Teamleader Blog Article

Wie sich die DSGVO auf Ihre Kundendatenverwaltung auswirken wird

Wie sich die DSGVO auf Ihre Kundendatenverwaltung auswirken wird

Am 25. Mai 2018 wird die Datenschutz-Grundverordnung in Kraft treten. Die DSGVO ermöglicht den Betroffenen eine größere Kontrolle über ihre personenbezogenen Daten und verbessert den Datenschutz in ganz Europa. In diesem Beitrag können Sie nachlesen, welche größeren Veränderungen für Ihre Kundendatenverwaltung auf Sie zukommen.

Studien der GDMA und der Winterberry Group haben ergeben, dass 92 % aller Befragten Informationen über Kunden, Prospects und andere Kontakte speichern. Solche Informationen enthalten für gewöhnlich zum großen Teil personenbezogene Daten: Namen, (E-Mail-)Adressen, persönliche Interessen, digitale Fußabdrücke usw.

Oft werden solche Daten in einem CRM-System gespeichert. Aber mit Inkraftreten der DSGVO werden Sie Ihre Herangehensweise an die Kundendatenverwaltung verändern müssen.

Ein Beispiel dafür, wie sich die DSGVO auf Ihre Kundendatenverwaltung auswirken wird

Ein Beispiel dafür, wie sich die DSGVO auf Ihre Kundendatenverwaltung auswirken wirdWas bedeutet die DSGVO für Sie als kleines bis mittelständisches Unternehmen? Es ist nicht leicht, eine Antwort zu finden, die sowohl verständlich als auch auf Ihr Unternehmen anwendbar ist. Daher werden wir ein paar der wichtigsten durch die DSGVO verursachten Veränderungen anhand von kommerziellen E-Mails erklären, mit denen Sie Ihre Produkte oder Dienstleistungen bewerben.

Die DSGVO unterscheidet zwei unterschiedliche Arten von E-Mails:

  • Ohne kommerziellen Aspekt: E-Mails mit Urlaubsgrüßen oder guten Wünschen, Informationen zur DSGVO, etc.
  • Mit kommerziellem Aspekt oder Direktmarketing: enthalten Preisinformationen, Preisnachlässe, Aktionsangebote, etc.

Möchten Sie mehr über die DSGVO wissen und wie Ihre Firma sich vorbereiten soll?Laden Sie unser kostenloses E-Book herunter!

Explizite Einwilligung einholen

Um personenbezogene Daten speichern zu dürfen, brauchen Sie die Einwilligung der betroffenen Personen und müssen diese klar dokumentieren. Diese Einwilligung sollte in Form einer schriftlichen oder mündlichen Erklärung vorliegen, die keinen Raum für Fehlinterpretationen lässt. Wenn Ihr Unternehmen beispielsweise hauptsächlich per Telefon agiert, müssen Sie die Telefongespräche, in denen die Einwilligung abgegeben wird, aufnehmen und diese mit Ihrem CRM verlinken, damit Sie die Aufnahmen unkompliziert wiederfinden können.

Welche Schritte müssen Sie unternehmen, um den Anforderungen der DSGVO zu entsprechen? Mit unserer 10-Punkte-Checkliste können Sie sich auf die neue Gesetzgebung vorbereiten.

Beispiel: Sie müssen Ihre Kontakte (Ausnahme: Bestandskunden) explizit fragen, ob sie weiterhin Werbe-E-Mails erhalten wollen. Das bedeutet, dass ein implizites E-Mail-Opt-in – z.B. eine vorausgewählte Checkbox, mit der sich die Einwilligung Ihres Kontakts leicht einholen lässt – künftig nicht mehr infrage kommt. Stattdessen müssen Sie sich neue Wege überlegen, eine eindeutige Einwilligung zu erhalten.

Zum Beispiel können Sie Ihren Kontakten eine personalisierte Auswahl anbieten, um sich für unterschiedliche Inhalte (nützliche How-tos zu Ihren Produkten, Service-Updates oder Sonderangebote) und Kommunikationswege (per E-Mail, Telefon oder Briefpost) anzumelden.

Bei Ihren Bestandskunden können Sie von einem berechtigten Interesse ausgehen, Werbeinhalte zugeschickt zu bekommen, daher benötigen Sie von diesen keine explizite Einwilligung. Allerdings sollten Sie eine unkomplizierte und transparente Möglichkeit vorsehen, wie sie sich abmelden können.

Zweckbindung

Personenbezogene Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden. Geben Sie in Ihrer Datenschutzerklärung immer genau an, wie Sie die personenbezogenen Daten Ihrer Kontakte verwenden werden – nur für diese Zwecke dürfen Sie die Daten verwenden. Ein Spirituosenhändler hat beispielsweise legitime Gründe dafür, Sie nach Ihrem Geburtsdatum zu fragen, da er sein Produkt nicht an Personen unterhalb eines bestimmten Alters vertreiben darf. E-Commerce-Unternehmen hingegen dürfen nicht nach diesen Informationen fragen, um ihren Kunden beispielsweise eine E-Mail zu ihrem Geburtstag zu schicken.

Rechtsgrundlage zur Verarbeitung personenbezogener Daten

Um personenbezogene Daten verarbeiten zu dürfen, benötigen Sie eine angemessene Rechtsgrundlage, was bedeutet, dass Sie unnötige Daten nicht aufbewahren oder nach Belieben verwenden dürfen. Sie dürfen die Daten nur so lange speichern, wie dies für den ursprünglichen Zweck erforderlich ist.

Beispiel: An Leute, die sich vor Jahren mal in Ihren Werbemail-Verteiler eingetragen haben, dürfen Sie keine E-Mails mehr  versenden. Sie müssen bereits bei der Anmeldung genau angeben, wie lange Sie ihre Daten speichern werden, und Sie dann regelmäßig darum bitten, ihre Anmeldung zu bestätigen.

Recht auf Vergessenwerden

DSGVO Recht auf Vergessenwerden

Sie brauchen ein System, mit dem sich personenbezogene Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist automatisch löschen lassen. Mehr noch, dieses System muss es Ihnen auch ermöglichen, Kundendaten auf Verlangen zu löschen. Zu jedem Zeitpunkt haben die betroffenen Personen, wie z.B. Ihre Kontakte oder Kunden, das Recht, Sie zu kontaktieren und die Herausgabe oder Löschung ihrer Daten einzufordern. Sie sollten genau dokumentieren, welche personenbezogenen Daten Sie für jeden Betroffenen verarbeiten. Wenn die betroffenen Personen sich mit ihrer Bitte um Löschung oder Herausgabe elektronisch an Sie wenden, können Sie ihnen, wenn nicht anders gewünscht, die Informationen per E-Mail zukommen lassen. Anschließend werden Sie ihre Daten ‚vergessen‘ und sie unwiederbringlich an sämtlichen Stellen löschen.

Dann müssen Sie Ihre kompletten Daten (auch auf alten Systemen oder im Backup) durchsuchen, ob noch irgendwo entsprechende Daten liegen. Auf Antrag der betroffenen Person werden Sie auch diese Daten löschen und anschließend bestätigen, dass die Löschung in vollem Umfang stattgefunden hat.

Beispiel: Möchte jemand von Ihrer Verteilerliste gestrichen werden? Hierfür müssen Sie eine leicht auffindbare und leicht durchführbare Möglichkeit anbieten, beispielsweise durch eine Fußzeile in Ihrer E-Mail mit einer klaren Abmeldeoption.

Recht auf Datenübertragbarkeit

Betroffene Personen haben nicht nur das Recht auf Vergessenwerden, sondern auch das Recht, ihre Daten an einen anderen Verantwortlichen zu übermitteln. So können betroffene Personen, die ihren Telefonanbieter wechseln möchten, verlangen, dass die sie betreffenden personenbezogenen Daten von dem einen Anbieter an einen anderen übermittelt werden.

Wie wird sich die DSGVO auf das CRM auswirken?

Wenn Sie eine Datenbank nutzen, um Kontaktinformationen und personenbezogene Daten zu speichern und zu verarbeiten, werden Sie die DSGVO nicht ignorieren können. Zum Glück können Sie durch eine Kombination von DSGVO und CRM die gleichen Ziele erreichen: Ein professioneller Umgang mit den personenbezogenen Daten Ihrer Kontakte führt zu tieferem Vertrauen und größerer Loyalität.

Suchen Sie nach einem CRM-Anbieter, der den Anforderungen der DSGVO entspricht

Als Anwender ist es wichtig, einen Anbieter auszuwählen, der den Anforderungen der DSGVO vollständig entsprechen wird. Wenn Sie auf der Suche nach dem richtigen Anbieter sind, sind folgende Punkte ein Hinweis darauf, dass man sich dort gründlich vorbereitet hat:

  • Der Dienstleister bietet Informationsmöglichkeiten an (z.B. Blogbeiträge, Checklisten, E-Mails, Webinare, E-Books), mit denen die Kunden sich vorbereiten können.
  • Spürbares Engagement für Sicherheit und insbesondere die DSGVO. Der Anbieter analysiert, inwiefern sein Produkt und Unternehmen von der DSGVO betroffen sind, entwickelt eine Strategie, um diese Probleme zu lösen, und führt die notwendigen Änderungen durch. Zum Beispiel stellt ein Unternehmen sicher, dass die Mitarbeiter, die auf personenbezogene Daten zugreifen und diese verarbeiten, gut im Umgang mit Daten geschult sind und die Vertraulichkeit und Sicherheit dieser Daten gewährleisten.
  • Das Tool ist (oder wird) auf „Privacy by Design“ umgestellt. Das bedeutet, dass die CRM-Software schon aus praktisch-technischer Perspektive den Anforderungen der DSGVO entspricht. Zum Beispiel sollte man mit der Software personenbezogene Daten unkompliziert austauschen, bearbeiten und löschen können.
  • Das Unternehmen hat einen Datenschutzbeauftragten bestellt.
  • Das Unternehmen hat seine Datenschutzvereinbarung angepasst und kommuniziert, wie es sich an die Verordnung hält

Wie bereitet sich Teamleader CRM auf die DSGVO vor?


Zum 25. Mai 2018 wird Teamleader den Anforderungen der DSGVO vollumfänglich entsprechen. Unsere Webanwendungen, Kommunikation, Datenbankserver und sämtliche Kundendaten werden auf europäischen Servern in Irland gespeichert und von Amazon Web Services, Inc. (AWS) betrieben. Entsprechend fällt Teamleader unter die DSGVO. Um die Normen und Verpflichtungen der DSGVO einzuhalten, hat Teamleader bereits das ‚AWS Data Processing Addendum‘ unterzeichnet. Die Sicherheit wird beispielsweise durch SSL-Verschlüsselung gewährleistet (kurz: eine Methode, bei der Daten in einen Geheimcode umgewandelt werden).

Weitere Vorbereitungen werden durch externe und interne Kommunikation getroffen, durch die Durchführung unternehmensweiter Schulungen und technischer Sicherheitsaudits sowie durch die Hinzuziehung externer Rechtsberater.

Darüber hinaus lässt sich auch durch das Vorhandensein entsprechender Dokumentationen nachweisen, dass Teamleader vorbereitet ist: ein interner Reaktionsplan für Datenschutzverletzungen, die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten (TOM), die Datenschutzerklärung und die Vereinbarung zur Auftragsdatenverarbeitung zeigen, dass Teamleader bereit ist, den Anforderungen der DSGVO zu entsprechen.

Wofür werden Sie verantwortlich sein?

Wenn Nutzer personenbezogene Daten in ihre CRM-Software eingeben, fungiert der Software-Anbieter als Auftragsdatenverarbeiter. In diesem Fall ist der Nutzer der Datenverantwortliche und muss sich entsprechend datenschutzkonform verhalten. Das bedeutet, dass Sie weiterhin Verpflichtungen haben, z.B.:

  • Evaluieren Sie Ihr Unternehmen, identifizieren Sie Ihren Datensammelprozess, und überprüfen Sie Ihre bestehenden Datenschutzbemühungen
  • Führen Sie Datenschutzprozesse und Kontrollmechanismen ein
  • Dokumentieren Sie, dass Sie sich an die Vorgaben der DSGVO halten

Darüber hinaus sollten Sie sicherstellen, dass Ihre Strategie zur Kundendatenverwaltung allen oben genannten Standards entspricht: dass Sie also z.B. die ausdrückliche Einwilligung einholen, den Zweck und die Rechtmäßigkeit der Datenverarbeitung angeben und in der Lage sind, Daten auf Anfrage zu löschen oder zu übermitteln.

Das sind nur einige der Maßnahmen, die Sie für den Datenschutz ergreifen sollten. Neben Ihren eigenen Bemühungen sollten Sie datenschutzkonforme CRM-Software verwenden, um personenbezogene Daten sicher sammeln und verwalten zu können und um gewährleisten zu können, dass Ihre Kundendatenverwaltung dem neuen Rechtsrahmen entspricht.

DSGVO: Wie sie ihr unternehmen richting vorbereiten