Ist Ihr Customer Relationship Management System (CRM) DSGVO konform?

24 Jul

  • in DSMS
  • von
  • 0

Mit Inkrafttreten der DSGVO wurde ein einheitlicher Rechtsrahmen für die Verarbeitung sowie Speicherung von personenbezogenen Daten in der EU geschaffen. Obwohl bereits über ein Jahr her und bereits erhebliche Sanktionen und Bußgelder aufgrund eines Verstoßes verhängt wurden, bestehen noch viele Unsicherheiten und Unklarheiten hinsichtlich des Umgangs mit personenbezogenen Daten. Hierbei scheinen vor allem CRM-Systeme ein Problem darzustellen.

Was ist ein CRM?

Ein CRM-System ist eine Software, welche speziell auf das Kundenbeziehungsmanagement abzielt. Diese sammelt Kundendaten, strukturiert sie und ist für die Mitarbeiter im Unternehmen verfügbar. Welche Daten das System von Kunden speichert, ist unterschiedlich und hängt davon ab, welche Daten das jeweilige Unternehmen benötigt. Dies können zum Beispiel Kontaktdaten, Daten über das Kundenkonten oder sogar Kreditinformationen sein.

Das Problem hierbei ist, dass diese Systeme über Jahre hinweg personenbezogene Daten gesammelt haben. Laut DSGVO müssen jedoch alle Daten, die nicht geschäftsrelevant sind von dem Speicher entfernt werden. Unternehmen dürfen Daten nur dann speichern und verarbeiten, wenn Personen aktiv eine Einwilligung hierfür abgegeben haben. Diese kann jedoch jederzeit widerrufen werden. Auch wenn ein Projekt beendet ist oder eine Transaktion abgeschlossen, müssen die Kundendaten entfernt werden, sofern sie nicht rechtssicher archiviert werden müssen. Das bedeutet nicht nur die Anpassung der aktuellen CRM-Systeme, sondern auch der bisherigen Datenspeicher.

Wo liegen meine Daten?

Für Unternehmen stellt dies jedoch sehr viel Aufwand dar. Die Daten sind oftmals über die gesamte IT-Landschaft verteilt, gesammelt und gespeichert worden. Dieses Problem tritt vor allem bei CRM-Systemen auf, da diese meistens sehr eng mit anderen Systemen vernetzt sind und diese wieder gegenseitig auf ihre Daten zugreifen.

Unternehmen müssen somit seit Inkrafttreten der DSGVO genaustens überprüfen, welche Systeme wo Daten abgreifen und zusätzlich sicherstellen, dass hierfür eine Einwilligung des Kunden besteht. Weiterhin müssen die bisherigen Daten genaustens auf die Geschäftsrelevanz sowie Aktualität geprüft werden. Hierfür eignet es sich besonders, einen Datenschutzbeauftragen hinzuzuziehen, um auf der sicheren Seite zu sein. Unternehmen können hierbei von der DSGVO jedoch auch profitieren, da die Systeme einmal vollkommen überprüft werden und auf den neusten Stand gebracht werden – denn was nutzen veraltete Kundeninformationen?

Urheberrecht: © cschlierner auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.