crm-in-konzernen-wann-drohen-bussgelder

CRM in Konzernen: Wann drohen Bußgelder?

Was sollten Konzerne bei der Verarbeitung von CRM-Daten beachten, um Verstöße gegen die Datenschutzgrundverordnung zu vermeiden?

Viele Unternehmen setzen zur Verwaltung ihrer Kundendaten auf eine CRM-Software. Je größer ein Unternehmen, desto größer ist auch der Bedarf nach einer adäquaten CRM-Software, welche dem zunehmend hohen Datenvolumen Herr wird.

Kundenbeziehungsmanagement in Konzernen

Damit sich das volle Potenzial einer Unternehmenssoftware entfalten kann, sollten Medienbrüche wann immer möglich vermieden werden.

Aus diesem Grund nutzen viele Konzerne CRM-Software auch übergreifend in den jeweiligen Tochtergesellschaften. Auf diese Weise lässt sich ein lückenloser Informationsaustausch zwischen allen Tochterunternehmen gewährleisten.

Datenschutzrechtliche Anforderungen

Entscheiden sich Konzerne für den Einsatz derselben Lösung in allen Tochtergesellschaften, sind jedoch einige datenschutzrechtliche Anforderungen zu beachten, wie ein aktueller Bericht aufgreift (vgl. Conrad Conrad, datenschutz-notizen.de, 23.03.2021).

Rollen und Berechtigungskonzept

So muss beispielsweise ein entsprechendes Rollen- und Berechtigungskonzept vorhanden sein, über welches Mitarbeiterberechtigungen innerhalb der Software geregelt werden. Hier sollten Unternehmen nach dem Need-to-know-Prinzip verfahren.

Grundlage für die gemeinsame Datenverarbeitung

Darüber hinaus gilt es untereinander datenschutzrechtliche Vereinbarungen zu treffen, über welche der tatsächliche Datenaustausch zwischen den einzelnen juristischen Personen im Konzern geregelt wird (vgl. Conrad Conrad, datenschutz-notizen.de, 23.03.2021).

Datenschutzrechtliche Prüfung

Dazu bedarf es zunächst einer datenschutzrechtlichen Prüfung sowie Bewertung des Konzept. So ließe sich aus juristischer Perspektive definieren, ob beispielsweise eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO oder eine Auftragsverarbeitung gemäß Art. 28 DSGVO vorliege.

Auf Grundlage dessen ließe sich dann ein Rahmenvertrag zur Regelung des gesamten Datenflusses und dessen Verantwortlichkeiten im Unternehmen definieren.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Bei einer gemeinsamen Verantwortlichkeit müssen zudem konkrete Zuständigkeiten festgehalten werden. So gilt es zu definieren, welche Gesellschaft für

  • Die Bereitstellung von Informationen zur Datenverarbeitung
  • Die Umsetzung der Betroffenenanfragen
  • Die Meldung von Datenschutzvorfällen

zuständig ist und wie diesen Pflichten konkret nachgekommen werden kann.  

Bußgelder vermeiden

Vertraglich definierte Verantwortlichkeiten sorgen in diesem Fall nicht nur für einen geregelteren Prozessablauf, sondern sind auch eine rechtliche Notwendigkeit.

Fehle es an einer rechtlichen Grundlage für die gemeinsame Datenverarbeitung, drohe Verantwortlichen ein Bußgeld in Höhe von bis zu 2 Prozent des Jahresumsatz des Konzerns (vgl. Conrad Conrad, datenschutz-notizen.de, 23.03.2021).

7 April 2021

Starten Sie Ihre CRM-Auswahl

Finden Sie heraus, welche CRM-Systeme am besten zu Ihrem Unternehmen passen

In welcher Branche sind Sie tätig?

Warum dies bei der CRM-Auswahl wichtig ist:CRM-Systeme werden im Allgemeinen nicht für bestimmte Branchen entwickelt. Trotzdem ist es wichtig, Ihre Branche bei der Suche nach der richtigen Software zu berücksichtigen. Lieferanten mit Erfahrung in Ihrer Branche werden Ihre Geschäftsprozesse schnell verstehen und die Implementierung reibungsloser gestalten.

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (optional)

Wofür verwenden Sie hauptsächlich das CRM-System?

Möchten Sie das CRM-System mit anderer Software integrieren?

Wie viel Zeit möchten Sie für die Einführung des CRM aufwenden?

Andere Fragen

Sollen Stunden im CRM registriert werden?
Arbeitet Ihre Organisation eher im Bereich b2b, b2c oder beide?
Verfügt Ihre Organisation über mehrere Niederlassungen?
Sind Sie international tätig?
Ist Ihre Zentrale in Deutschland?
CRM-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den CRM-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

So lassen Sie Ihre CRM-Daten für sich arbeiten: Teil 3

Im dritten Teil der Reihe werfen wir einen Blick auf wichtige Arten von Daten, die in CRM-Analysen einfließen können.

Lesen Sie weiter

So lassen Sie Ihre CRM-Daten für sich arbeiten: Teil 2

Im zweiten Teil der Reihe werfen wir einen Blick auf wichtige Arten von Daten, die in CRM-Analysen einfließen können.

Lesen Sie weiter