DSGVO – Datenschutz im CRM ist keine Nebensache mehr

[Aktualisiert am 01.07.2018] Seit dem 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) europaweit in Kraft. Und sie enthält weitreichende Konsequenzen für das Erfassen und die Verarbeitung personenbezogener Daten. Die DSGVO gilt für alle in 
und ausserhalb der EU ansässigen Unternehmen die personenbezogene Daten verarbeiten, wenn diese auf Personen mit Wohnsitz in der EU abzielen.

CRM steht auf dem Prüfstand

Dies bedeutet, dass die einstige „Nebensache“ Datenschutz in den Fokus rückt und entsprechender Würdigung bedarf. Vor allem im Customer-Relationship-Management (CRM). Dem CRM und den damit verbundenen IT-Systemen kommt nun eine zentrale Rolle bei der Umsetzung der DSGVO zu. Denn zur Einhaltung müssen alle kundenseitigen Prozesse systemseitig abgebildet und implementiert werden. Andernfalls drohen empfindliche Strafen.

Zwei einfache Beispiele dazu:

  1. Um DSGVO-konform zu handeln, müssen Unternehmen in Ihrem CRM-System dokumentieren, wenn jemand der Nutzung seiner personenbezogenen Daten widersprochen hat.
  2. Darüber hinaus ist sicherzustellen, dass jedes IT-System nur den minimalen Umfang an personenbezogenen Daten verarbeitet, die zur Erfüllung der jeweiligen Aufgabe erforderlich sind.

Diese Massnahmen sind so zu gestalten, dass alle notwendigen Sicherheitsmassnahmen bei der Verarbeitung greifen, um die Rechte der betroffenen Personen im Sinne der DSGVO jederzeit zu wahren und zu dokumentieren.

Ist Ihr Kundenmanagement DSGVO-konform?

Jetzt mal Hand auf’s Herz: Wissen Sie, ob ihr Kundenmanagement-/CRM-System dies alles vollumfänglich gewährleistet? Bei meiner Recherche zum Thema konnte ich bei vielen CRM-System-Anbietern leider wenig darüber lesen, wie sie diese Anforderungen in ihrem jeweiligen System abbilden. Das schliesst für mich die Prozesse mit ein, die bei der Interaktion mit bestehenden und potentiellen Kunden befolgt werden müssen.

Aus der Praxis weiss ich, das die wenigsten Unternehmen die DSGVO auf die leichte Schulter nehmen. Je näher der Starttermin kam, desto grösser war die Nervosität mit der die Massnahmen umgesetzt wurden. Vor allem konzentrierte man sich auf die Dokumentation und die Sicherung der Kommunikationssysteme. Doch wie sieht es mit Ihrem Kundenmanagement aus?

Auch nach dem 25.05.2018 bleibt noch viel Arbeit. Denn datenschutzkonform mit Interessenten und Kunden in den Dialog zu kommen, wird ein stetiger Prozess der Überprüfung mit sich ziehen. Sollten Sie beim Thema DSGVO eine neutrale Unterstützung benötigen, kann boloria in Zusammenarbeit mit einem externen Datenschutzverantwortlichen Ihr Kundenmanagement-/CRM-System nach vorhandenen Schwachstellen analysieren. In einem zweiten Schritt würde auf Basis der Analyse-Ergebnisse eine strukturelle Konzeption des CRM-Systems erfolgen, um die neuen Datenschutz-Anforderungen erfüllen zu können. Die IT-Verantwortlichen in Ihrem Unternehmen können dann mit dem CRM-System-Anbieter die entsprechenden technischen und organisatorischen Massnahmen gezielt und sicher umsetzen.

Datenschutz: Mitarbeiterverhalten fast wichtiger als Systemanpassungen

Aber es sind nicht nur die Systeme an die DSGVO anzupassen. Auch das Verhalten der Mitarbeiter, die als sogenannte Auftragsverarbeiter in ihrem Unternehmen im Kundenservice Kundendaten verarbeiten, müssen geschult werden. boloria arbeitet hier mit zertifizierten Organisationstrainern zusammen, um ganze Unternehmensbereiche im Bereich Kommunikation, Kundenservice und Vertrieb bei ihren Veränderungsprozessen zu begleiten. Zum Beispiel zur Entwicklung von Verhaltensregeln, um im Sinne der Kundenorientierung notwendige Verhaltensänderungen zu ermöglichen.

Noch ein Tipp: Bei SugarCRM habe ich einen aus meiner Sicht guten Leitfaden mit dem Titel „Bereit für die DSGVO: Ein Praxisleitfaden für besseres Customer Relationship Management“ gefunden. Dieser beantwortet, was die DSGVO-Anforderungen im Zusammenhang mit dem CRM sind und warum die Einbindung eines CRM-Systems zur Einhaltung der DSGVO auch Möglichkeiten zur Kundenentwicklung bietet – inklusive bessere Nutzererfahrung.

Auch interessant
  • Mit CRM-Implementation bietet boloria Mitarbeiter-Workshops, die ein datenschutz-konformes Verhalten an allen relevanten Kundenkontaktpunkten ermöglicht.
  • Mit Customer Relationship Analysis kann ein leistungsstarkes CRM datenschutzkonform aufgebaut werden.

Foto: DisobeyArt / Fotolia