Am 25.05.18 ist es soweit, die DSGVO tritt in Kraft! Auch für Unternehmen die bereits mit CRM-Systemen arbeiten, wird sich dadurch einiges verändern. Ein CRM-System eignet sich ideal dazu, den Anforderungen der DSGVO gerecht zu werden. Das Wichtigste zum Thema CRM & Datenschutz-Grundverordnung haben wir für Sie noch einmal kurz zusammengefasst.
Einwilligung der Kunden
Sobald Sie personenbezogene Daten Ihrer Kunden speichern möchten, müssen Sie sich die ausdrückliche Einwilligung dafür holen. Erst wenn eine Einwilligung erteilt wurde, dürfen Daten überhaupt genutzt und verarbeitet werden. Um eine derartige Einwilligung einzuholen, stehen verschiedene Möglichkeiten zur Auswahl. Die Voraussetzung dafür ist, dass Sie auch zu einem späteren Zeitpunkt noch nachweisen können, dass eine Einwilligung wirklich erfolgt ist (siehe Art. 7 Abs. I DSGVO).
Achten Sie auch auf Verbote, die von Ihren Kunden und Leads erteilt werden. Hat ein Kunde beispielsweise ausdrücklich angegeben, nicht per E-Mail kontaktiert zu werden, muss dies im CRM vermerkt werden.
Sorgfältige Dokumentation
Kundendaten die gespeichert werden, müssen nun noch sorgfältiger dokumentiert und verarbeitet werden. Möchte ein Kunde genaue Auskunft über die von ihm gesammelten Daten erhalten, ist das Unternehmen dazu verpflichtet, ihm diese zur Verfügung zu stellen. Damit Sie ihrem Kunden genaue Auskünfte geben können, ist es wichtig, dass Ihr CRM jede Änderungen der Daten minuziös speichert und das Bereitstellen jener Daten möglichst unkompliziert und mit wenigen Klicks ausführt.
Zusätzlich muss für den Kunden ersichtlich sein, wofür seine Daten genau genutzt werden, woher Sie diese Daten beziehen und wie lange diese gespeichert werden. Wichtig ist es also, dass Sie sich streng an die Dokumentationspflicht halten, um so teuere Strafen zu vermeiden.
Recht auf Berichtigung & Löschung
Sobald Sie personenbezogene Daten von Ihren Leads oder Kunden beziehen, können diese jederzeit Gebrauch von ihrem Recht auf Berichtigung und Löschung machen. Genau aus diesem Grund ist es unerlässlich, dass die Daten in Ihrem CRM-System ohne Probleme bearbeitet werden können. Zusätzlich müssen auch diese Änderungen in Ihrem CRM dokumentiert werden, um nicht gegen die Dokumentationspflicht zu verstoßen.
Sonderregelungen für Cloud-Anwender
Mit der neuen DSGVO ist die Datenübertragung an Drittländer oder internationale Organisationen grundsätzlich unzulässig. Dies bedeutet nicht, dass der Standort Ihres Cloud-Anbieters unbedingt in der EU liegen sollte. Befindet sich Ihr Cloud-Anbieter außerhalb der EU, sollten Sie sich aber darüber informieren, ob ihr Anbieter sich an die Richtlinien der DSGVO hält und Ihre Daten auch nach diesen Richtlinien schützt.
US Cloud-Anbieter wie Salesforce garantieren zum Beispiel die Einhaltung der DSGVO und schreiben dies auch ausdrücklich auf ihrer Website.
Fazit
Mit der DSGVO ergeben sich hohe Anforderungen an Ihr Unternehmen und dessen CRM-System. Stellen Sie sicher, dass Ihre Prozesse die Einhaltung der DSGVO ermöglichen und Ihr System ausreichend Möglichkeiten bietet, Daten zu verändern, zu bearbeiten und natürlich auch zu löschen.
Die gesamte Datenschutz-Grundverordnung finden Sie hier: https://dsgvo-gesetz.de/
Sie haben weitere Fragen?
Wir beantworten sie gerne.
Trackbacks/Pingbacks