierung der Verarbeitung personenbezogener Daten 
  • Schnelle Pseudonymisierung der Daten 
  • Transparenz bzgl. Funktion der Datenverarbeitung
  • Der betroffenen Person eine Überwachung der Verarbeitung ermöglichen
  • Schaffung und Verbesserung von Sicherheitsfunktionen

Wie lassen sich die Maßnahmen im CRM-System umsetzen? 

Dies ist beispielsweise durch die automatische Dokumentation von Anfragen betroffener Personen möglich. Hier kann der Wunsch auf Auskunft oder Löschung der Daten aufgenommen werden. Durch eine Datierung der eingehenden Anfragen behalten die Anwender des CRM-Systems im Überblick, welche Kundendaten als nächste entfernt werden müssen. 

Auch besteht beispielsweise die Möglichkeit, sich automatisiert durch das System - u. A. auch via Email - berichten zu lassen, für welche Personen die Rechtmäßigkeit der Datenverwaltung und -verarbeitung in Kürze erlischt. Der zuständige Anwender wird so umgehend darüber benachrichtigt, dass akuter Handlungsbedarf. So kann er den entsprechenden Datensatz ordnungsgemäß dauerhaft entfernen. 

Das ordnungsgemäße Löschen erhobener Daten im CRM System 

Doch was genau bedeutet „Löschen“ in Zeiten der digitalen Transformation? Der Begriff selbst wird in der Datenschutz-Grundverordnung nicht näher definiert. 

Wichtig ist jedoch, dass nach Durchführung der Löschung keine Möglichkeit mehr besteht, ohne unverhältnismäßigen Aufwand rückwirkend Zugriff auf die Daten zu erhalten.

Hersteller in der Verantwortung 

Laut DSGVO liegt es in der Verantwortung des Nutzers eines Cloud CRM Systems, sicherzustellen, dass die geltenden Datenschutzrichtlinien des System-Providers mit denen der geltenden DSGVO übereinstimmen. 

Dennoch fordert die DSGVO in Erwägungsgrund 78 Hersteller der CRM Systeme dazu auf, ebenfalls Maßnahmen zu treffen, um die Anwendern der Software während der Datenverarbeitung bei der Einhaltung der geltenden Datenschutzrichtlinien zu unterstützen.      

So haben einige Software-Provider bereits Ressourcen in die Entwicklung entsprechender Add-Ons investiert, welche innerhalb existenter CRM Systeme bei der Einhaltung der DSGVO behilflich sind. 

Fazit: Gesetzliche Löschfristen mit dem CRM-System einhalten 

CRM-Systeme agieren bei der Speicherung, Verwaltung und Verarbeitung von Kundendaten als zentrale Datenbank. Aus diesem Grund stellen sie auf den ersten Blick ein hohes, datenschutzrechtliches Risiko dar. 

Tatsächlich verfügen moderne CRM-Systeme jedoch um eine Vielzahl an Funktionen, die Unternehmen den DSGVO-konformen Umgang mit personenbezogenen Daten erleichtern können. Dies auch bei der Einhaltung gesetzlicher Löschfristen der Fall. 

Durch Funktionen wie automatisierte Benachrichtigungen können Anwender an dringende Löschungen erinnert werden. So wird die Wahrscheinlichkeit, dass eine Löschfrist unbemerkt verstreicht, deutlich reduziert. 

Leverancier van de maand

Der SharePoint Server als Mediathek für den Außendienst

Präsentationen, Datenblätter, technische Dokumentation im technischen Vertrieb

Lesen Sie weiter
Leverancier van de maand

Sales Automation mit WorkFlows

Warum reden alle über Marketing Automation? Denken Sie mal über Sales Automation mit den Kriegerkollegen nach!

Lesen Sie weiter