Bergwelt Technology Banner

Datenschutz

Auswirkungen der einheitlichen EU-Datenschutzgrundverordnung auf Ihr CRM

Datenschutz im Zeitalter der Digitalisierung - wichtiger denn je

Das Thema Datenschutz ist in aller Munde und hat – insbesondere mit Inkrafttreten der Datenschutzgrund-Verordnung (DSGVO) zum 25.05.2018 – besondere Bedeutung und für Unternehmen auch ökonomische Relevanz gewonnen.

Datenschutz und Customer Relationship Management Systeme bilden auf den ersten Blick einen Widerspruch. Schließlich dienen CRM-Systeme dazu möglichst alle verfügbaren Kundeninformationen zu sammeln und unternehmerisch für Ausbau wie Gestaltung der Kundenbeziehungen zu nutzen. Der Datenschutz hingegen schreibt entgegengesetzte Prinzipien wie Zweckbindung und Datensparsamkeit vor. Hierbei gilt es also den gesunden und vor allem gesetzeskonformen Mittelweg zu finden.

CRM-Systeme dienen dazu Kundenkontakte aufzubauen, zu pflegen und idealerweise auszubauen. Mithilfe moderner Informations- und Kommunikationstechnologien können durch ganzheitliche wie individualisierte Marketing- und Vertriebskonzepte langfristig profitable Kundenbeziehungen gebildet und gefestigt werden. Die Grundlage hierfür bilden jedoch eine Reihe gesammelter, zusammengeführter und entsprechend aufbereiteter Daten, die für Kundenanalysen genutzt werden. Das größte datenschutzrechtliche Hindernis hierbei bildet der Zweckbindungsgrundsatz. Das bedeutet, dass Daten nur in dem Umfang verarbeitet werden dürfen, wie es zur Erfüllung des Vertragszwecks erforderlich ist.

Darüber hinaus bilden die zahlreichen Datenschutz-Prinzipien weitere besondere Anforderungen an ein datenschutzkonformes CRM-System.

Datenhaltung und Data Governance

Aktiver Datenschutz im CRM ist ein Qualitätsmerkmal für den Kunden und somit ein Wettbewerbsvorteil gegenüber Marktbegleitern. Daher müssen sich Unternehmen den allgemeinen Fragestellungen rund um Datenschutz widmen:

  • Welche Daten dürfen überhaupt gespeichert werden?
  • Woher kommen die Daten?
  • Wie ist mit diesen Daten umzugehen, was ist erlaubt und was nicht?
  • Wie sind Prozesse für Data Governance aufzubauen?

Daten haben einen Lebenszyklus und dieser sollte entsprechend gestaltet und dokumentiert sein, damit er einen unternehmerischen Nutzen erfüllt. Diese Steuerung der Daten, die sog. „Data Governance“, beschäftigt sich mit der Konvergenz von Datenqualität und -management, Datenrichtlinien sowie Geschäftsprozess- und Risikomanagement rund um das Handling der Daten innerhalb eines Unternehmens. Die Data Governance definiert somit ein Regelwerk für das strategische Informationsmanagement und hilft dabei gesetzlichen Vorgaben sowie vielfältigen Compliance-Anforderungen gerecht zu werden. Durch Kriterien wie Korrektheit, Vollständigkeit und Aktualität wird zusätzlich die Datenqualität gesteigert.

Veränderungen im Zuge der EU-DSGVO

  • Die seit Mai 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung sorgt für ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU und stärkt den Verbraucherschutz. Die DSGVO bringt viele Änderungen im Vergleich zur bisherigen Rechtslage mit sich. Vor allem werden die Rechte und Kontrollmöglichkeiten derjenigen gestärkt, deren personenbezogenen Daten verarbeitet werden (Betroffene). Darüber hinaus werden die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und Pflichten der Verantwortlichen geregelt.
  • Ergänzt werden soll sie durch eine noch in Abstimmung befindliche e-Privacy Verordnung, die vordergründig Internet- und Telemediendienste betrifft.
  • Die Rechte der Betroffenen werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gestärkt. Zudem wird das sog. „Recht auf Vergessenwerden“ hierin in Gesetzesform festgehalten.
  • Für eine unterlassene bzw. fehlerhafte Umsetzung der Vorgaben drohen empfindliche Bußgelder. Der Bußgeldrahmen bei Verstößen kann bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen und wurde somit erheblich erhöht.
  • Das hat natürlich auch Auswirkungen auf das CRM in den Unternehmen. Permission Management muss ausgebaut werden, Einwilligungen des Kunden sind strenger einzuholen, zu verwalten und anzuwenden. Auch die Analyse und Auswertung der kundenbezogenen Daten sind von der Regularie betroffen. Themen wie Drittdatennutzung, Profiling oder Personalisierung von Angeboten müssen immer unter den Vorgaben der DSGVO betrachtet werden.

Das Team der CINTELLIC Consulting hat bereits umfangreiche Erfahrung beim Aufbau von datenschutzkonformen CRM-Systemen, dem Permission Management und Data Governance. Darüber hinaus bringen wir profunde Erfahrungen in der Konzeption von ganzheitlichen wie individualisierten Marketing- und Vertriebskonzepten mit, mit denen langfristig profitable Kundenbeziehungen gebildet und gefestigt werden können. Wir helfen Ihnen aktiven Datenschutz sowie effektives Daten- und Permission Management zu betreiben und sich somit einen Wettbewerbsvorteil gegenüber Ihren Marktbegleitern zu verschaffen. Je nach Ihrem Bedarf können wir Sie von der strategischen Planung bis hin zur operativen Umsetzung beraten und unterstützen.

Ihr Mehrwert

  • Optimale Steuerung des Datenlebenszyklus und Regelwerkerstellung für strategisches Informationsmanagement im Rahmen von Data Governance
  • Herstellung der Konformität mit nationalen wie internationalen Regularien wie DSGVO, GDPR, SREP und weiteren

Unser USP

  • Mehrjährige Erfahrung im Bereich Data Governance sowie der Herstellung und Erhaltung der Konformität mit DSGVO, GDPR und weiteren nationalen wie internationalen Regularien
  • Strategische wie operative Beratung und Begleitung von Konzeption über Toolauswahl und -implementierung bis hin zur Schulung von Mitarbeitern
  • Umfassende Branchenerfahrung, vor allem im Banken- und Medienumfeld

Ihr Ansprechpartner für alle Fragen zum Thema Datenschutz

Christina Eckhardt

Portfoliomanagerin CRM
info@cintellic.com
CINTELLIC Consulting - Social Media