CRM: Der Weg zur DSGVO-Konformität?

Der Schutz von personenbezogenen Daten wird über die DSGVO geregelt. Welche Rolle das CRM aktuell bei der Umsetzung spielt, erfahren Sie hier.

Im Customer Relationship Management (CRM) geht es einerseits um die gezielte Ausrichtung von Unternehmen auf ihre eigenen Kunden. Damit geht auch die systematische Gestaltung der Kundenbeziehungen einher. Dazu nutzen Firmen im Zeitalter der digitalen Transformation zumeist eine CRM-Software, mithilfe derer sich sämtliche Customer Relationships digital abbilden und steuern lassen.

Personenbezogene Daten im CRM

Um dies zu ermöglichen, muss das System zahlreiche Informationen vorhalten und verwalten. Dazu zählen auch personenbezogene Daten zu Kunden. Zur Erhebung, Speicherung und zum allgemeinen Umgang mit dieser besonderen Art der Daten gibt es feste Regeln, die im Rahmen der Datenschutzgrundverordnung (DSGVO) definiert werden. Dazu zählen beispielsweise das "Recht auf Vergessenwerden" oder etwa die Zweckbindung.

Verwandt: Tipps für die Datensicherheit Ihres Cloud-CRMs. 

Da innerhalb des CRMs zahlreiche personenbezogenen Daten vorgehalten werden, könnte die Software somit auf den ersten Blick als eine Art Sicherheitsrisiko angesehen werden. Denn gelangt es Dritten, sich unberechtigt Zugang zum System zu verschaffen, könnten sie auch Zugriff auf die darin zentral veralteten, personenbezogenen Daten zahlreicher Kunden erlangen.

Stellenwert einer ganzheitlichen CRM-Software

In der Praxis benötigen Unternehmen jedoch diese Daten, um ihrer Arbeit nachkommen zu können. Um ihre Kunden mit relevanten Angeboten erreichen zu können, Rechnungen richtig zuzustellen, usw. Eine zentrale Verwaltung dieser Daten erleichtert zudem die abteilungsübergreifende Kollaboration im Unternehmen und schafft Transparenz. Und - viel wichtiger: Eine CRM-Software kann Unternehmen auch tatsächlich maßgeblich dabei unterstützen, ihre Daten und vor allem die ihrer Kunden zu schützen und DSGVO-konform zu operieren.

Automatisierungen

Zunächst einmal schafft ein festes CRM, welches von allen Mitarbeitern genutzt wird, Standards. Standards in Bezug auf die Datenverwaltung, Prozessabläufe und deren Dokumentation. Holt sich ein Unternehmen die Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten ein, lässt sich dies mithilfe moderner, DSGVO-konformer CRM-Systeme dokumentieren.

Auch, wenn ein Kunde seinen Anspruch auf das "Recht auf Vergessenwerden" geltend machen möchte, lässt sich dies softwareseitig erfassen. Die Einhaltung entsprechender Fristen (beispielsweise bei der Löschung) lässt sich mithilfe softwareseitiger Erinnerungen oder terminierter Wiedervorlagen zudem ohne Weiteres unterstützen.

Datenschutz in der Praxis - CRM in der Praxis

Alle zwei Jahre wird im Rahmen "CRM in der Praxis – Anwenderzufriedenheit, Nutzen & Perspektiven" durch die Trovarit AG untersucht, wie CRM-Systeme tatsächlich genutzt werden und wie zufrieden Unternehmen mit ihren Lösungen sind. Die aktuelle Studie, die sich auf Daten aus 2023 stützt, kam dabei unter anderem zu dem Entschluss, dass vor allem kleinere Unternehmen das Gefühl haben, durch ihre Lösungen einen besseren Datenschutz bzw. ein höheres Maß an Datensicherheit zu erzielen.

Verwandt: Ergebnisse der Studie "CRM in der Praxis" 2023/2024. 

Insbesondere in kleinen Betrieben sind die Ressourcen knapp bemessen; das gilt auch für das Personal. Dementsprechend sind auch die Kapazitäten, sich mit der operativen Umsetzung des Datenschutzes zu befassen, nicht unerschöpflich. Eine CRM-Lösung kann somit ein adäquates Hilfsmittel darstellen, um DSGVO-konform operieren zu können.

Quellen

• it-daily.net, "CRM-Systeme ernten viel Lob, aber auch Kritik", 23.10.2023
• datenschutz-praxis.de, Wie CRM-Systeme die DSGVO umsetzen, 24.09.2019